ITに疎いSaaSのマーケターが学ぶ!SSO編
自社が提供する「Kairos3」は、マーケティングオートメーション(MA)と営業支援(SFA)を一体化したツールで、企業の売上向上を支援する。とはいえ、入社したばかりの佐藤さんにとっては、まだまだ分からないことだらけ。
佐藤:
よし!今日は月末か。Kairos3からメルマガ送信して、毎月の発注申請、あと自分の経費清算もしないとな。とりあえずそれぞれのツールを開こう。
アカウント名入力して、メールで認証コードが届くから…その間に発注システムログインしておこう。
あれ、パスワードが間違ってる?大文字小文字間違えたかな。いやそもそもこのサービスのパスワードって大文字いるっけ?…ああっ、あれこれしていたら認証コードの期限切れちゃった!!ああもう。
先輩マーケター・高橋さん:
佐藤さん、朝からどうしたんですか?
佐藤:
パスワード入力でもたついていました…。
高橋:
あらら…実は佐藤さんの悩みを解決できる「シングルサインオン」という仕組みがあるんですよ。聞いたことはありますか?
佐藤:
シングルサインオン?シングルにサインオン…聞いたことありませんでした。
高橋:
シングルサインオンは、お客様のより良いツール活用を後押しする機能。今後佐藤さんもお客様にご案内することがあると思いますし、せっかくだからできるだけ簡単に説明しますね。
佐藤:
お願いします!
シングルサインオンとは?
高橋:
シングルサインオン(SSO:Single Sign-On)っていうのは、一回ログインしたら、他のサービスにもそのまま入れる仕組みのこと。
普通はいろんなサービス毎にログイン画面・ID・パスワードが必要だったりしますよね。
佐藤:
はい。Kairos3にログインする時も、ログイン画面にアクセスして、ユーザーIDやパスワードを入力しますね。あとは経費精算システムにログインする時、チラシの発注システムにログインする時もそうですね。
高橋:
それって見方を変えると、各サービスを使おうとするたびに
「あなたは佐藤さんですか?IDとパスワードは?」と毎回確認…認証されているってことなんですよ。
佐藤:
まあ、各サービス間で「この人は同じ人ですよ!」と情報共有しているわけじゃないからそれは仕方ないですよね。
高橋:
実はSSOは「この人は同じ人ですよ」ができるんですよ。
認証基盤という、「認証の受付役」となる仕組みを企業が導入する。そうすると、認証基盤へのログインだけで他サービス全てにアクセスできるようになります。
認証基盤が他サービスに「今使おうとしている人は佐藤さんだと代わりに認証しておきましたので大丈夫ですよ!」と連携してくれるイメージでしょうか。
自分たち用のログインホーム画面があって、各サービスへそこからワンクリックで行ける!という形で導入されることもある。
何度もIDやパスワードを入力する必要がなくなるということです。
佐藤:
ということは…私は業務上毎日MAツール「Kairos3 Marketing」をはじめGoogleWorkspace、発注サービス、稟議用システムにログインしてその度にログインの入力をしていますが、それがなくなると…なんだか便利そうですね…。
「それって、どんなメリットがあるの?」
高橋:
日常的に業務でいろいろなサービスを使っている佐藤さんからすると、「いろんなサービスにワンクリックで、ログイン作業なしで行けるようになって便利」と思いますよね。でも、実はSSO導入最大のメリットはセキュリティ強化なんです。
佐藤:
セキュリティ?
高橋:
さっき、各サービス毎にログインする手間がある話をしましたよね。佐藤さん、今使っているサービスのログイン方法って全部同じですか?
佐藤:
ログイン方法ですか…?そう言われてみると、IDとパスワードを入れるもの、「Googleでサインイン」をクリックするだけのもの、アカウント名を入れたらメールで認証コードが届くもの…微妙に違いがありますね。
高橋:
それってつまり、各サービス毎に認証=本人確認の仕組みがバラバラということ。
これで困るのは、企業の情報セキュリティ担当者。情シスとしては自社が利用しているサービスに不正アクセス・ログインされるような事態は防ぎたいのに、認証は各サービス任せ、しかも方法もバラバラとなると、不正アクセスの抜け穴を見逃す自体にもなりかねない。
例えば特定のクラウドサービスだけIP制限をしておらず、海外からの攻撃を受けてしまうかも…なんてこともありえます。
佐藤:
バラバラな認証方法ばかりだとリスクがある。だからSSOの認証基盤を使って、できるだけ統一しようとしているわけですね。
「Kairos3はSSOに対応しているの?」
高橋:
もちろん!Kairos3はSSOに対応していますよ。
佐藤:
Kairos3でSSO使うと、どう変わるのですか?
高橋:
Kairos3でSSOを使うと、企業が利用している認証基盤やiDaaSからKairos3にログインできるようになる。
SSOを導入している企業目線だと、「いつものログイン用ホーム画面」にKairos3のアイコンが増える…って感じかな。
認証基盤がKairos3に代わって本人確認をしてくれているから、そのままログインができちゃいますね。ユーザー目線ではログインが簡単になって便利だし、セキュリティも強固になっています。
ちなみにKairos3のSSOはSAMLベースという認証の規格に対応しています。企業で使われている認証基盤サービスのことをiDaasというのですが、例えばこんなiDaasで使えますよ。
- Okta
- Microsoft Entra ID(旧Azure AD)
- Google Workspace(旧G Suite
- HENNGE ONE
- SmartHR
- Cloud Gate UNO
- GMOトラストログイン
(2025年3月10日時点)
佐藤:
いろんな認証基盤に対応しているんですね!
高橋:
この他にも、SAML2.0という規格には対応できる。とだけ一旦覚えておけば佐藤さんは大丈夫だと思います!
佐藤:
シングルサインオン…一見ログインを便利にできるもの、と思ってしまいそうですが、セキュリティ面でもとても大事な機能だとわかりました。
お客様にも大事さをお伝えできるようにしたいです!
高橋:
そうですね!企業がマーケティングも営業活動も安心して行える環境を作っていきましょう。
佐藤:
はい!これからはお客様に自信を持って説明していきます!
SSOの基本を学び、SaaSマーケターとして成長する佐藤さん。まだまだ学べることがありそうです。