社員の生産性向上を目指すシングルサインオン研修

シングルサインオン（SSO）は、複数の情報システムやクラウドサービスを利用する際、PC端末へのID・パスワードなどのアカウント入力が1回で済む仕組みです。

ユーザーは、サービス利用ごとに煩雑なアカウント入力操作をする必要がなため、利便性が向上して業務の効率化が進み、情報漏洩や不正アクセスなどのセキュリティリスクを低減させることができます。

しかし、企業等のユーザーである社員が十分に理解していないと、却って業務効率やセキュリティの低下を招きかねません。

そこで、情報システム管理部門は、SSOの導入後業務に使用する前に、社員にSSOの利用についての研修を行う必要があります。

（画像は写真ACより）

企業等においては、経営トップが率先してIT活用の社内ポリシーの制定に関与し、情報システム活用による業務改善・効率化向上、セキュリティ対策に取り組み、顧客や社会の信頼を得ることが重要です。

社員への研修では、最初に経営方針に則り、導入前の非効率的な点、個人情報や経営資産情報漏洩の危険性などの課題を列挙し、SSOの導入目的はそれらを解消する方法であることを説明しましょう。

業界や他社の導入事例を紹介することで、社員のストレスなく複数サービスが利用できる便利さ、それに伴う業務の効率化と生産性の向上が紹介できます。

SSO導入前は、複数の業務システムを利用する場合、その都度アカウント入力作業が発生するため、社員は煩雑で非効率でした。

また、複数のアカウントを覚えなければならないため、手帳や付箋紙に書く、同じパスワードを使い回す、暗号化しないでファイルに保存するなどにより、アカウントが窃取され易い、というセキュリティを脅かす状態にあった、ことを社員に再確認してもらいます。

アカウント情報の漏洩による攻撃・被害事例などは、資料として「情報セキュリティ10大脅威2017」（独立行政法人情報処理推進機構（IPA））や「2016年情報セキュリティインシデントに関する調査報告書」（NPO日本ネットワークセキュリティ協会）などを参考に啓蒙教育を行えば、SSO導入後のアカウント管理の重要性が一層認識されるでしょう。

SSOを導入すると、基本的に1回のアカウント入力で、複数の業務システムが利用可能になるため、以前のような煩雑さがなくなり、利便性が増し生産性が向上することを強調します。

その反面、1つのアカウントで済むことから、アカウントが詐取されたり窃取されたりすると、第3者のなりすましにより企業の顧客情報、機密情報などが一挙に流出する危険があることも再度注意しておきましょう。

次に、社員に、SSOについての概要を説明します。

SSOの仕組みを説明することで、SSOを利用する際の注意点に気付かせることができます。

SSO機能を実現する認証方法の種類、エージェント方式、リバースプロキシ方式、代理認証方式、フェデレーション方式などの説明と、併せてそれぞれのメリット・デメリットを解説します。

そして、自社システムに導入した方式について、その導入理由、メリットを丁寧に説明しましょう。オンプレミスやクラウドの利用で複数の方式を導入した場合は、その理由と違いも明確に示します。

社員の認証情報は、多くの場合人事システムのデータベースと連携しているため、人事部門への研修は特に重要なものです。

社内ルールにより、社員がアクセス可能な業務システム、ファイル（電子データ）などが決まっていても、肝心な人事システムとSSOの認証システムの情報に誤りがあったり設定ミスがあったりすると、アクセス制御がルール通り行われず、セキュリティのリスクが高まります。

これを防ぐため、人事部門の社員に対する研修では、SSOの簡単な説明だけでなく、認証システムの仕組みとデータ構造を含め、理解できるまで説明します。また、理解度テストを行う必要があるかもしれません。

最後に、研修資料を社内ファイル共有システムなどにアップし、企業の部門内の勉強会などでも利用できるようにしておきましょう。