なぜ “SSO導入費用 “があなたの予算を圧迫しているのでしょうか?

SSOは、セキュリティと生産性を高めるものとして利用するユーザが増えています。しかし、多くの企業にとって、SSOには隠れた費用が発生しています。SSO税は、一部のソフトウェアベンダーがエンタープライズ層へのアップセルとして販売されているからです。

SSO税?

SSO税とは、一部のソフトウェアベンダーがSaaS 製品でSSOを有効にするためにSAMLOpenID Connect(OIDC)のようなSSO機能を使用するユーザに請求する追加料金のことです。SSOは標準的なセキュリティ機能ではなく、プレミアムプランやアドオンとして使用を制限されていることがよくあります。

  • GitHub:SSOは4ドル/ユーザから21ドル/ユーザに525%の値上げ
  • HubSpot:SSOを有効にするだけで、月額2,800ドル追加。
  • Figma、Asana、Calendly:多くののオンラインアプリケーションでSSOは必須ではなく追加オプションとして販売されています。

大規模な組織では、SSOを使用するためだけに、毎年数十万ドルの追加コストが発生することになっています。より多くの組織がSSO導入費用をどれだけ支払っているかについての詳細は、SSOtax.org(英語)をご覧ください。

企業が支払う理由

  • コンプライアンスの圧力:SSOは、SOC 2、ISO 27001、その他のフレームワークで要求されることが多くなっています。
  • ユーザエクスペリエンス:SSOがなければ、従業員は何十ものパスワードをやりくりすることになり、フラストレーションとセキュリティリスクにつながります。
  • IAMの制限事項:従来のIAMソリューションは、フェデレーションをSAML/OIDCに依存しているため、オンラインアプリケーション側がSSOに課金すれば、ユーザはその費用を支払うことになります。

皮肉なことだが、SSOのコストはもっと低いはずなのに、なぜ高いのか?

ここにパラドックスがあります:

  • フェデレーション認証は、アプリケーションベンダーの負担を軽減するはずです。もはや複雑な認証やMFA、パスワードのリセットを管理する必要はありません。セキュリティは難しく、それをIdPにアウトソーシングすることで、担当者の業務は楽になるはずです。
  • 理論的には、アプリケーションはもっと安くなるはずです。しかし、その逆もあります。SSOは “エンタープライズ機能 “であり、コンプライアンス上必要不可欠なものになっています。

これはコストの問題ではなく、価値に基づいた価格設定の問題なのです。ベンダーは、あなたがSSOを必要としていることを知っているので、彼らはそれを収益化します。結果、どうでしょうか?セキュリティが追加オプションになる崩壊したモデルになっています。

MagicEndpointは完全なIAMソリューションです

MagicEndpointは、単にSSOを置き換えるパスワードマネージャではありません。従来のIdPと同様に、SAMLやOIDCなどのフェデレーション認証の基準を完全にサポートするエンタープライズグレードのIAMプラットフォームです。

他との違いは、MagicEndpointはゲームチェンジャー的イノベーションを付与します:

  • ユーザによる認証は不要:ユーザはエンドポイントにログインするだけで、オンラインアプリケーションの認証はMagicEndpointがユーザに代わり実行します。MFA要求にも代わりに対応します。
  • 常時接続のセキュリティ:ログイン時だけでなく、ユーザとデバイスのポスチャを継続的に検証します。
  • ポリシーに縛られた信頼:アクセスは、エンドポイントとユーザが組織の条件を満たした場合にのみ許可されます。

MagicEndpointはIdPとして、またエンドポイントベースのトラストエンジンとしても動作するため、ユーザ名とパスワードを必要とするレガシーアプリケーションもカバーできます。これは後から追加された機能ではなくウィンマジックのアーキテクチャのもう一つの機能です。

「SAMLの使用は止めて、パスワード保管庫を使えばいい」と言うベンダーとは異なり、MagicEndpointはSAMLのようなフェデレーションを採用しつつ、SSOの費用を支払う必要がないパスワードマネージャの機能も併せ持っています。

MagicEndpointに代わるもの:すでに所有しているセキュリティのためにお金を払うのはやめましょう

MagicEndpointMEは方程式を変えます:

  • SSOへの費用負担は不要に:MagicEndpointは、SaaS、オンプレミスアプリケーション、LDAP、Radius、SSH、RDPへのシームレスなアクセスを提供します。アプリケーションベンダーにSAMLの料金を支払う必要はありません
  • パスワードレスの実態:アプリケーションがユーザ名+パスワードを使用している場合でも、MagicEndpointは安全かつユーザが介在することなく認証情報をアプリケーションに提供します。
  • 遵守されるセキュリティ:MagicEndpointは、組み込みのパスワードマネージャのようにクレデンシャルを管理し、ローテーションを実施し、これらを検証済みのエンドポイント(ポリシーを準拠したデバイスにログインした正しいユーザ)に結びつけます。
  • コンプライアンス対応:MagicEndpoint は、SAML がなくても、集中型認証と強力なアクセス制御に対する規制要件を満たします。
  • SSOを凌駕:MagicEndpointは、従来のIAMではカバーできなかったレガシーアプリケーションやプロトコルを、追加コストのかかるプラグインやパスワードマネージャなしでカバーします。

結果:SSOと同じ(またはそれ以上の)ユーザエクスペリエンスを、SSO税を支払うことなく実現することができます。

なぜ今なのか

  • 厳しい予算:SSOを有効にするためだけに、なぜアプリケーションに3~5倍の料金を支払うのでしょうか?
  • 高まる脅威:パスワードの再利用とフィッシングは依然として攻撃の主要なベクトルです。MagicEndpointは、余分なコストをかけることなく、その両方を解消します。
  • 短い導入期間:MagicEndpointは、ユーザが既にお使いのIAMに委任されたIdPとして簡単に統合することが可能です。

結論

SSO税は既に崩壊したモデルの遺物です。セキュリティは贅沢品であってはなりません。MagicEndpointを使えば、セキュリティを向上させながら、多要素認証疲労攻撃(MFA Fatigue Attack)から解放され、パスワードのリセットをなくし、SSOのための追加負担を回避することが可能です。

おすすめ