シングルサインオン（SSO）
・多要素認証とは

シングルサインオン
（SSO）とは
多要素認証（MFA）とは
LANSCOPE
IDアクセスマネージャーとは

シングルサインオン（SSO）
とは

シングルサインオン（SSO：Single Sign On）とは、一度の認証で複数のアプリケーションやサービスにアクセスできる仕組みです。
利用者は、サービスごとにIDやパスワードを記憶・入力する必要がなく、ログインの手間やパスワード管理の負担を減らすことができます。一方、管理者はアカウント管理をまとめることができるため、パスワード紛失時の対応削減やパスワード強度の設定など、管理の一元化を図れます。
業務効率とセキュリティの双方を高めることができる点が特長です。

シングルサインオンが無い場合

シングルサインオンが無い場合の図

サービスごとにID・パスワードを入力する必要がある
ID・パスワードを忘れてしまった場合に
サービスごとに再設定が必要
サービスごとにパスワードの強度が異なる

シングルサインオンがある場合

シングルサインオンがある場合の図

利用者は一度の認証で複数のサービスにログインできる
アカウント管理をまとめることができる
アクセスルールにより多様な業務形態や
勤務形態に対応

多要素認証（MFA）とは

多要素認証（MFA：Multi Factor Authentication）とは、パスワードだけではなく、指紋や顔などの生体情報、認証用のアプリなど複数の認証要素で
本人確認を行う認証のことです。万が一、パスワードが漏洩しても、アカウント乗っ取りのリスクを大幅に軽減できます。
多要素認証は、組織におけるログインの安全性を高め、アカウント保護の強化に大きく寄与します。

スマホアプリを利用した生体認証

指紋や顔などの身体的特徴を用いて本人確認を行う認証方法です。スマートフォンなどの専用アプリやデバイスを通して生体情報を登録し、パスワード入力の代わりに利用することで、なりすましを防ぎます。

「スマホアプリを活用した生体認証」は、生体認証とセキュリティ通知機能を搭載した専用アプリケーションです。このアプリひとつで認証からセキュリティ対策まで網羅し、場所を選ばず企業のセキュリティレベルを高めます。

スマートフォン（指紋認証・顔認証）

ワンタイムパスワード（OTP）

一度しか使えない使い捨てのコードを発行し、認証に利用する方法です。一定時間ごと（30〜60秒）に自動生成されるパスワードを、ID/パスワードに加えて入力することで、不正ログインのリスクを大幅に低減します。

スマートフォン

パスキー認証（FIDO2認証）

パスキー認証（FIDO2認証）とは、従来の「IDとパスワード」に代わって、安全かつ簡単にクラウドサービスへログインできる新しい認証方式です。

PCやスマートフォンなどの端末に登録した生体情報（指紋や顔認証など）を使うため、パスワードの入力は不要です。サーバーには秘密鍵や生体情報などの認証データが保存されず、端末ごとに異なる公開鍵と秘密鍵で認証を行います。秘密鍵は端末内に安全に保持され、他の端末へ同期されないため、フィッシングや不正アクセスのリスクを大幅に減らします。直感的な操作でセキュリティと利便性を両立できる点が特長です。

Macbook・iPhone・iPad（Touch ID・Face ID）
Windows PC（Windows Hello）
Android スマートフォン（指紋認証・顔認証）
セキュリティキー（YubiKeyなど）

複雑なID管理をセキュアで効率的に
IDアクセスマネージャーが
3分で分かる！

資料をダウンロードする

LANSCOPE ID
アクセスマネージャーとは

LANSCOPE IDアクセスマネージャーは、クラウドサービスへの安全かつスムーズなアクセスを実現するクラウド型シングルサインオン・認証基盤です。アカウント管理、パスワードレス認証をはじめとした多要素認証、アクセス制御などを一元的に提供し、利便性とセキュリティの両立を支援します。月額300円/ユーザー（税抜）から利用できるため、組織規模を問わず導入できます。

LANSCOPE ID
アクセスマネージャーの
多要素認証とセキュリティ・
利便性の関係性

多要素認証は、セキュリティ強度と利便性のバランスが重要です。パスキー（FIDO2）認証は、サービスにログインするPCやスマートフォンの生体認証を利用するため、利便性を担保できます。また、サーバーには認証情報が保存されず、端末ごとに異なる公開鍵と秘密鍵で認証を行うため、
フィッシングや不正アクセスのリスクを軽減できます。