ID管理システムの導入によって、社内IDの一元管理やSSO、アカウント管理の自動化、特権ID管理、ID棚卸を効率化したい情報システム担当者へ。Microsoft Entra IDで対応できる範囲を整理したうえで、目的別のおすすめシステムや比較ポイントを紹介します。
“ID管理システム”の 一括資料ダウンロードする(無料)
ID管理システムとは、組織内のユーザーID、パスワード、アクセス権限などを一元管理するシステムです。入社・退職・異動に伴うIDの発行や削除、利用サービスごとの権限管理、不要IDの棚卸、特権IDの監査などを効率化できます。
SaaSやクラウドサービスの利用が増えると、部署ごと・サービスごとにID管理が分散しやすくなります。その結果、退職者IDの削除漏れ、権限の付与ミス、管理者IDの使い回し、Excel台帳の更新負荷といった課題が起こりやすくなります。
ID管理を見直す際、Windows PCやMicrosoft 365、オンプレミスのActive Directoryを利用している企業では、まずMicrosoft Entra IDでどこまで対応できるかを確認するのが一つの基準になります。Microsoft Entra IDで基本的なIDの一元管理やSSO、多要素認証に対応できる場合もあります。
一方で、社内にEntra IDと連携しづらいSaaSやレガシーシステムが多い場合、人事異動に伴うアカウント発行・削除を細かく自動化したい場合、特権ID管理やID棚卸まで厳格に行いたい場合は、別のID管理システムを併用・検討する必要があります。
Microsoft Entra IDとは、Microsoftが提供するクラウド型のID・アクセス管理サービスです。旧称はAzure Active Directoryで、Microsoft 365やWindows環境、オンプレミスのActive Directoryと連携しながら、ユーザーIDや認証情報を一元管理できます。
たとえば、社内PCがWindows中心で、Microsoft 365を利用している企業であれば、Microsoft Entra IDを使って、オンプレミスとクラウドの両方に同じユーザー名・パスワードでサインインできる環境を整えられます。複数サービスへのSSOや、多要素認証による不正ログイン対策にも対応できます。
そのため、Microsoft 365の利用が中心で、基本的なID一元管理、SSO、多要素認証を実現したい場合は、Microsoft Entra IDをまず検討するとよいでしょう。
ただし、Microsoft Entra IDだけですべてのID管理課題に対応できるとは限りません。たとえば、連携対象外のSaaSや独自システムがある場合、それらのアカウント作成・削除は別途管理が必要になります。また、兼務・出向・複雑な組織階層など、日本企業特有の人事発令に合わせて権限を自動付与したい場合や、特権IDの利用申請・承認、操作ログ・画面録画、ID棚卸まで行いたい場合は、専用のID管理システムを検討するのが有効です。
ID管理システムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“ID管理システム”の 一括資料ダウンロードする(無料)
ID管理システムの更に詳しい選び方は、こちらの選び方ガイドをご覧ください。
iDaaS・ID管理システムの選び方ガイド(比較表付き)
ここでは、ID管理システムをタイプ別に比較できるよう、主なサービスの特徴や向いているケース、料金の目安を一覧でまとめました。
まずは自社の課題に近いタイプを確認し、気になるサービスの機能や料金を比較してみましょう。
| サービス名 | タイプ | 向いているケース | 料金・無料トライアル |
|---|---|---|---|
| Microsoft Entra ID | SSO・認証強化 | Microsoft 365中心で、基本的なSSO・多要素認証を行いたい場合。 | 月額899円/ユーザー〜(※30日間無料試用あり) |
| Gluegent Gate | 多様なクラウドサービスへのSSOや、端末・場所を限定したアクセス制御を行いたい場合。 | 月額100円/ユーザー〜(※無料デモあり) | |
| ID Entrance | 導入・運用設定のサポートを受けながら、SSOや認証強化を行いたい場合。 | 基本: 月額150円/ID(※1か月間無料トライアルあり) | |
