ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • シングルサインオンの比較11選。SSOの環境や目的別の選び方

シングルサインオンの比較11選。SSOの環境や目的別の選び方

シングルサインオンの比較11選。SSOの環境や目的別の選び方

最終更新日:2022-04-14

SaaSの利用普及などでSSO(シングルサインオン)環境の必要性が増しており、自社の要件にあうシステムを探している方へ、SSOシステムの導入メリットや選び方、おすすめのシステムについてご紹介します。

目次

シングルサインオンシステムの導入目的

DXやリモートワークの普及により、企業のSaaS導入が急速に広がっています。Microsoft 365やGoogle Workspaceといったグループウェアに加えて、クラウドストレージや電子契約、ビジネスチャットツールなど、導入サービスが増えるに伴い、アカウント管理の負担も増加していく傾向が。

たとえば、サービスごとにIDとパスワードを管理するのが面倒で、簡単なパスワードを使い回してしまうケースも。すると、1つのサービスからパスワードなどのアカウント情報が流出した場合に、他のSaaSへの不正アクセスを許し、ビジネスの情報漏洩リスクが高くなってしまうのです。

そうしたトラブルを避けるため、1つのIDとパスワードの組み合わせで複数のサービスを利用できるようにするのが、SSO(シングルサインオン)システムです。ユーザーは1つのIDとパスワードを覚えておくだけで、安全に複数のSaaSを利用できるようになります。

このような利便性のあるシングルサインオンシステムの導入には次の3つの目的が挙げられます。

目的①ID・パスワード管理の効率化

社内の情報システム部への問い合わせで多いのが、「ログインできない」「パスワードを忘れた」といったもの。SSOシステムを入れることで、問い合わせ対応業務の負荷を軽減できるというメリットがあります。また、従業員数の多い企業では、SaaSを導入する度に多数のID発行や更新など、管理するだけでも一苦労。これらの手間を削減し、業務効率の改善にも役立ちます。

目的②多要素認証やアクセス管理によるセキュリティ強化
SSOシステムはセキュリティ強化対策としても優れています。たとえば、導入したSaaSが2段階認証に対応していなくても、SSOシステムの2段階認証機能を利用してサインインすることができます。さらに、システムによっては、デバイス認証、生体認証、証明書認証など様々な認証方法に対応しており、よりセキュアな運用が可能に。

また、従業員が端末を紛失した時も、SSOシステムを導入していれば、簡単にすべてのサービスへのアクセスを遮断できて安全です。

目的③認証一元化によるユーザーの利便性の向上

SaaSだけでなく、オンプレミスのシステムに対応できるSSOシステムもあるため、「社内で利用するシステムの認証を一元化したい」という場合にも有効です。たとえば、Windows PCにログインしたら、その認証情報で様々な社内外のシステムにサインインできる、といった使い方ができます。

ただし、SSOシステムが停止するとすべてのサービスを利用できなくなる、というデメリットが。業務が停止してしまうというリスクに加え、何らかの理由で、SSOシステムのIDとパスワードが漏洩した場合、すべてのサービスに不正アクセスされる恐れがあります。また、すでに導入しているサービスやアプリがSSOシステムに対応していない、というケースも。

SSOシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

SSOシステムの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

シングルサインオンシステムの選び方

シングルサインオンシステムを選ぶ際には、シングルサインオンしたいアプリケーションの種類や自社の認証環境、セキュリティの強化方法などを踏まえて検討することになります。

5つのケース別に、システムの選び方を解説します。

ケース1.SaaSの利用が多い場合

まずは、シングルサインオンサービスが利用しているSaaSに対応可能かどうかをチェックしましょう。「Microsoft 365」や「Google Workspace」、「Box」、「Salesforce」、「Slack」、「Zendesk」といった定番SaaSであれば、多くのシングルサインオンサービスが対応しています。また、ニッチなSaaSでも、カスタマイズで対応できることが。

