Dropboxは、あらゆるファイルを一元管理できるクラウドストレージです。ファイル共有を効率的に行えるため、国内外の企業や教育機関で広く活用されています。しかし、Dropboxのようなクラウドサービスの利用が増えることで、IDとパスワードの数が増加し、管理に手間がかかる点が課題です。
そこで必要となるのがシングルサインオン(SSO)です。シングルサインオンは、1組のIDとパスワードを一度入力するだけで、複数のクラウドサービスやシステムにログインできるサービスです。シングルサインオンを採用すると、効率的にパスワードを管理でき、利便性の向上やセキュリティ強化が期待できます。
本記事では、Dropbpxやシングルサインオンの基本情報、Dropboxでシングルサインオンを使用するメリットや実装方法を紹介します。
Dropboxとは
Dropboxは、あらゆるファイルの一元管理を実現するクラウドストレージです。場所や時間を問わずDropboxにアクセスできるため、業務効率化を図れます。
Dropboxの基本機能は、以下のとおりです。
- ファイルの保存とアクセス
- リアルタイムの共同編集
- アクセス権限管理
- 自動バックアップ
- 削除したファイルの復元
- 高いセキュリティ
- 電子署名
Dropboxは、個人向けから大企業向けまで、以下の5つのプランを提供しています。
| Plus (個人向け) | Essential (フリーランサー向け) | Business ( チーム向け) | Business Plus (企業向け) | Enterprise (大企業向け) |
|---|---|---|---|---|
| ・デバイス数制限なし ・ファイルとアカウントの履歴を30日間保管 | ・高度な共有管理機能 ・ファイルとアカウントの復元(180 日間) | ・3人以上のユーザーで使用可能 ・外付けドライブも自動でクラウドに直接バックアップ | ・3人以上のユーザーで使用可能 ・常時稼働のセキュリティ監視・通知・アラート | ・機密情報のデータ分類 ・必要に応じて容量の設定やカスタマイズが可能 |
Advanced(大規模チーム向け)プラン以上で、次の章で解説するシングルサインオンを利用できます。
参考・出典:Dropbox とは│Dropbox
https://www.dropbox.com/ja/features
参考・出典:安全なファイル ストレージとその他の機能│Dropbox
https://www.dropbox.com/ja/plans
シングルサインオン(SSO)とは
シングルサインオン(SSO:Single Sign On)とは、1組のIDとパスワードによる認証だけで、複数のWebサービスやシステムにログインする仕組みのことです。一度ログインすれば、再ログインなしで異なるサービスを利用できます。近年、クラウドサービスの普及で管理が必要なパスワードの数は増え続けていることから、シングルサインオンの需要が高まっています。
実際、アイティメディア/キーマンズネットが実施した「ID/パスワード管理に関するアンケート(2023年)」によると、4割以上が「業務で7個以上のIDやパスワードを求められる」と回答。さらに、2割近くが「16個以上」と回答し、IDやパスワードの管理が煩雑になっていると考えられます。
パスワードの管理業務が煩雑になると、使い回しや管理不足による情報漏えいリスクが高まるので、シングルサインオンの活用が重要です。シングルサインオンがあれば、社員が使用するIDとパスワードは1組だけとなり、利便性やセキュリティが高まることから注目されています。
参考・出典:ID/パスワードの管理はクラウドへの移行が進む 根強い反対意見もあり|キーマンズネット
https://kn.itmedia.co.jp/kn/articles/2307/06/news061.html
シングルサインオンの仕組み
シングルサインオンは主に、リバースプロキシ方式とSAML(サムル)認証方式の2種類があります。
リバースプロキシ方式は、Web上で実行するシングルサインオンの仕組みです。リバースプロキシと呼ばれる中継サーバがユーザーの認証情報を処理し、対象のシステムやサービスにアクセスすることでログインが可能となります。
SAML(Security Assertion Markup Language)は、サービスを提供するインターネットドメイン間でユーザー認証を行うための規格です。SAMLは、SP(Service Provider)とIdP(Identity Provider)で構成されています。ユーザーがサービスにアクセスすると、SPから認証リクエストを受けて、IdPがユーザー認証を行います。
その後、SAMLが生成されSPへ送信され、アクセスが許可される仕組みです。つまり、IdPが提供する認証情報を利用してシングルサインオンを実現します。
| リバースプロキシ方式 | SAML認証方式 | |
|---|---|---|
| 方法 | リバースプロキシサーバの設置 | IdP(Identity Provider)の導入とSP(Service Provider)のSAML対応 |
| 対応システム | 制限なし | SAML認証方式対応のシステムのみ |
シングルサインオンを利用するには、サービスに適応した認証が必要です。DropboxはSAML認証方式を採用しているので、シングルサインオンを使用する際は、SAML認証方式に対応しているアイデンティティプロバイダ(IdP)を利用する必要があります。
Dropboxでシングルサインオンを使うメリット