| OPTiM Biz Premium | 端末管理、SaaS管理、ID管理をまとめて行いたい場合。 | 月額980円/ID | |
| 統合認証・アクセス管理ソリューション(日立) | オンプレ・クラウドが混在する環境で、認証基盤を構築したい場合。 | 要問い合わせ | |
| YESOD | アカウント管理の自動化 | 兼務・出向など複雑な組織体制に合わせてID管理を自動化したい場合。 | 要問い合わせ |
| IIJ IDガバナンス管理サービス | 人事イベントに合わせて、ID変更業務を自動化・効率化したい場合。 | 月額300円/ユーザー〜 | |
| Keyspider | 人事発令日に合わせたID同期や、レガシーシステム連携を行いたい場合。 | 月額300円/ユーザー〜※300ユーザー〜 | |
| freee IT管理 | SaaSアカウントの削除漏れ防止や、ライセンス管理を効率化したい場合。 | 月額300円/ユーザー(※契約前トライアルあり) | |
| Soliton ID Manager | 組織ルールに基づくID管理や、パスワード管理を自動化したい場合。 | 要問い合わせ(※試用版あり) | |
| PAM360 | 特権ID管理 | 特権IDの申請・承認や操作記録を、コストを抑えて管理したい場合。 | 年額176万1,000円〜(※評価版あり) |
| SecureCube Access Check | 既存環境を大きく変えずに、特権IDの監査対応を強化したい場合。 | 要問い合わせ(※1か月間無料トライアルあり) | |
| iDoperation PAM | 特権IDの貸出管理や、操作ログとの突合・点検を効率化したい場合。 | 月額29万3,800円+ターゲット料金等(クラウド版)、月額38,000円+ターゲット料金等(オンプレ版) | |
| アカンサス | ID台帳・棚卸 | Excel台帳を一元化し、ID棚卸の依頼・回答収集を効率化したい場合。 | 年額1,050,000円〜、初期費用40,000円(※30日間無料トライアルあり) |
| JumpCloud | Mac/Linuxを含むID・デバイス管理をまとめて行いたい場合。 | 月額9ドル/ユーザー〜(パッケージは要問い合わせ)(※30日間無料トライアルあり) | |
| 【Sky】IDaaSソリューション | 導入・運用支援 | ID管理システムの選定・構築・運用をまとめて支援してほしい場合。 | 要問い合わせ |
アスピックおすすめのID管理システムの資料はこちらから一括DLできます。
Microsoft Entra IDで基本的なIDの一元管理やSSO、多要素認証に対応できる場合もありますが、社内で利用しているシステムや運用ルールによっては、それだけでは管理しきれないケースもあります。
たとえば、Entra IDと連携しづらいSaaSやオンプレミスシステムを利用している場合、入退社・異動に伴うアカウント発行や権限変更を細かく自動化したい場合、特権IDの利用履歴を厳格に残したい場合などです。
ここでは、Microsoft Entra ID以外のID管理システムを検討する主な目的を4つに分けて紹介します。
複数のSaaSや社内システムを利用しており、ログインの手間やパスワード管理の負担を減らしたい場合は、IDの一元管理やSSOに対応したID管理システムが候補になります。
Microsoft 365やWindows環境を中心に利用している場合はMicrosoft Entra IDで対応しやすい一方、国産SaaSや独自開発システム、オンプレミス環境なども含めてログインを集約したい場合は、より幅広い連携方式に対応したシステムが必要になることがあります。
また、SSOとあわせてアクセスコントロールを強化できるかも重要です。多要素認証、端末制限、IPアドレス制限、クライアント証明書などに対応していれば、「特定の端末や場所からのみアクセスを許可する」といった制御ができ、利便性を高めながら不正ログイン対策も強化できます。
入社・退職・異動のたびに、SaaSや社内システムのアカウント発行・削除・権限変更を手作業で行っている場合は、プロビジョニング機能を備えたID管理システムが有効です。
