用語比較
SSOとMFAの違い
SSOはログイン回数を減らす仕組み、MFAは認証強度を上げる仕組み。両者は対立ではなく、組み合わせて使う。
- 難易度
- 初級
- 想定読者
- 情シス・初心者・経営層向け
- 所要時間
- 約6分
SSOとは
Single Sign-On。一度の認証で複数サービスにログインできる仕組み。
MFAとは
Multi-Factor Authentication。知識・所持・生体など複数要素で本人確認する仕組み。
違いの比較表
| 比較軸 | SSO | MFA |
|---|---|---|
| 目的 | ログイン回数の削減・運用簡素化 | 認証強度の向上 |
| 影響範囲 | ユーザー体験・運用効率 | 不正ログイン耐性 |
| 実装層 | IdP / SAML / OIDC | TOTP / プッシュ / パスキー |
| リスク | IdP 漏えい時の波及 | プッシュ通知疲労・SIM スワップ |
使い分け
- IdP に MFA を必須化し、配下サービスをSSOに統合する
- 管理者など特権アカウントはパスキー/FIDO2を強制する
- SSO 単独で安全を担保せず、MFA 適用範囲を明確化する
よくある誤解
- SSOにすると安全性が下がる、というのは設計次第(むしろ強化できる)
- MFAがあれば SSO は不要、とは言えない
- SMS の MFA は強い、というのは誤解(SIMスワップに弱い)
よくある質問
SSOとMFAの違いは?
SSOはログイン回数を減らす仕組み、MFAは認証強度を上げる仕組み。両者は対立ではなく、組み合わせて使う。
SSOとは?
Single Sign-On。一度の認証で複数サービスにログインできる仕組み。
MFAとは?
Multi-Factor Authentication。知識・所持・生体など複数要素で本人確認する仕組み。
SSOとMFAはどう使い分ける?
IdP に MFA を必須化し、配下サービスをSSOに統合する 管理者など特権アカウントはパスキー/FIDO2を強制する SSO 単独で安全を担保せず、MFA 適用範囲を明確化する
SSOとMFAでよくある誤解は?
SSOにすると安全性が下がる、というのは設計次第(むしろ強化できる) MFAがあれば SSO は不要、とは言えない SMS の MFA は強い、というのは誤解(SIMスワップに弱い)