次に、Drooboxでシングルサインオンを使用する4つのメリットを解説します。
煩雑なパスワードの管理業務を軽減できる
シングルサインオンの利用で、煩雑なパスワードの管理業務を軽減できます。Dropbox以外に、メールやグループウェア、勤怠管理システムなど複数のサービスを利用していると、IDやパスワードも多数存在し管理が煩雑になります。パスワードを忘れた場合はIT部門へ問い合わせる必要があり、業務が滞るだけでなく担当者に負担がかかってしまうでしょう。
そこでシングルサインオンを採用すると、一度のユーザー認証で複数のサービスへログインが可能です。1組のIDとパスワードを管理するだけで済むので、従業員やIT部門の業務負荷が軽減されます。
ログインの手間が省ける
シングルサインオンのもっとも大きい利点として、ログインの手間が省ける点があげられます。シングルサインオンを導入すると、ログイン時に1組のIDとパスワードを一度入力するだけで、複数のサービスも利用できるからです。
シングルサインオンを利用していないと、個別にログインが要求され手間がかかります。たとえばDropboxで管理している資料をメールに添付して送付する場合、シングルサインオンなら一度のログインで済むので業務効率化につながります。
パスワードの漏えいリスクが軽減する
シングルサインオンの活用で、パスワードの漏えいリスクが軽減します。クラウドサービスごとにIDとパスワードが増えると、パスワードの使い回しやデスクにポストイットでパスワードを貼るなど、管理が徹底できない場合も散見されます。このような管理を継続すると、パスワードが漏えいして不正アクセスのリスクが高まってしまうでしょう。
そこでシングルサインオンで強固なパスワードを1つだけ設定しておけば、セキュリティリスクを軽減できます。Dropboxには会社の機密情報が保管されることもあるので、不正アクセス防止にシングルサインオンが有効です。
アクセスを制限できる
シングルサインオンはアクセス制限に役立ちます。たとえばテレワークを導入している場合、従業員は自宅から多様な端末でDropboxにアクセスすることになり、セキュリティリスクが高まります。
シングルサインオンを設定してデバイス制限やIP制限も行えば、万が一パスワードが漏えいしても別の端末からはアクセスできません。不正アクセスのリスクを軽減し、エンドポイントのセキュリティを強化できます。
Dropboxでシングルサインオンを実装する方法
Dropboxでシングルサインオンを使うには、SAML認証に対応しているアイデンティティプロバイダとDropboxの連携が必要です。ここでは、基本的な実装方法を紹介します。
アイデンティティプロバイダでDropboxと連携する
Dropboxと連携するために、Dropbox側の設定で必要となる証明書(X.509 証明書)をアイデンティティプロバイダの手順に従ってダウンロードします。
Dropboxのシングルサインオンをサポートしているアイデンティティプロバイダの例は、次のとおりです。
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- GMOトラスト・ログイン
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager ・SymplifiedS
参考・出典:Dropbox がサポートしているアイデンティティ プロバイダについて│Dropbox
https://help.dropbox.com/ja-jp/security/supported-identity-providers
Dropboxの管理画面でシングルサインオンを有効化する
次に、Dropbox側の管理画面で設定を行います。アイデンティティプロバイダで使用した同じメールアドレスを用いて、Dropboxにログインします。ログイン後、管理コンソールからシングルサインオンの認証画面を開き、アイデンティティプロバイダから取得した証明書をアップロードしましょう。
変更を適用するとシングルサインオンを利用できるようになるので、従業員にシングルサインオンの利用について通知します。
参考・出典:チームでシングル サインオンを有効にする方法│Dropbox
https://help.dropbox.com/ja-jp/security/sso-admin
シングルサインオンでDropboxにログインする
シングルサインオンでDropboxにログインするには、シングルサインオンで設定したパスワードを使用する必要があります。Dropboxのログイン画面でメールアドレスを入力すると企業のログインページに移動するので、Dropboxの個別パスワードではなく、シングルサインオンのパスワードを入力しましょう。
参考・出典:SSO で Dropbox にログインする│Dropbox
https://help.dropbox.com/ja-jp/account-access/sso-team-member
まとめ
Dropboxのようなクラウドサービスを複数利用している場合、シングルサインオンを活用することで利便性や生産性を飛躍的に高められます。一度ログインするだけで、Dropboxだけでなく複数のサービスにもログインできるからです。さらに、シングルサインオンはアクセス制限ができるため、セキュリティリスクを軽減できます。
シングルサインオンの実装には、アイデンティティプロバイダとDropboxの設定が必要です。本記事で紹介した手順に従ってシングルサインオンを有効化し、利用を始めましょう。
