パスワード疲れは、多くの異なるアカウントのパスワードを作成、管理、記憶する必要があることが多い従業員にとって一般的な問題です。 この問題の一般的な解決策は、従業員が複数のアカウントでパスワードを使い回すことです。 ただし、これにより従業員の負担が軽減され、効率が向上しますが、セキュリティが犠牲になります。
シングルサインオン (SSO)は、セキュリティを損なうことなくパスワード疲れを軽減するように設計されたサービスです。 従業員には、環境への認証時にシングルサインオン画面が表示され、本人確認が行われます。 この認証はネットワーク内の他のシステムに引き継がれ、従業員はパスワードを覚えてログインすることなく、システムを使用できます。
従来、ほとんどのアプリケーションやシステムは、認証とアクセス管理を個別に管理していました。 ユーザーがコンピューターまたはアプリケーションにログインする場合、ファイルに保持されているセットと比較される一連のログイン資格情報を提供します。 資格情報が受け入れられると、ユーザーは目的のリソースへのアクセス権を付与されます。
SSOはこのプロセスを保持しますが、ネットワーク全体への認証に適用します。 ユーザが最初にネットワークにログインすると、認証情報が認証サーバに送信され、認証サーバによって ID と割り当てられたアクセス制御が検証されます。 その後、ユーザーが新しいシステムまたはアプリケーションにログインすると、そのアクセス要求が認証サーバーに転送されます。 サーバーは、組み込みのアクセス制御ポリシーに基づいて、アクセスを許可または拒否するようにシステムまたはアプリケーションに指示します。
アプリケーション・サーバーは、ユーザーの ID をすでに検証し、セッション全体を通してそれを追跡しているため、ユーザーは、使用する各アプリケーションまたはシステムに対して個別に認証する必要がなくなります。 これにより、これらのリソースが独自の認証システムを実装したり、ユーザーがリソースごとに一意のパスワードを作成して呼び出したりする必要がなくなります。
SSOは、ネットワークのアクセス管理を単一の認証サーバーに集中させます。 そうすることで、組織とその従業員に次のようなさまざまなメリットがもたらされます。
実際のSSOプロトコルは安全であり、アクセス要求の管理と承認または拒否を認証サーバーに依存しています。 このサーバーが十分に保護され、組織のアクセス制御ポリシーが適切に設計されている限り、侵害されたアカウントにアクセスできる悪意のあるユーザーまたは攻撃者は、そのアカウントに割り当てられたアクセス許可にアクセスが制限されます。
SSOの主な利点とリスクは、ユーザーが一度認証した後、すべてにアクセスできることです。 つまり、正当なアカウントを制御している攻撃者は、追加のパスワードを入力する必要なく、そのアカウントがアクセスを許可されているすべてのものにアクセスできます。
ただし、SSO を使用すると、組織は MFA などのソリューションをより簡単かつ効果的に展開して、このシナリオの可能性を低くすることができます。 さらに、ユーザーはさまざまなシステムにアクセスするために複数回認証する必要がない場合がありますが、組織は行動分析を実行して、侵害されたアカウントを示す可能性のある異常または疑わしいアクティビティを特定できます。 このようなアクティビティが検出された場合、セキュリティ チームは侵害されたアカウントをロックダウンするためのアクションを実行できます。
組織の環境全体にSSOを実装することは、スタンドアロンソリューションで可能です。 ただし、ソリューションが最初から統合されるように設計されている場合、展開、構成、および保守がはるかに簡単になります。 これには、 安全なリモートアクセス、 クラウドベースのデプロイメント、および組織のオンプレミスデータセンターとエンドポイントをサポートするSSOソリューションが必要です。
チェック・ポイントは、これらすべての分野でソリューションを提供し、企業全体にSSOを簡単かつ簡単に導入できるようにします。 チェック・ポイントのソリューションを実際にご覧になりたい方は、 無料デモをご依頼ください。