SSO

SSO（Single Sign-On、シングルサインオン）は、Google Workspace、Microsoft Entra ID、Oktaなどの認証基盤を使い、複数のSaaSへ同じアカウントでログインできるようにする仕組み。

従業員ごとに個別IDとパスワードを管理する負担を減らし、退職時のアカウント停止や多要素認証の適用を一元化できる。法人向けSaaSでは、SAMLやOIDCによるSSO対応がエンタープライズプラン限定になっていることも多い。

SaaSを導入する企業では、SSO、SCIM、監査ログ、権限ロールが揃っているかがセキュリティ審査の重要ポイントになる。

セキュリティ領域では、用語の意味を知るだけでなく、自社の情報管理ルールや取引先要件に照らして必要性を判断することが大切。法人利用では、SSO、権限管理、監査ログ、データ保管地域、認証規格、退職者アカウントの扱いまで確認したい。

注意点は、セキュリティ機能が上位プラン限定になっているSaaSが多いこと。導入後に必要と気づくと予算や契約変更が重くなるため、最初から管理者・情シス・法務が見る項目を洗い出しておくと安心。