たとえば、海外のSaaSを多数利用しているなら、7,000以上のアプリテンプレートが揃うなど、広範な統合に適した「Okta(Okta Japan株式会社)」のようなサービスがおすすめです。国産アプリを多数利用しているなら、国産アプリに強い「GMOトラスト・ログイン(GMOグローバルサイン株式会社)」や「OneLogin(OneLogin, Inc.)」をチェックしてみてください。

ケース2.有名SaaS以外やオンプレでもSSOを実現したい場合

もし、対応アプリとして公表されていなくても、SaaSとSSOシステムの両方が認証の標準規格であるSAML2.0をサポートしていれば接続できることが多いので、開発会社に問い合わせてみましょう。

SaaSがSAML認証方式に対応していなくても、代行認証方式やリバースプロキシ方式を利用して接続できるSSOシステムも。さらに、複数の認証方式をサポートしていれば、クラウドのSaaSだけでなく、オンプレミスの社内システムに接続することも可能です。たとえば、「ID Federation(NTT コミュニケーションズ株式会社)」や「CloudGate UNO(株式会社インターナショナルシステムリサーチ)」、「LOCKED(株式会社onetap)」はオンプレミスにもシングルサインオンできます。

オンプレミスに対応しているSSOシステムはSaaSにも接続できますが、SaaSを追加する度に設定作業が発生するのがネック。そのため、オンプレミス型のSSOシステム「CloudLink(株式会社アイピーキューブ)」とクラウド型の「GMOトラスト・ログイン(GMOグローバルサイン株式会社)」を連携させ、ハイブリッド型SSOシステムとして提供しているケースもあります。

ケース3.Active Directoryを運用している場合

社内のユーザーを管理するために、Windows Serverに搭載されている認証管理システム、「Active Directory(AD)」を利用している企業は多いでしょう。

この既存の資産を活用するために、多くのSSOシステムはAD連携機能を搭載しています。連携機能を活用することで、WindowsのログオンパスワードでSSOシステムにサインオンできるようになり、利便性がさらに高まります。

ケース4.多要素認証の実現を重視したい場合

IDとパスワードが漏洩すると複数のサービスに不正アクセスされてしまう、というSSOの課題を解決するのが多要素認証です。

ユーザーの持つデバイスで本人確認をする場合は、IPアドレスやデバイス証明書を使って認証。スマホアプリに通知を飛ばしたり、メールやSMSでワンタイムパスコードを送ったりして認証することもできます。ほかにも、指紋や顔などユーザーの生体情報を利用するなど、様々な認証法があります。

さらに、「OneLogin」ではあらかじめ登録しておいた電話番号に電話をかけ、画面に表示されるワンタイムパスワードを入力することで認証したり、「出身高校の所在地は?」といったセキュリティ質問に答えることで認証したりすることができます。

ケース5.社外からの利用時のセキュリティを重視したい場合

シングルサインオン以外の機能を搭載したSSOシステムは多いので、中でもセキュリティ対策機能が充実しているものを導入しましょう。たとえば、社外からセキュアにアクセスするための機能を用意しているSSOシステムに、「HENNGE One(HENNGE株式会社)」など。「HENNGE Secure Browser」を提供しており、ローカルデバイスにファイルを保存させないことで、端末の紛失時の情報漏洩を防止します。

SSOシステムそのものも、クラウド型とオンプレミス型があり、クラウド型は比較的低コストかつ短期間で導入できるのがメリット。SaaSへのシングルサインオンが簡単で、選択肢も豊富です。オンプレミス型は導入コストが高いものの、ランニングコストが抑えられるので大企業向き。カスタマイズ性も高いので、社内のオンプレミスシステムへも柔軟に接続できるのが特徴です。

 