特に、兼務・出向・グループ会社間の異動などが多い企業では、単純な所属情報だけでは適切な権限管理が難しくなります。人事システムや社員マスタと連携し、人事発令日や組織階層に応じてアカウントや権限を自動で更新できれば、作業負担や設定ミス、削除漏れを減らせます。
また、従業員情報と各システムのID情報を突合できれば、誰がどのシステムのIDを持っているかを把握しやすくなり、棚卸業務の効率化にもつながります。
管理者アカウントなど、強い権限を持つIDを複数人で共有している場合や、操作履歴を十分に残せていない場合は、特権ID管理に対応したシステムが必要です。
特権IDは、サーバーや基幹システム、重要データにアクセスできるため、不正利用や操作ミスが発生した際の影響が大きくなります。そのため、誰が、いつ、どの権限を使って、どのような操作を行ったのかを記録・確認できる仕組みが重要です。
利用申請・承認ワークフロー、パスワードの貸出管理、操作ログ取得、画面録画、監査レポートなどに対応したシステムを導入することで、内部統制や監査対応を強化できます。
なお、特権ID管理ツールについては、「特権ID管理ツール10選。メリットやタイプ別の選び方」で詳しくご紹介しています。
Excelや部署ごとの台帳でIDを管理している場合、誰がどのシステムのIDを持っているかを正確に把握しづらくなります。退職者IDの削除漏れ、異動後も残った不要ID、過剰な権限付与などに気づきにくい点も課題です。
こうした場合は、ID台帳管理やID棚卸に対応したシステムが向いています。人事データや各システムのID一覧を取り込み、従業員単位で保有IDを可視化できれば、不要IDや削除漏れを見つけやすくなります。
更に、各部門への棚卸依頼や回答収集をWeb上で行えるシステムであれば、Excelの配布・回収・集計にかかる手間を削減し、定期的な棚卸を進めやすくなります。
ID管理システムは、サービスによって得意領域が異なります。Microsoft Entra IDで基本的なIDの一元管理やSSOに対応できる場合もありますが、連携対象外のSaaSやオンプレミスシステム、複雑な人事発令、特権ID管理、ID棚卸などまで含めて対応したい場合は、目的に合ったタイプを選ぶことが重要です。
ここでは、ID管理システムを4つのタイプと、導入・運用支援サービスに分けて紹介します。
未対応のSaaSやシステムも含めて、IDの一元管理やSSO、アクセスコントロールを行いたい場合に向いているタイプです。ログインを集約するだけでなく、多要素認証、端末制限、IPアドレス制限、クライアント証明書などを組み合わせて、不正アクセス対策を強化できます。
主なサービスは以下の通りです。
| サービス名 | 特徴 |
|---|---|
| Gluegent Gate | 多様なクラウドサービスとのSSO連携や、アクセス制限・多要素認証の柔軟な設定に強み。 |
| ID Entrance | 設定代行サポートが標準付帯。クライアント証明書やIP制限などを必要に応じて追加可能。 |
| OPTiM Biz Premium | SSOやID管理に加え、PC・スマホなどの端末管理やSaaS管理まで一元化できる。 |
| 統合認証・アクセス管理ソリューション | オンプレミスとクラウドが混在する環境で、ID管理から認証強化までトータルに支援。 |
入社・退職・異動に伴うアカウント発行、削除、権限変更を自動化したい場合に向いているタイプです。特に、兼務・出向・グループ会社間の異動など、日本企業特有の複雑な組織運用がある場合は、人事システムや社員マスタと連携して、発令日や所属情報に応じたID管理ができるかが重要になります。
主なサービスは以下の通りです。
| サービス名 | 特徴 |
|---|---|
| YESOD | 複数会社の所属や兼務など、複雑な人員管理に対応。人・組織情報を一元管理し、権限状態も可視化できる。 |
| IIJ IDガバナンス管理サービス | 過去・現在・未来の時系列でIDや組織情報を管理。人事イベントに連動した自動化やID棚卸に対応。 |
| Keyspider | 日本企業向けの国産クラウドID管理サービス。複雑な組織階層や発令日前後のデータ同期に対応。 |
| freee IT管理 | SaaSアカウント管理に特化。人事システムと連動して、SaaSアカウントの発行・削除・棚卸を効率化。 |
| Soliton ID Manager | Active Directoryや人事システムと連携し、ルールに基づくアカウント作成・削除、権限付与を自動化。 |
