SSO (シングルサインオン)
1回のログイン認証(ID/パスワード入力)だけで、連携している複数の異なるシステムやクラウドサービスをパスワードなしで利用できる仕組み。
SSO(シングル・サイン・オン)とは
「Single Sign-On」の略で、会社で使っている複数のシステム(メール、チャット、経費精算、顧客管理など)に対して、朝、最初の1回だけIDとパスワードを入力すれば、あとは全てのシステムに「顔パス(自動ログイン)」で入れるようになる便利な仕組みです。
💡 例え話でいうと…
**「テーマパークの1dayフリーパス」**です。 昔は、ジェットコースターや観覧車(各システム)に乗るたびに、いちいちお財布から現金を出してチケットを買う(パスワードを入力する)必要がありました。 SSOを使うと、朝の入り口(最初の一度)で本人確認して「フリーパス」を手首に巻いてもらうだけで、パーク内のすべてのアトラクションにスイスイと顔パスで乗れるようになります。
📌 メリット
- 社員:「パスワードを沢山覚えなくていい!ログインが楽!」
- 管理者:「社員がパスワードを忘れて対応する手間がなくなる!、退職者のアカウントを一発で無効化できる!」
関連する用語 (セキュリティ)
全7件を見るDDoS攻撃 (ディードス攻撃)
世界中の無数のパソコン(ウイルス感染した端末など)を乗っ取り、標的のWebサイトに一斉に超大量のアクセスを送りつけてサーバーの処理を追いつかせなくし、サイトをダウンさせるサイバー攻撃。
ゼロトラスト (Zero Trust)
「社内ネットワークは安全である」という従来の前提を捨て、「全ての通信(誰であろうと)を信用せず、常に毎回検証する」という現代のセキュリティの考え方。
WAF (Web Application Firewall)
「ワフ」と読む。悪意のあるハッカーからの不正な攻撃や侵入を防ぐために、Webサイト(アプリケーション)の手前に設置する強力な「防御壁」。
多要素認証 / MFA (Multi-Factor Authentication)
パスワードだけでなく、「スマホに届くSMSコード」や「指紋」など、異なる2つ以上の要素を組み合わせて本人確認を行う強力な認証方式。
SQLインジェクション
お問い合わせフォームや検索窓の入力欄などに、悪意のある「データベース操作命令(SQL)」を『注入(インジェクション)』し、パスワードなどの非公開データを無理やり引き出したり消去したりするサイバー攻撃。
クロスサイトスクリプティング (XSS)
SNSや掲示板など、ユーザーが送信した文字がそのまま表示されるサイトに対して、ハッカーが悪意のある「JavaScript」などのプログラムを書き込み、他のユーザーに見せて実行させるサイバー攻撃手法。