まず結論

シングルサインオン（SSO）は、一度の認証で複数のシステムにログインできる仕組みであり、SG試験では「利便性と認証基盤の集中リスク」を判断させる問題が多いです。

---

直感的な説明

「1回の入館チェックで全部の部屋に入れる」イメージです。

通常：

• システムごとにログインが必要

SSO：

• 1回ログインすればすべて使える

👉
ログインの手間が減る仕組み

---

ただし👇
入口が1つに集中する＝突破されると全部に影響

---

定義・仕組み

SSOは、

• 認証を一元化し（認証サーバ）
• 認証結果を複数のシステムで共有する

ことで実現されます。

---

基本の流れ

1. ユーザが認証（ID・パスワードなど）
2. 認証サーバ（IdP）が認証成功
3. 他システム（SP）がその結果を信頼してアクセス許可

👉
認証結果を使い回す仕組み

---

■ 重要なポイント（SG頻出）

• SSOは「認証」の仕組み
• 認可（権限管理）は別で管理する

👉
認証と認可を混同しないことが重要

---

どんな場面で使う？

■ 使う場面

• 社内システム統合
• クラウドサービス連携（SaaS）
• テレワーク環境

---

👉 現場では
利便性向上＋パスワード管理の簡略化

---

■ 使うと誤解しやすい場面

• セキュリティが強くなる
  → 単体ではむしろリスクもある

---

よくある誤解・混同

❌ SSOは安全性を高める仕組み

→ ⭕
利便性向上が主目的

---

❌ 1つ突破されても他は安全

→ ⭕
1つ破られると全システムに影響

---

❌ 多要素認証は不要になる

→ ⭕
SSOこそMFAと併用する

---

❌ 認可もまとめて管理する仕組み

→ ⭕
SSOは認証の仕組み

---

■ SG試験でのひっかけ（重要）

• 「SSOによりセキュリティが向上する」
  → 誤り（利便性の話）

---

• 「認証サーバが停止しても各システムは利用可能」
  → 誤り（ログインできない）

---

• 「SSO導入によりパスワード管理が不要になる」
  → 誤り（むしろ重要になる）

---

👉
“認証が集中することによるリスク”を意識する

---

確認問題（SG試験対策）

次のうち、最も適切なものはどれか。

A. SSOは、1回の認証で複数システムを利用可能にする仕組みであり、利便性向上と認証管理の集約に役立つ。
B. SSOは、1つのIDを複数人で共有して運用することで管理を簡素化する仕組みである。
C. SSOを導入すると、多要素認証は不要になる。
D. SSOは、通信経路を暗号化して盗聴を防ぐための技術である。

答えと解説を見る

正解：A

解説

• A：正しい。SSOは認証の一元化により、利用者利便性と管理効率を高める仕組みです。
• B：誤り。ID共有は責任追跡を困難にし、セキュリティ上不適切です。
• C：誤り。SSOと多要素認証は併用可能であり、SSO導入でMFAが不要になるわけではありません。
• D：誤り。これはTLS/VPN等の役割で、SSOの本質（認証連携）とは異なります。

👉 判断ポイント
「認証を連携して使い回す仕組み」かどうかでSSOを見分ける。

まとめ（試験直前用）

• SSO＝1回の認証で複数システム利用
• 認証を一元化する仕組み
• 利便性が高いがリスクも集中
• MFAとの併用が前提
• SGでは「利便性 vs リスク」で判断する

👉 判断基準

• 利便性向上 → SSO
• 認証強化 → MFA
• リスク集中 → SSOの弱点

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
• 監査ログとは？不正検知と追跡の基本【SG試験】
• 認証・アクセス制御まとめ｜SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
• 認証・認可・アクセス制御の違いとは？役割の切り分けを整理【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← 多要素認証と多段階認証の違いとは？混同しやすい認証方式を整理【情報セキュリティマネジメント】 リスクベース認証とは？状況に応じて強化する認証の仕組み【情報セキュリティマネジメント】 →