管理者アカウントなど、強い権限を持つIDを厳格に管理したい場合に向いているタイプです。特権IDの利用申請・承認、パスワード貸出、操作ログ取得、画面録画、監査レポートなどに対応することで、内部統制や監査対応を強化できます。
主なサービスは以下の通りです。
| サービス名 | 特徴 |
|---|---|
| PAM360 | 特権アカウント管理、特権セッション管理、特権昇格と委任管理などを備えた特権アクセス管理ソリューション。 |
| SecureCube Access Check | ゲートウェイ型の特権ID管理ソリューション。申請・承認、アクセス制御、ログ取得、監査補助に対応。 |
| iDoperation PAM | 特権IDの管理、特権アクセス、特権アクセス点検をカバー。操作記録やログ突合により監査対応を効率化。 |
Excelや部署ごとの台帳で管理しているID情報を一元化し、不要なアカウントや削除漏れを把握したい場合に向いているタイプです。従業員情報と各システムのID情報を突合し、誰がどのアカウントを持っているかを可視化できれば、棚卸業務を効率化できます。
主なサービスは以下の通りです。
| サービス名 | 特徴 |
|---|---|
| アカンサス | Excel台帳や人事データをそのままインポートし、従業員単位でID情報を整理。棚卸依頼・回答収集もWeb上で完結。 |
| JumpCloud | ID、デバイス、アクセス権を一つの管理画面で統合管理。MacやLinuxなど複数OSが混在する環境にも対応。 |
ID管理システムを自社だけで選定・構築・運用するのが難しい場合は、導入支援型のサービスを検討する方法もあります。既存環境の調査、要件定義、製品選定、構築、保守運用まで相談できるため、ゼロトラスト環境の整備やIDaaS導入を段階的に進めたい場合に有効です。
主なサービスは以下の通りです。
| サービス名 | 特徴 |
|---|---|
| 【Sky】IDaaSソリューション | Okta Workforce IdentityやGMOトラスト・ログインなどを活用し、要件定義から構築、保守運用までワンストップで支援。 |
具体的なシステムを選ぶ際には、大きく分けて「システムの連携範囲」「特権ID管理の要否」「シングルサインオン対応の要否」のポイントで比較するのがおすすめです。
目的に応じて、必要とされる機能やその優先順位も変わってくるため、自社のユーザー情報(ID・パスワード)がどのように運用されているかを考えながら検討していきましょう。
まず確認したいのが、自社で利用しているSaaSや社内システム、オンプレミス環境と連携できるかです。
Microsoft 365やActive Directory、Google Workspaceなどの主要サービスだけでなく、国産SaaS、独自開発システム、LDAP、データベース、ファイルサーバーなど、管理対象にしたいシステムが連携範囲に含まれているかを確認しましょう。
一部のシステムが連携対象外の場合、そのシステムだけ手作業でアカウント発行・削除を行う必要が残り、ID管理の一元化や自動化の効果が限定的になります。導入前に、現在利用しているシステム一覧を洗い出し、「どこまで自動連携できるか」「CSV連携やAPI連携で代替できるか」まで確認しておくと安心です。
次に、管理者アカウントなどの特権IDをどこまで管理する必要があるかを確認します。
特権IDは、サーバー、ネットワーク機器、基幹システム、重要データなどにアクセスできる強い権限を持つIDです。複数人で共有している場合や、誰がいつ利用したかを記録できていない場合、内部統制や監査対応の面でリスクになります。
監査対応やセキュリティポリシーの強化が必要な場合は、特権IDの利用申請・承認、パスワード貸出、操作ログ取得、画面録画、レポート出力などに対応しているかを確認しましょう。一般的なID管理だけで足りるのか、特権ID管理専用ツールまで必要なのかを見極めることが大切です。
ユーザーの利便性を高めたい場合は、SSO対応の有無も重要な比較ポイントです。
SSOに対応していれば、ユーザーは1度のログインで複数のSaaSや社内システムを利用できます。システムごとにID・パスワードを入力する手間を減らせるだけでなく、パスワードの使い回しや管理ミスの抑制にもつながります。
