【問267】個人情報保護士 練習問題|シングルサインオン
情報セキュリティ 問87/120難易度B(標準)
問題文
シングルサインオン(SSO)に関する次の記述のうち、最も適切なものはどれか。
- 1.SSOを導入すると、利用者はシステムごとに異なるパスワードを記憶する必要があるため、セキュリティが向上する
- 2.SSOでは一度の認証で複数のシステムにアクセスできるため、認証情報が漏えいした場合の影響範囲が拡大するリスクがある
- 3.SSOは認証の三要素のうち生体情報のみを使用する認証方式である
- 4.SSOを導入すれば、多要素認証は不要になる
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
SSOの特徴は、一度の認証で複数のシステムにアクセスできることです。利用者がシステムごとに異なるパスワードを記憶する必要がなくなるのがメリットであり、記述が逆です。
選択肢2 → ✅正解
SSOでは一つの認証情報で複数システムにアクセスできるため、その認証情報が漏えいした場合、全ての連携システムに不正アクセスされるリスクがあります。これはSSOの重要なリスクとして認識すべき点です。
選択肢3 → ❌誤り
SSOは認証方式の一種ではなく、複数システムへのアクセスを一度の認証で実現する仕組みです。生体情報に限定されるものではありません。
選択肢4 → ❌誤り
SSOと多要素認証は補完関係にあります。SSOの認証情報漏えいリスクを低減するため、SSOの認証時に多要素認証を組み合わせることがむしろ推奨されます。
背景知識
シングルサインオン(SSO)は利便性を高める一方、認証情報が単一障害点(Single Point of Failure)となるリスクがあります。そのため、SSOの認証プロセスには多要素認証を組み合わせることが推奨されます。SAML、OAuth、OpenID Connectなどの標準プロトコルが利用され、企業のクラウドサービス利用において広く普及しています。個人情報を扱うシステムではSSOの利便性とリスクのバランスを考慮した設計が重要です。
学習アドバイス
SSOのメリット(利便性向上、パスワード管理の簡素化)とデメリット(認証情報漏えい時の影響範囲拡大)を両面から理解しましょう。SSOと多要素認証の併用が推奨される理由も押さえておきましょう。
まとめ
- SSOは一度の認証で複数システムにアクセスできる仕組み
- 認証情報の漏えいが全連携システムに影響するリスクがある
- SSOと多要素認証の併用でセキュリティを強化できる