最終更新日:2024-01-18
IDやパスワードの管理やSSO対応に課題を抱えている情報システム部の方へ。一元管理やセキュリティ強化のためにIDaaSでできること、各社サービスの比較ポイントや特徴を紹介します。
IDaaSとは、複数サービスで登録されたID・パスワードをクラウド上でまとめて管理するソリューションです。「identity as a service」の略で、「アイダース」「アイディーアース」と呼ばれています。
ID/パスワード管理をはじめ、ID認証、シングルサインオン(SSO)、アクセス制御などを一元化することで、管理工数の削減だけでなくセキュリティ強化も可能です。
クラウドサービスやテレワークが普及するまでは、「境界型セキュリティ」が主流でした。これは、各社ごとにファイヤウォールという境界線を作り、その内側は安全であるとする考え方です。
しかし、SaaSやIaaSの普及により、重要なデータをクラウドに保存したり、外部のユーザーも利用する機会がアクセスしたりと、セキュリティ管理が複雑化しています。また、利用サービスの増加により、ID・パスワードの保管にも手間がかかるように。このような理由から、安全かつ効率的なID管理を実現するにあたり、IDaaSを導入する企業が増えています。
ID・パスワードを取りまとめる情報システム部門や人事・総務部門の課題としては、「クラウドサービスの利用環境に制限をかけたい」「入社や退職に対するアカウントの追加・削除が追いつかない」「異動時の権限変更が大変」といったものが挙げられます。
また、「ID・パスワードがわからなくなった」という従業員からの問い合わせへの対応も管理者の負担に。
従業員側の課題としては、「ID・パスワードが多くて管理しきれない」「クラウドサービスが多くて、都度ログインをするのが手間」といったものが挙げられます。
IDaaSをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
IDaaSの導入によって、どのようなことが実現できるのか、具体的にご紹介します。
IDaaSを導入すると、クラウドサービスはもちろん、自社開発のシステムも含め、膨大なID・パスワードを一元管理できるようになります。情報システム部門をはじめとする管理者は、コミュニケーションコストを減らしながら全社的な管理を効率化できます。
更に、ユーザーライフサイクル管理の効率化によって、従業員の利便性も向上。例えば、退職や休業などに伴う無効化設定をIDaaS上で行うだけで、各種サービスに自動同期されるため、サービスごとに作業する手間を省けます。
多くのIDaaSでは、SSO(シングルサインオン)による連携が可能です。SSOとは、1度のユーザー認証によって、それ以降は認証なしでログインできる仕組みのこと。紐づけられた複数のWebサイトやアプリケーションを、追加認証なしで利用することもできます。
認証方法には、ID・パスワードを記憶し、他のログインフォームに代理入力をさせる「フォームベース認証」、標準規格に則って認証情報をやりとりすることでシステムごとのID・パスワード入力が不要になる「SAML認証」、HTTPヘッダに入力・送信する「Basic認証」などが採用されています。
多くのIDaaSでは、クラウドだけでなくオンプレミス環境でのSSOにも対応しており、従業員は一つのパスワードを覚えるだけでスムーズに各アプリケーションへログインできるようになります。
IDaaSの中には、不正アクセスやサイバー攻撃などのリスクを低減するために、多要素認証(MFA)を採用しているサービスもあります。多要素認証は、生体情報、知識情報、所持情報などを2つ以上組み合わせる機能です。
特に近年では、SMS認証、スマホアプリ認証、メール認証などの所持情報に加えて、指紋認証・顔認証を搭載したスマホの普及によって、個人特有の生体情報を含めた認証方式も広く採用されています。
また、IDaaSでは、SSO連携するサービスのパスワードを管理者側が集中管理し、従業員にパスワードを通知しないといった運用も可能です。従業員による紙やメール通知などでの管理を減らすことで、セキュリティリスクを低減させることができるでしょう。
Active DirectoryやLDAPと連携させ、従業員ごとにアカウント情報を取り込めるサービスもあります。管理者側で一元的にアカウントの追加や削除を行うことができるので、新入社員のアカウントにおけるコントロールの効率化、退職者のID・パスワードが放置されるような状況の回避にも貢献するでしょう。