ただし、SSOの連携方式はサービスによって異なります。SAML、OIDC、フォームベース認証、代理認証など、自社で利用しているシステムに合った方式に対応しているかを確認しましょう。SSOだけでなく、IDプロビジョニングやアクセス制御と組み合わせられるかも見ておくと、より安全で運用しやすい環境を作れます。
なお、SSOの仕組みや導入目的別の選び方については、「シングルサインオンの比較15選。SSOの環境や目的別の選び方」で詳しく紹介しています。
ID管理では、ログインの一元化に加えて、不正アクセスを防ぐ仕組みも欠かせません。
多要素認証(MFA)、ワンタイムパスワード、生体認証、クライアント証明書、パスキー認証など、自社のセキュリティ要件に合う認証方式に対応しているかを確認しましょう。あわせて、IPアドレス、端末、場所、時間帯、所属部署などの条件に応じてアクセスを制御できるかも見ておきたいポイントです。
たとえば、「社外からのアクセス時だけ多要素認証を求める」「会社支給端末以外からはログインさせない」「特定のIPアドレスからのみ管理画面へアクセスを許可する」といった制御ができれば、利便性を保ちながらセキュリティを強化できます。
“ID管理システム”の 一括資料ダウンロードする(無料)
(出所:Microsoft Entra ID公式Webサイト)
Microsoftが提供するクラウド型のID・アクセス管理サービス。Microsoft 365やActive Directoryと連携し、ユーザーIDや認証情報を一元管理できる。SSO、多要素認証、条件付きアクセスなどに対応し、Microsoft 365中心の環境でID管理を整えたい場合に向いている。
2023年10月より「Azure Active Directory」から名称変更。Microsoft 365などを契約している場合、無料プランから利用できる。
(出所:Gluegent Gate公式Webサイト)
認証基盤のほか、IDライフサイクル管理、統合ID管理、監査などの豊富な機能を備えるIDaaSソリューション。クラウドサービス連携、汎用SAML連携、汎用Webアプリ連携など、様々な方法でシングルサインオンが可能。場所や人、時間帯、端末種別などによるアクセス制限や認証要素を自由に組み合わせた多要素認証で、アクセスセキュリティを強化する。サービスごとに認証方式を選択し、認証ルールを複数設定しての管理もできる。
統合ID管理機能では、連携対象システムに対して、ID・グループ・組織・連絡先といったID付帯データを取り込み、伝搬する。セキュリティと利便性を同時に実現したい場合におすすめ。
(出所:ID Entrance公式Webサイト)
部署や組織の運用ルールに合わせて柔軟に活用できるクラウド認証・認可サービス。SSOやIPアドレス制限、認証ポリシー管理、ログ管理など豊富な標準機能を搭載。クライアント証明書、Active Directory連携、IDプロビジョニング、パスキー認証等は選択制(オプション)で、必要なものだけを利用でき、コストのバランスもとりやすい。海外DR対応も標準メニューに含まれており、大規模災害時も含めてセキュアな環境を長く安定して運用できる。
最小5IDから最大50,000IDまで対応し、企業の規模を問わず利用できることもポイント。アカウント登録やID Entranceとの連携設定、運用アカウント追加・削除は、サポートセンターが代行するため、導入に関わる管理工数の大幅削減にも貢献する。
(出所:OPTiM Biz Premium公式Webサイト)
MDM(モバイルデバイス管理)を核に、SaaS管理・ID管理・物品管理を統合したオールインワン型のIT資産管理サービス。PCやスマホのデバイス制御や各SaaSのアカウント管理をユーザー単位で紐づけて一元化することが可能。特にID管理においては、人事システムやグループウェアと連携することで、入退社や異動といったイベントに応じてSaaSライセンスの付与・削除を自動化できるのが便利だ。更に、所属・役職に応じた権限付与はもちろん、VPNやADといった機密性の高いシステムへのアクセス権限管理も自動化でき、手動運用で発生しがちな権限設定ミスや退職者のアカウント削除漏れによる不正リスクを最小限に抑制する。
また、標準搭載のSSO機能は多要素認証、IP制限、端末認証などに対応し、社内外のアクセスのセキュアな統制を実現。ユーザーのログイン履歴や操作ログも時系列で記録できるため、トラブルや監査への対応もスムーズだ。
