シングルサインオン(SSO)を一度の認証で複数サービスを利用する仕組みとして整理します。利便性、認証基盤集中のリスク、MFA併用の判断をSG試験向けに確認できます。本文では、用語の定義、業務での使いどころ、似た対策との違い、選択肢を切る判断基準まで短時間で復習できます。

最終更新日:2026年6月4日

sg sg-security-measures access_control it_security_operations

まず結論

シングルサインオン(SSO)は、一度の認証で複数のシステムにログインできる仕組みであり、SG試験では「利便性と認証基盤の集中リスク」を判断させる問題が多いです。

直感的な説明

「1回の入館チェックで全部の部屋に入れる」イメージです。

通常:

  • システムごとにログインが必要

SSO:

  • 1回ログインすればすべて使える

👉
ログインの手間が減る仕組み

ただし👇
入口が1つに集中する=突破されると全部に影響

定義・仕組み

SSOは、

  • 認証を一元化し(認証サーバ)
  • 認証結果を複数のシステムで共有する

ことで実現されます。

基本の流れ

  1. ユーザが認証(ID・パスワードなど)
  2. 認証サーバ(IdP)が認証成功
  3. 他システム(SP)がその結果を信頼してアクセス許可

👉
認証結果を使い回す仕組み

■ 重要なポイント(SG頻出)

  • SSOは「認証」の仕組み
  • 認可(権限管理)は別で管理する

さらに、SG試験では似たXML系用語との切り分けも狙われます。

用語 何をする? 試験での切り分け
SAML 認証・属性・認可情報をサービス間で連携する 「SSOを実現する枠組み」の説明ならSAML
SOAP Webサービス間でメッセージをやり取りする通信手順 「認証連携そのもの」ではない
XKMS 公開鍵基盤(PKI)の鍵管理をWebサービス経由で扱う仕様 鍵管理の話でありSSO本体ではない
XML Signature XML文書に電子署名して改ざん検知・真正性確認を行う 署名技術であり、SSOの説明とは別

👉
「複数サイト間で認証情報を安全に交換」ならSAMLと判断します。

👉
認証と認可を混同しないことが重要

実装方式ごとの見分け

SSOは目的の名前であり、実現方法はいくつかあります。SG試験では、方式ごとの制約を入れ替えた選択肢に注意します。

方式 試験で見るポイント ひっかけ
Cookieを使うSSO 認証結果をCookieとしてクライアントに保存する Cookieの有効範囲は基本的に同一ドメイン内に限られる
リバースプロキシ型SSO Webサーバへの入口をリバースプロキシに集約し、そこで認証する 認証対象のWebサーバを同一ドメインに置くとは限らない
SAML/OIDCなどの連携型SSO 認証結果をトークンやアサーションとしてサービス間で連携する 「認証連携」の話であり、単なる通信暗号化ではない

リバースプロキシ型SSOでは、リバースプロキシが利用者認証の入口になります。そのため、ID・パスワードだけでなく、クライアント証明書などを使って利用者を認証する構成もあり得ます

Cookie方式では、Cookieは通常サーバ側の処理で発行され、ブラウザ側に保存されます。また、Cookieには有効なドメイン範囲があるため、「Cookieだけでどのドメインのサービスにもそのまま認証情報を共有できる」という説明には注意します。

どんな場面で使う?

■ 使う場面

  • 社内システム統合
  • クラウドサービス連携(SaaS)
  • テレワーク環境

👉 現場では
利便性向上+パスワード管理の簡略化

■ 使うと誤解しやすい場面

  • セキュリティが強くなる
    → 単体ではむしろリスクもある

よくある誤解・混同

❌ SSOは安全性を高める仕組み

→ ⭕
利便性向上が主目的

❌ 1つ突破されても他は安全

→ ⭕
1つ破られると全システムに影響

❌ 多要素認証は不要になる

→ ⭕
SSOこそMFAと併用する

❌ 認可もまとめて管理する仕組み

→ ⭕
SSOは認証の仕組み

■ SG試験でのひっかけ(重要)

  • 「SSOによりセキュリティが向上する」
    → 誤り(利便性の話)
  • 「認証サーバが停止しても各システムは利用可能」
    → 誤り(ログインできない)
  • 「SSO導入によりパスワード管理が不要になる」
    → 誤り(むしろ重要になる)

👉
“認証が集中することによるリスク”を意識する

確認問題(SG試験対策)

次のうち、最も適切なものはどれか。

  • ア. SSOは、1回の認証で複数システムを利用可能にする仕組みであり、利便性向上と認証管理の集約に役立つ。
  • イ. SSOは、1つのIDを複数人で共有して運用することで管理を簡素化する仕組みである。
  • ウ. SSOを導入すると、多要素認証は不要になる。
  • エ. SSOは、通信経路を暗号化して盗聴を防ぐための技術である。
答えと解説を見る

正解:ア

解説

  • ア:正しい。SSOは認証の一元化により、利用者利便性と管理効率を高める仕組みです。
  • イ:誤り。ID共有は責任追跡を困難にし、セキュリティ上不適切です。
  • ウ:誤り。SSOと多要素認証は併用可能であり、SSO導入でMFAが不要になるわけではありません。
  • エ:誤り。これはTLS/VPN等の役割で、SSOの本質(認証連携)とは異なります。

👉 判断ポイント
「認証を連携して使い回す仕組み」かどうかでSSOを見分ける。

まとめ(試験直前用)

  • SSO=1回の認証で複数システム利用
  • 認証を一元化する仕組み
  • 利便性が高いがリスクも集中
  • MFAとの併用が前提
  • SGでは「利便性 vs リスク」で判断する

👉 判断基準

  • 利便性向上 → SSO
  • 認証強化 → MFA
  • リスク集中 → SSOの弱点

© 2024-2026 stemtazoo. All rights reserved.