シングルサインオンシステムの比較のポイント

前項の「選び方」でどのようなシステムが自社に合いそうか検討をつけたところで、詳細検討時に確認すべき比較ポイントを3つご紹介します。

1. SSO対象のアプリケーションの範囲と認証方式

最近のSaaSは、SAMLやOpenID Connectなどに対応しているケースが多く、特にテンプレートが用意されていれば認証設定はスムーズです。一方、連携実績が確認できないWebシステムやオンプレ環境などの場合は、代行認証方式やリバースプロキシ方式などで個別に認証連携を行う必要があります。そのため、アプリケーションにあった認証方式を確認すると同時に、SSOの活用範囲の検討も重要となります。

2. 自社運用に適した多要素認証方式の有無

多要素認証においてメールやSMSが広く使われていますが、システムへのアクセス頻度の高い業務では、認証時の負担や手間を抑えることも重要です。例えば、従業員に配布しているPCがWindowsHello(PIN、顔、指紋認証)、TouchID/FaceID(指紋、顔認証)などの生体認証に対応している場合は、SSOシステムがその認証方式に対応しているかを確認しましょう。

その他、デバイス認証、ワンタイムパスワード認証、IPアドレス制限などにも対応していると便利です。

3. 効率的なID管理方法

ユーザー数が多かったり、ユーザーの追加・削除が頻繁に発生したりする場合は、IDの管理方法が特に重要です。Active DirectoryやLDAPをIDのマスターデータとする場合は、Active Directoryなどと連携できることが必須となります。

また、IDの管理だけでなく、ユーザーごとのアプリ利用制限や、パスワードポリシーなどの制御もしたい場合は、ID管理とアクセス管理を一元化できる機能が必要です。

 

主なシングルサインオンシステム(クラウド型)

おすすめのシングルサインオンシステムをご紹介します。こちらからサービス紹介資料をダウンロードいただくことも可能です。

SSOシステムの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

GMOトラスト・ログイン(GMOグローバルサイン株式会社)

GMOトラスト・ログイン公式Webサイト

(出所:GMOトラスト・ログイン公式Webサイト)

6,100種以上のサービスにアクセス制限/コントロールしながら、シングルサインオンできるクラウド型ID管理システム。ID管理・アクセス制限が複雑になりがちな「従業員100名以上の規模」におすすめだ。
シングルサインオンのみであれば無料で利用可能なので、まずは無料で始めてみて、月額100円でID連携や多要素認証といったオプション機能を追加していくことも可能だ。直感的に操作できるUIなので、社内導入・浸透もスムーズ。800名規模の企業でも、最短1ヶ月の導入事例あり。国産・自社開発サービスのため、導入後のサポート体制が充実しているのも魅力。

  • 価格:月額300円/ユーザー(プロプランの場合)※最小利用ユーザー数30名、無料プランあり

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

ID Federation(NTTコミュニケーションズ株式会社)

ID Federation公式Webサイト

(出所:ID Federation公式Webサイト)

Ping Identity社のSSO機能と、NTTコミュニケーションズのクラウド基盤や管理機能をベースにしたサービス。FIDO2対応の生体認証や証明書認証、スマホアプリによる認証など、豊富な多要素認証に対応しているのが特徴。Active Directory連携も可能だ。
SAML対応アプリにシングルサインできるほか、「カスタマイズ」プランではOAuthやOpenIDconnectなどを利用し、SAML以外のアプリへのシングルサインオンも可能。

  • 価格:月額100円/ユーザー(基本メニューの場合) ※その他、オプション機能多数あり

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

LOCKED(株式会社onetap)

LOCKED公式Webサイト

(出所:LOCKED公式Webサイト)

シングルサインオンも可能なSaaS管理ツール。一般的なSaaS製品がシングルサインオン用に提供しているSAML認証のみならず、ブラウザの拡張機能やスマホのセキュアブラウザを用いた認証方式にも対応可能。オンプレミス環境へのシングルサインオン対応実績あり。
シングルサインオンに関しても、ユーザーの属性(正社員・非正社員)やアクセスの時間・曜日、更にIPアドレス・端末の承認状況など、様々な条件を組み合わせて利用可能。二段階認証や生体認証にも対応できるため、より柔軟なアクセス制御が期待できる。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Okta(Okta Japan株式会社)