(出所:統合認証・アクセス管理ソリューション公式Webサイト)
ID管理からユーザー認証強化まで、オンプレ・クラウド問わずワンストップで対応するソリューション。ID管理、シングルサインオン、特権ID管理など、認証環境にまつわる様々な課題をトータルサポートし、分散するID・アクセス権管理を統合する。
人事システムなどのマスターデータを用いるID一元管理ソリューションでは、アカウントの自動更新による更新作業の削減と管理漏れ防止を実現。ICカード、生体情報、ワンタイムパスワード、乱数表認証など、多要素認証にも対応している。
“ID管理システム”の 一括資料ダウンロードする(無料)
(出所:YESOD公式Webサイト)
企業内に散在する人・組織・ID情報の統合管理とIDガバナンス強化を実現するSaaS型プラットフォーム。人事システムや各種業務ツールに分断されていた情報を一元化して時系列で管理できる。非正規雇用メンバーをはじめ、グループ組織や海外法人、組織を横断するプロジェクトメンバーなど、複数の会社所属や組織兼務の人員管理ができるのが便利だ。
入退社や異動などのイベントに連動して、ポリシー・ルールに則ったアカウントの発行・変更・削除の自動化にも対応。「誰がどのシステムにどのような権限でアクセスしているか」も可視化でき、従来のIDaaSでは難しかった権限管理までカバーできる。アカウントや権限が不適切なアカウントを検出できるため、情報漏洩リスクやシャドーITのリスク防止や、監査対応・内部統制の強化にも役立つ。
(出所:IIJ IDガバナンス管理サービス公式Webサイト)
日本企業特有の複雑な人事・組織構造に対応するクラウド型ID管理サービス。入社・異動・退職といった人事イベントに連動して、IDの発行・変更・削除の自動実行が可能。出向・兼務・重籍といった運用にも標準対応しているのが便利だ。
IDや組織情報を「過去・現在・未来」の時系列で管理できるのが強み。カレンダー上で指定した日付時点の過去の組織体制やユーザー属性をそのまま表示できるため、監査対応やトラブル調査もスムーズだ。更に、不適切な権限状態のIDを可視化・是正できるID棚卸し機能も搭載。シャドーIDの検知や不正アクセス予防といったセキュリティ強化にも貢献する。
(出所:Keyspider公式Webサイト)
日本企業向けの国産クラウドID管理サービス。複雑な階層型組織の管理や権限管理、人事異動発令日前後でのデータ同期など、日本独自の人事制度や慣習に柔軟に対応する。所属や属性に応じたサービス利用権限の自動付与機能や、登録数と利用数のライセンス数の差異確認機能(ID棚卸し)も搭載。IDライフサイクル管理を手間なく実現できる。
外部システムとの自動連携にも強みを持ち、クラウドサービスだけでなく、オンプレミスの社内システムとも簡単に自動連携。オンプレ・クラウドを問わずIDを一元管理できる。
(出所:freee IT管理公式Webサイト)
SaaSのアカウント管理に特化したID管理システム。190以上のSaaSと自動連携して、従業員の入社・退社・異動に合わせて生じるSaaSアカウントの発行・削除・権限切り替えなどを自動化する。人事労務システム等との連携により、人事発令のタイミングでのアカウント自動発行・棚卸しが可能。人事労務システムとの二重管理も防げる。
SaaSごとに特定の部署に管理権限を付与したり、freee IT管理内で複数のシステムの管理体制を統合したりと、柔軟な権限管理で安全なアカウント管理体制を効率よく構築できる。料金はユーザー数に応じた従量課金制。
(出所:Soliton ID Manager公式Webサイト)
運用コスト削減とセキュリティ強化を実現する情報資産アクセス管理基盤ソフト。「誰が」「どんなIDで」「どの情報資産を」「どんな権限で」「どの期間」「どんな理由で」使えるのか一元管理し、権限を柔軟に制御できる。アカウントの自動作成・削除機能(自動プロビジョニング)を備え、人事異動に伴うアカウント登録・削除、アクセス権限設定が不要。1回のパスワード変更で、複数システムのパスワードを一括変更できる。Active Directoryパスワード変更に合わせた自動変更も可能。
パスワード忘れやパスワードロックの際は、登録済みのメールアドレスにワンタイムパスワードを送信する「パスワードリセット機能」が有効。ヘルプデスクへの負担を軽減し、効率的な運用を実現する。
特権ID管理ツールについて詳しく知りたい方は、「特権ID管理ツール10選。メリットやタイプ別の選び方」の記事も参考にしてください。
“ID管理システム”の 一括資料ダウンロードする(無料)
(出所:PAM360公式Webサイト)
世界5,000以上の組織で導入されている統合タイプの特権アクセス管理ソリューション。全社的な導入にも向いている管理者数ベースの料金体系で、申請者数・ITリソース数無制限で利用できることが特徴。AWS、Kubernetes、データベースなど、200種以上のシステムへのアクセスを一元管理できるのはもちろん、セキュアなワークフローを構築できる承認フロー管理や、使用履歴の追跡、定期的なパスワード自動変更など、特権IDの安全な管理に役立つ機能を豊富に搭載。AIによる異常検知や操作画面の動画記録を活用し、内部不正の抑制・リスク低減も実現する。
更に、SIEMツールやITサービス管理ツールとの連携にも対応し、セキュリティ強化と運用効率の向上の両立を支援する。
(出所:SecureCube Access Check公式Webサイト)
特権ID管理に重要な予防・発見・監査の統制機能を持つオールインワンソリューション。日時を指定してサーバーへのアクセスを承認するゲートウェイ型コントロールが特徴で、利用者は承認された時間帯にのみ承認されたシステムを操作する。万が一マルウェアに感染した場合でも、不正アクセスや情報漏えいなどへの被害拡大を防げる。
SFTP、RDP、HTTP(S)、TELNETなど様々なプロトコルに対応しており、あらゆる操作のログ管理ができる点もポイント。アクセス申請と紐づけることで「誰がいつどの端末からどのサーバーで何をしたか」を随時確認でき、監査業務の効率化も見込める。
サービス版としてSaaS型特権ID管理に長けた「Cloud Auditor by Access Check」、廉価版のアクセス制御・証跡取得ソリューション「Access Check Essential」も提供している。
(出所:iDoperation PAM公式Webサイト)
特権ID管理に必要な「管理・利用・点検」の運用サイクルを一つでカバーするソリューション。国内で高いシェアを誇る。特権IDの可視化やパスワードの隠蔽・自動変更に加え、承認に基づく一時的なアクセス権限付与により、不正利用のリスクを最小化する。
最大の強みは、日本企業特有の厳格な監査要件に適合する点。ターゲットから直接ログを収集することで、ゲートウェイを通過しない「水平移動」も確実に検知し、申請内容との自動突合点検により監査工数を大幅に削減可能。また、操作内容を動画で詳細に記録でき、有事の際も「誰が何をしたか」を視覚的に追跡できる。導入形態はクラウド・オンプレミスの両方に対応しており、自社のニーズにあわせて柔軟に選べるのも魅力だ。
“ID管理システム”の 一括資料ダウンロードする(無料)
(出所:アカンサス公式Webサイト)
社内のID台帳を一元化し、ID棚卸業務を効率化するSaaS型ID台帳管理・ID棚卸ツール。正社員・契約社員・協力会社などの「従業員一覧」と、利用するシステムやサービスの「ID一覧」をインポートするだけで、「どのシステムにどこの部署の誰がIDを持っているか」を瞬時に整理。退職者や異動者の不要なIDを自動抽出・削除すれば、ID棚卸業務の効率化やコスト削減、情報漏えい防止につながる。「正社員は人事システム」「契約社員はExcel」など、管理方法がバラバラでも問題なく利用可能。
普段利用しているIDプロバイダ(IdP)を経由したシングルサインオンでログインできるオプションも用意。業務効率化とともに、セキュリティレベルの強化を実現する。
管理者数と、登録する従業員データ数に応じた3つの料金プランがそろう。
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。Windows、Mac、LinuxなどのOSやGoogle Workspace、Microsoft 365などの既存の環境に対応・連携。1つの管理画面で全社員のアカウント作成・削除などのユーザーサイクルを管理できる。一覧でID/パスワード情報を表示でき、個人ごと、グループごとなど、任意の単位でアクセス制御も容易。
