毎日使うSaaSをSSOでまとめて管理して、利便性+セキュリティを一気に解決♪

増えるSaaSの利用

今現在、企業の中でどんどんSaaS(読み方:「サーズ」または「サース」)の利用が進んでいるのではないでしょうか?実際HENNGE社の調査(※)によると、日本では1社当たり平均7つのSaaSが利用されています。

※ 導入しているSaaSの数/1社あたり(出典:企業のSaaS利用に関する調査結果/2019年12月13日)

オフィスツールも従来はパソコンにインストールするものでしたが、今ではマイクロソフト社はOfficeをクラウドサービスとして提供していますし、Google社もG suiteとして提供しています。 SalesforceのようなCRMもSaaSとして提供されており、ドキュメントの保存や共有もBoxやDropBoxのようなクラウドサービスを使っているかもしれません。もちろんドキュサインの製品もSaaSです。企業でSaaSが増えるということはIT部門にとってはどのように管理してセキュリティを維持するかが大きな課題になってきます。

IdPを使ったSSOでログイン認証を一元化

このように企業でのSaaS導入が増えると、それぞれのSaaSで、それぞれパスワードの管理とログイン認証が必要になり、ユーザーの利便性とセキュリティが低下することがわかります。これを解消するのがアイデンティティプロバイダー(IdP)を使ったシングルサインオン(SSO)です。

アイデンティティプロバイダー(IdP)と呼ばれるサービスが、ユーザー認証を代行する機能を提供します。SAMLという技術を使って、このIdPと連携するSaaSサービス(SP、サービスプロバイダ)は、IdPで認証されるとそのSaaSサービスでも認証して使えるようにします。IdPで認証されれば、ドキュサインの製品のみならず、同じIDでSalesforceもOffice365も認証して利用できるようなります。

つまり、ユーザー管理を各SaaS毎ではなくIdPで一元管理することができるのでSaaS毎にユーザーがパスワードを覚えたり変更などの管理をする必要がなくなり、セキュリティと利便性が向上します。一般的なSaaSでは新規ユーザーログイン時にユーザー作成(プロビジョニング)を自動で行うことも可能なのでユーザー管理の手間も減らせます。

SAMLを使用したシングルサインオン

パスワードの一元管理だけでないIdP

IdPによるシングルサインオンのメリットはこれだけではありません。パソコンであればインストールしたアプリケーションのセキュリティポリシーをActive Directoryなどで管理することになりますが、SaaSの場合はどうでしょうか?それぞれのSaaSはそれぞれのユーザー設定やポリシーを設定する必要がありますが、まとめて管理することはできないのでしょうか?

答えを先に言うと、できます!

IdPを提供するベンダーではログインパスワードだけでなく多くの集中管理機能を提供しています。例えば、二要素認証などの認証ポリシーを一元化し適用可能です。また、アクセスポリシーを明確化することができます。アプリケーションの利用可否から、接続元デバイスの制限などの条件付きアクセスなどが可能です。例えば、社外からアクセスする場合、自社デバイスからしかアクセスできないようにするなどです。

この場合モバイルデバイスマネージメント(MDM)やエンタープライズモビリティ管理(EMM)や統合エンドポイント管理(UEM)といったソリューションとも連携する場合もありますが、SaaSの利用を自社ポリシーに合わせて柔軟かつセキュアに利用することが可能になります。

ドキュサインの製品はSSO対応 

ドキュサインはSAML2.0に対応したIdPと連携しており、Okta、AzureAD、OneLogin、Akamai、VMware Workspace ONE、HENNGEなどの国内外のベンダーと連携可能です。

なお、導入時にはドキュサインの組織構成や、SSOのためのドメインをお客様が所有している必要があります。インテグレーションにあたっては、これまで数多くの知見のある、ドキュサインのプロフェッショナルサービスにお任せください。

今後企業の規模に関わらずSaaSの導入はますます進むでしょう。企業でのガバナンスやセキュリティポリシーを考慮の上、シングルサインオンの利用またシングルサインオンに対応したSaaSソリューションをご検討ください。

<おすすめ記事>

・ 「SaaS」とは?その意味やメリット・デメリットをわかりやすく解説
・ こんなにあるSaaSサービス!その種類や機能を一挙紹介
・ SSOとは?仕組みや認証方式の種類、メリットを解説

参照:DocuSignシングルサインオンの概要

筆者
吉井 飛鳥
シニア・デジタル・マーケティング・マネージャー
公開