Okta公式Webサイト

(出所:Okta公式Webサイト)

1万以上の組織で導入されているSSOシステム。7,000を超えるアプリに対応し、250以上のクラウドやオンプレミスのシステムと統合できる環境が用意されている。最新の多要素認証をサポートしているのに加え、SAMLやOpenID Connectに対応。さらに、代行認証方式も利用できるなど、柔軟な運用が可能。PCだけでなくスマホからでも利用できる。
ユーザー、グループ、デバイスの一元管理機能や、ログインに関連するヘルプデスクへの問い合せ削減など、情報システム部門の業務効率化にも役立てられる。

  • 価格:要問い合わせ

詳細はこちら

HENNGE One Idp Edition(HENNGE株式会社)

HENNGE One Idp Edition公式Webサイト

(出所:HENNGE One Idp Edition公式Webサイト)

約2,000社での導入実績を持つ、SaaS認証基盤(IDaaS)。顔認証や指紋認証やデバイス証明書、IP制限、パスワードレス認証、多要素認証など、豊富な認証機能を利用できるのが特徴だ。Active Directoryとの連携機能も搭載。
Microsoft 365やGoogle Workspace、Box、LINE WORKSなど、定番クラウドサービスへセキュアにアクセスできるほか、200以上のSaaSに対応している。パスワードを利用しない認証で、パスワード盗用リスクやパスワード管理コストを削減できるのも特徴。また、VPNを使用せずに、オンプレミスシステムへのセキュアでシームレスなリモートアクセスも実現している。満足度96%の手厚いサポート体制も魅力。

  • 価格:月額300円/ユーザー(IdPプランの場合)

詳細はこちら

CloudGate UNO(株式会社インターナショナルシステムリサーチ)

CloudGate UNO公式Webサイト

(出所:CloudGate UNO公式Webサイト)

安全にクラウドサービスを利用するため、ゼロトラストモデルのシングルサインオン機能を採用したSSOソリューション。FIDO2やスマホの生体認証機能を利用したパスワードレス認証が可能。SAMLに対応していない社内システムなどにも、フォームベース認証でシングルサインオン連携ができる。
IPアドレスや国別アクセス制限などのセキュリティポリシーによる柔軟な管理が行えるほか、証明書による端末制限をかけられるオプションも。

  • 価格:月額400円/ユーザー(スタンダードプラスの場合)

詳細はこちら

OneLogin(OneLogin, Inc.)

OneLogin公式Webサイト

(出所:OneLogin公式Webサイト)

中小企業から大企業まで幅広く採用されている、安全かつシンプルなアクセス管理を支援するソリューション。日本語を含む20言語以上をサポートしている、グローバル展開も特徴だ。
SSOシステムを搭載し、海外アプリは5,000以上、国内アプリは500以上に対応している。1ユーザーが1つのクラウドサービスに対して、複数アカウントを設定できるのが便利。また、個人アプリに対応しているのもユニーク。Twitterや旅行予約サイトなどを追加でき、ポータルの使用履歴から隠して利用することも可能。

  • 価格:月額4ドル/ユーザー(アドバンスプランの場合)

詳細はこちら

IIJ ID(株式会社インターネットイニシアティブ)

IIJ ID公式Webサイト

(出所:IIJ ID公式Webサイト)

IIJ各種サービスへのSSO連携、ID管理といった基本機能は無料で利用でき、必要に応じてオプションを追加していく料金体型のID管理サービス(IDaaS)。
「外部サービス連携オプション」ではSAML/OpenID Connect準拠の連携サービスへのSSOや、Azure ADへのID連携などが可能。多要素認証オプションではスマホのアプリ認証、ワンタイムパスワード、デバイス証明書認証などの二要素認証を利用でき、不正ログインの検知・防止に役立つ。

