なぜSmartsheetのログインにSSOをお勧めするのか?
Smartsheetのエンタープライズプランによりシングル サインオン (SSO) を使用するとセキュリティーが向上します。
また、SSO を使用すると、ユーザーは複数のアプリケーションで 1 つの認証情報を使用して自身を認証でき、管理者はユーザーの追加や削除、パスワードのリセット、セキュリティ ポリシーの適用がより簡単になります。
ここでは、Smartsheet で SSO を使用するメリットをいくつか紹介します:
セキュリティの向上
SSO は、組織の ID プロバイダーがすでに導入している認証およびセキュリティ対策を活用することで、Smartsheet への不正アクセスのリスクを軽減します。これには、多要素認証、強力なパスワード ポリシー、パスワードの定期的な変更などの機能が含まれます。
例えば、ログインをグーグルに限り、メールアドレスとパスワードによるログインをできないようにすることにより、多段階認証等ログインにかかるポリシーを徹底することができます。
ユーザーエクスペリエンスの向上
ユーザーエクスペリエンスの向上:ユーザーは、異なるアプリケーションに対して複数の認証情報を覚えておく必要がありません。ユーザーは、組織内の他のアプリケーションで使用しているのと同じ認証情報を使用して Smartsheet にアクセスすることができます。
より安全な退職手続き
SSOを利用することで、退社する社員の退職手続きが迅速かつ確実になります。管理者は、組織の ID プロバイダーを通じて、Smartsheet やその他のアプリケーションへのアクセスを同時に付与または取り消すことができるため、プロセスがより迅速・確実になります。
例えば、グーグルのアカウントをSSOに採用していた場合に、社員の退社のケースでは、退社時にその社員のグーグルアカウントは閉鎖されますが、これにより、その社員は会社のSmartsheetにもアクセスできなくなります。
これにより、退職する従業員によって、組織が情報漏えいのリスクにさらされる危険性を減らすことが可能となります。
簡素化されたアカウント管理
SSO は、管理者のユーザー アカウント管理を簡素化します。管理者は、組織の集中型 ID プロバイダーを通じて Smartsheet へのユーザー アクセスを管理できるため、ユーザーの追加や削除、パスワードのリセット、セキュリティ ポリシーの適用がより簡単になります。
ヘルプデスクへの依頼が減少
ユーザーは覚えるべきパスワードが少ないので、パスワードを忘れてヘルプデスクからの支援を必要とする可能性が低くなります。これにより、サポートコストの削減と生産性の向上につながります。
コンプライアンスと監査
SSO は、組織がユーザーのアクセス制御と認証に関連するさまざまなコンプライアンス要件を満たすのに役立ちます。ID プロバイダーを通じて集中的にロギングとレポートを行うことで、Smartsheet を含む複数のアプリケーションにおけるユーザー アクティビティの明確な監査証跡を提供することができます。
電子メールとパスワードの組み合わせではだめなのか?
Smartsheet のログインに SSO の代わりに電子メールとパスワードの組み合わせを使用すると、いくつかのリスクと制限が発生します。以下のようなものがあります:
多要素認証の欠如
SSO は、セキュリティの追加レイヤーとして多要素認証 (MFA) を提供することがよくあります。SSO がない場合、ユーザーはメールアドレスとパスワードの組み合わせのみでログインできることとなり、不正なアクセスのリスクが高まります。
脆弱なパスワードの可能性
SSO による強力なパスワード ポリシーが適用されない場合、ユーザーは弱いパスワードを選択する可能性があり、攻撃者がパスワードを推測したりクラックしたりすることが容易になります。
パスワードの再利用
ユーザーは複数のアプリケーションで同じパスワードを再利用する傾向があり、パスワードが他の場所で漏洩した場合、Smartsheet に不正にアクセスされるリスクが高くなります。
ヘルプデスクの作業負担
複数の認証情報を管理する場合、ユーザーはパスワードを忘れたり、パスワードのリセットが必要になったりする可能性が高く、ヘルプデスクへの依頼が増加し、生産性が低下します。
非効率なアカウント管理
SSO を使用しない場合、管理者は Smartsheet を含む各アプリケーションのユーザー アカウントを個別に管理する必要があります。そのため、アクセス制御、ユーザー プロビジョニング、およびデプロビジョニングに一貫性がないことがあります。
退職手続きの遅延・不確実性
SSO がない場合、管理者は Smartsheet でユーザー アカウントを手動で作成または削除する必要があり、退職手続きが遅くなり、アカウントが速やかに無効化されないと不正アクセスのリスクが高まります。
まとめ
組織のセキュリティー上のリスクを軽減するためには、可能な限り Smartsheet で SSO を使用することが推奨されます。しかし、SSO を選択できない場合、組織は強力なパスワード ポリシーを実施し、あるいは、社内規定で、Google、Microsoft、Appleによるログインのみ求め、セキュリティのベスト プラクティスについてユーザーを教育する必要があります。