シングルサインオンのほか、ワンタイムパスワード、指紋認証、SMSコードといった多要素認証にも対応しており、求めるレベルに応じてセキュリティ強化できる。スマホ、タブレット向けのモバイル端末管理(MDM)機能も搭載。遠隔でリモートロックやデータ消去ができるため、万一のデバイス紛失時にも安心。
“ID管理システム”の 一括資料ダウンロードする(無料)
(出所:IDaaSソリューション公式Webサイト)
自社の環境に合わせた最適なID管理基盤の要件定義から構築、保守運用までをワンストップで伴走支援するソリューション。「Okta Workforce Identity」や「GMOトラスト・ログイン」を活用し、自社の課題に応じた柔軟なカスタマイズを提案。ユーザーの作成や更新、削除に伴うアカウント管理の自動化はもちろん、複数テナント構成による一元管理も可能にする。
導入前に専門の技術者がインタビューを行う「ID管理簡易アセスメントサービス」を提供。運用課題や潜在的なリスクを客観的に可視化し、安全な運用体制づくりを進められる。更に、教育機関などで数万規模のアカウントを運用してきた実績に基づく、安全性と利便性を両立した基盤構築の提案も可能だ。
SaaSやクラウドサービスの利用が増えるほど、ID・パスワード、アクセス権限、管理者アカウントの運用は煩雑になりがちです。ID管理システムを活用すれば、社内IDの一元管理やSSO、アカウント管理の自動化、特権ID管理、ID台帳・棚卸などを効率化し、情報漏えいや削除漏れのリスクを抑えやすくなります。
Windows PCやMicrosoft 365、Active Directoryを中心に利用している企業では、まずMicrosoft Entra IDで基本的なID管理やSSO、多要素認証に対応できるかを確認するとよいでしょう。一方で、Entra IDと連携しづらいSaaSやオンプレミスシステムがある場合、複雑な人事異動に伴うアカウント発行・削除を自動化したい場合、特権ID管理やID棚卸まで厳格に行いたい場合は、目的に合ったID管理システムの併用を検討する必要があります。
ID管理システムを比較する際は、次のポイントを確認しておくと、自社に合うサービスを絞り込みやすくなります。
ID管理システムは、単にIDをまとめて管理するためのものではなく、情報システム部門の運用負荷を減らし、従業員が安全に業務システムを利用できる環境を整えるための基盤です。自社のシステム構成や人事運用、監査要件に合わせて、必要な機能を備えたサービスを選びましょう。
ID管理システムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“ID管理システム”の 一括資料ダウンロードする(無料)
ID管理システムの更に詳しい選び方は、こちらの選び方ガイドをご覧ください。
iDaaS・ID管理システムの選び方ガイド(比較表付き)
サイオステクノロジー株式会社
【インタビュー掲載】シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。セキュリティと利便性を同時に実現します。全ログデータを記録す...
キヤノンITソリューションズ株式会社
設定代行などの充実した標準サポートと柔軟性に優れたクラウド認証認可サービス。契約は5ID~。部署や組織の方針に合わせてセキュアな環境構築・運用を実現します。...
株式会社オプティム
端末・SaaS・IDまで統合管理できるオールインワン型資産管理ツール。ライセンス運用や物品管理の漏れを防止し、セキュリティ強化と情シス部門の負担軽減を両立します...
株式会社インターネットイニシアティブ
日本企業特有の複雑な人事・組織構造に対応したクラウド型ID管理サービス。人事イベントに連動したIDライフサイクル管理の自動化により、IT部門の負荷軽減とセキュリ...
フリー株式会社
190のSaaSと自動連携して、アカウントの棚卸しや発行作業を自動化。「退職者のアカウント削除が漏れていないか」「どのファイルが外部に共有しっぱなしになっている...
Sky株式会社
要件定義から保守運用まで、IDaaS導入をワンストップで支援。事前診断で課題を可視化し、自社に最適な環境を柔軟に構築可能。ゼロトラスト実現を後押しします。...
記事をシェア
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