  • 価格:月額100円〜/ユーザー

詳細はこちら

メタップスクラウド(株式会社メタップス)

メタップスクラウド公式Webサイト

(出所:メタップスクラウド公式Webサイト)

シングルサインオン機能を備えたSaaS管理ツール。1度のユーザー認証によって複数SaaSを利用可能(連携SaaS数 100以上)。従業員はメタップスクラウドのダッシュボードから、利用したいSaaSをワンクリックするだけ。SaaSごとにアクセスしたり、ID・パスワードを入力・管理する手間が省ける。企業もパスワードの使いまわしによる不正アクセス等のリスクや、パスワード忘れ対応などアカウント管理の負担が低減可能。コストの見える化、セキュリティの強化にも有用。

  • 料金:月額350円/ユーザー〜

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

 

主なシングルサインオンシステム(オンプレミス型)

オンプレミス型のシングルサインオンシステムを2つご紹介します。

IceWall SSO(日本ヒューレット・パッカード合同会社)

IceWall SSO公式Webサイト

(出所:IceWall SSO公式Webサイト)

国内トップシェアを持つパッケージ型SSOシステムで、5,000万以上のユーザーライセンスを販売した実績を持つ。合併などで複数の認証DBが存在する場合に、それぞれに対応する「IceWall」サーバーを立てることで、シングルサインオンを実現する「ID探索機能(C2C分散)」機能を搭載している。オンプレミス・クラウド・ハイブリッドなど、様々な環境に対応できる柔軟性も特徴だ。

  • 価格:要問い合わせ

詳細はこちら

CloudLink(株式会社アイピーキューブ)

CloudLink公式Webサイト

(出所:CloudLink公式Webサイト)

オンプレミスのSSOシステムソリューション。SAML認証に加え、多要素認証システム「AuthWay」と組み合わせてワンタイムパスワードや二段階認証なども行える。SAML未対応の企業内Webアプリケーションへのシングルサインオンも可能だ。また、IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限できる。
Active Directoryだけでなく、LDAPやRADIUS、RDBMSなど様々な認証リポジトリにも対応。既存システムと連携したり、新たに認証リポジトリを立てたりすることもできる。

  • 価格:要問い合わせ

詳細はこちら

 

まとめ

今後も業務で利用するSaaSは増えていくと考えられます。それらのアカウントを社員が個人で管理することは、事実上不可能となるでしょう。そして、アカウントの個人管理は、情報システム部門やサポート部門への問い合わせ負荷の増加にもつながります。

SSOシステムを導入することで、大量のアカウントを手軽かつ効率的に管理できるようになり、各ユーザーもパスワード管理の手間から開放されます。さらに、認証機能をきちんと運用すれば、SaaSの不正利用を防止することもできるでしょう。アカウント管理に課題を感じている企業は、自社ニーズに合ったSSOシステムに問い合わせて、ぜひ導入を進めてください。

SSOシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

SSOシステムの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

サービス詳細はこちら

GMOトラスト・ログイン

GMOトラスト・ログイン

1ユーザー月額300円で6,100種以上のサービスに「アクセス制限/コントロール」しながら「シングルサインオン」できるクラウド型ID管理システム。直感的UIで誰...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

ID Federation

ID Federation

コロナ渦によるリモートワークの普及により、ゼロトラストが浸透しています。ID Federationはゼロトラストの重要な要素である認証ソリューションで、SaaS...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

LOCKED

LOCKED

「アカウント管理の自動化」と「シングルサインオン」を可能にするSaaS管理ツール。利用数が増えると煩雑になりがちなSaaSのアカウント管理の手間を解消し、安全な...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

メタップスクラウド

メタップスクラウド

ID管理・SaaS管理・シングルサインオンなど便利機能を多数搭載したSaaS管理ツール。SaaS管理の効率化、コストの見える化(削減)、セキュリティの強化、Sa...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE