SSO(シングルサインオン)とパスワードマネージャーは、どちらも「複数のIDやパスワードを管理する負担を減らす」ためのツールですが、その仕組みや目的は根本的に異なります。
一言でいうと、以下のようになります。
SSO: 1つの鍵で、すべてのドアを開けられる仕組み。
パスワードマネージャー: たくさんの鍵を、1つの頑丈な箱に入れて管理する仕組み。
比較表:SSO vs パスワードマネージャー
| 特徴 | SSO(シングルサインオン) | パスワードマネージャー |
| 基本的な仕組み | 一度の認証で、連携する複数のサービスにログインできる。 | 各サービスのID/パスワードを保存し、自動入力する。 |
| 鍵の数 | 1つだけ(1つのID/パスワードですべて完結) | サービスの数だけある(箱を開ける鍵は1つ) |
| 主な利用者 | 企業・組織(SaaS管理など) | 個人・ビジネスの両方 |
| 導入のしやすさ | サービス側がSSO規格(SAMLなど)に対応している必要あり。 | どんなサイトやアプリでも基本的に利用可能。 |
| セキュリティ | 管理者が一括でアクセス権限を制御できる。 | 強力で複雑なパスワードを個別に生成・管理できる。 |
SSO(シングルサインオン)とは
SSOは、ユーザーが一度認証(ログイン)を行うだけで、連携している複数のシステムやアプリケーションに個別のログインなしでアクセスできる仕組みです。
仕組み: ユーザーが「IDプロバイダー(Okta, Microsoft Entra IDなど)」にログインすると、そこから各サービス(Slack, Zoom, Salesforceなど)へ「この人は本人です」という証明書が送られます。
メリット: ユーザーは1つのパスワードだけ覚えればよく、システム管理者は社員の退職時に一括でアクセス権を停止できるため、セキュリティ統制がしやすいです。
デメリット: そのサービスがSSOに対応していないと使えません。また、SSOの元アカウントが乗っ取られると、すべてのサービスへ侵入されるリスクがあります。
パスワードマネージャーとは
パスワードマネージャーは、ウェブサイトごとのログイン情報を暗号化して保存する「デジタルな貴重品箱」です。
仕組み: ユーザーは「マスターパスワード」を1つだけ覚えておき、保管庫(1Password, LastPass, Bitwardenなど)を開けます。各サイトにアクセスすると、保管庫からそのサイト専用のIDとパスワードが自動的に呼び出され、入力されます。
メリット: SSOに対応していない古いサイトや個人利用のサイトでも使えます。サイトごとにランダムで複雑なパスワードを設定できるため、使い回しによる被害を防げます。
デメリット: マスターパスワードを忘れると、すべてのデータにアクセスできなくなる恐れがあります。
どちらを使うべき?
結論として、これらは対立するものではなく、併用するのが一般的です。
企業での利用: 会社が契約している主要なツール(SaaS)はSSOでまとめ、SSOに対応していないマイナーなサイトや管理ツールにはパスワードマネージャーを使うのがベストな運用です。
個人での利用: 基本的にはパスワードマネージャーがメインになります。GoogleやAppleの推奨する「Googleでサインイン」などは個人向けのSSOに近い仕組みですが、それ以外のサイトはマネージャーで管理するのが安全です。
どちらを利用する場合でも、「多要素認証(MFA/2FA)」を有効にすることが、セキュリティを担保する上で最も重要です。