では、様々なIDaaSサービスを、どのように比較・検討すれば良いのでしょうか。ポイントを4つ紹介します。
SSOを活用する場合、自社利用中のアプリケーションを網羅しているものを選ぶようにしましょう。たとえば「Okta」は7,000以上、「GMOトラスト・ログイン」は6,000以上のアプリケーションとの連携が可能です。連携できるアプリケーションが多いほど、スムーズに設定を行えます。
また、社内Webシステムのように連携実績がないアプリケーションに対応するには、「トラスト・ログイン」のように管理画面から簡単に設定情報を登録できるサービスが適しています。「OpenCanvas IDaaS」なら、既存の経路をあえて残す方法「相互SSO」も選択可能です。
自社でActive Directory、Microsoft365、Google Workspaceを利用している場合、それらと同期できるかどうかを確認しておきましょう。入社・退職時のアカウント追加・削除にかかる手間を大幅に省くことができます。
多くのIDaaSが連携に対応していますが、オプションで追加料金が発生する場合も。また、ID管理にLDAPを利用している場合も、連携の可否を合わせて確認しましょう。
各サービスの認証方式は、クライアント認証、ワンタイムパスワード認証、IPアドレス認証、生体認証・顔画像認証、質問認証など様々です。これらの認証方式を組み合わせた2段階認証や多要素認証を利用することで、自社のセキュリティのさらなる強化が見込めます。ただし、認証の強度を高めるという観点と、ユーザー・管理者の運用負荷という観点からバランスを考慮する必要もあります。
たとえば、電子証明書がインストールされたデバイスでログインするクライアント認証は、セキュリティの強度も高まりますが、証明書の発行・送付に手間がかかります。また、ワンタイムパスワード認証は都度入力が必要となるため、ユーザーの負担も高まります。自社の業務や従業員の働き方に合わせて、適切な認証手段の範囲を定義しましょう。
クラウドサービス以外にも幅広いサービスを利用している場合、SSO連携の幅を確認しましょう。たとえば「ID Federation」はSAML認証だけでなく、OpenID Connect、Oauthなどに対応。また、「ID Federation」や「OneLogin」、「Gluegent Gate」などはWindows統合認証にも対応しており、Windowsへログインするだけで各種サービスへのSSOが可能に。「Gluegent Gate」や「LOCKED」ならSAML認証はもちろん、独自システムやオンプレミス環境への対応実績があります。
先述した比較ポイントを踏まえると、各社のサービスは「SSO連携に強いタイプ」「認証強化以外のセキュリティに強いタイプ」の2つに大別できます。
一度の認証で複数のクラウドサービスにログインでき、連携力に強みを持つタイプです。先述の「Okta」や「OneLogin」などがこのタイプに該当します。中には、SaaS管理に特化して、100以上のSaaSと簡単に連携できるものも。アカウントも一元管理できるため、SaaSの利用が多く、管理負荷が大きい場合におすすめです。
なお、米国発の製品である「Okta」や「OneLogin」は海外SaaSとの連携に強みを持つと同時に、国内の販売代理店数も多数。幅広いクラウドサービスとの連携実績があるため、国内で導入する場合にも心配はありません。
使いやすさにこだわる場合は、国内トップクラスの登録社数を持ち、国産アプリとの連携を重視する「トラスト・ログイン」もおすすめです。管理者画面やサポートも国内企業に寄り添った仕様になっており、使いたいアプリの追加リクエストにも随時対応しています。
ログインや認証だけでなく、クラウドサービスの利用における様々なセキュリティも強化したい場合に適したタイプです。特に、許可していないページへの不正アクセスや内部からの情報漏えいといった、リモートワークに伴うリスクがあるので、ユーザーの動きを把握するためのセキュリティ対策の強化が必要に。
たとえば、「Digital Workforce」は、Webサイトへのアクセスや、ファイルのアップロード・ダウンロードを制限ができる機能を搭載。また「HENNGE One」は、端末へのファイル保存の防止機能、メール誤送信対策や大容量ファイル転送といったメールセキュリティ機能などが充実しています。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:GMOトラスト・ログイン公式Webサイト)
SSL認証局として20年以上の実績があるGMOグローバルサインのIDaaSソリューション。低コストかつ高機能でコストパフォーマンスに優れ、無料プランから気軽に始められる。シンプルなUIは初めて使用する従業員やITリテラシーに長けていない従業員にとっても使いやすい。
フォームベース認証、SAML認証、Basic認証でのシングルサイオンを提供。クラウドサービスとの連携にも強く、AWS、Chatwork、Cybozu、Evernote、freeeなどはフォームベース認証で、kintone、LINE WORKS、SansanなどはSMAL認証でアクセスできる。国産IDaaSのため、すべての技術ドキュメントが日本語提供されているほか、管理者画面も日本語表示できることも利点。ID管理やアクセスコントロールが煩雑になる従業員100名以上の規模の企業におすすめだ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Okta公式Webサイト)
世界中の13,000以上の企業で導入されているOktaのID管理プラットフォーム。AWS、Box、Google Workspace、Office365、Salesforceをはじめ、7,000以上のクラウド、オンプレミス、モバイルアプリケーションとの連携をわずか数分で設定できる。Active Directory、LDAPとの迅速な接続・同期が可能。
SSO、認証機能にとどまらず、ユーザーのログインのパターンに基づき、リスクが高いと判断した場合にのみ認証を要求するアダプティブ多要素認証、任意のデバイスで常にパスワードレス認証ができる「Okta FastPass」、コーディング不要でプロセスを自動化できる「Okta Workflow」、スマートフォンで多要素認証を行う「Okta Verify」など、多彩な機能を搭載する。
(出所:ID Federation公式Webサイト)
ID管理の分野で世界的なリーダーであるPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供するNTTコミュニケーションズの認証ソリューション。「ID Federation ベーシック」ではSSO、IPアドレス制限、ID・パスワード認証、ID管理、ログ管理を行える。オプションメニューとしてアプリケーション追加、証明書認証やメールワンタイムパスワード、TOTP認証、スワイプ認証といった多要素認証を提供する。
複数のActive DirectoryやAzure Active Directoryと連携したユーザー管理が可能。FIDO2対応の生体認証や証明書認証、スマホアプリによる認証など豊富な多要素認証によるセキュリティ強化ができる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:OneLogin公式Webサイト)
オンプレミスとクラウド間のID連携・SSOとアクセスコントロールを可能にするIDaaSソリューション。世界200カ国以上で導入されており、5,000以上のアプリケーション連携に対応している。Active Directory上のユーザー追加・変更・削除を検出し、クラウドサービスのユーザー情報に自動で反映する。更に、事前に定義したルールやActive Directoryなどの連携元の属性情報に基づいて、管理作業を自動化できる。また、スマホアプリ、Eメール、WebAuthn、セキュリティ質問、電話、SMSなど、多認証要素の選択肢が多いのも特徴。指定したIPアドレスやPKIを導入したブラウザからのみアクセスを許可する運用ができるので、リモートワーク対策に向いている。
(出所:LOCKED公式Webサイト)
SaaSのアカウントの作成・設定・削除を自動で実施できる「LOCKED DAS」と、SaaSへのセキュアなSSOを実現する「LOCKED MSO」から構成されたSaaS管理ツール。Microsoft365やGoogle Workspaceなど、人事系SaaSが持つID・指名・所属・役職などのアカウントを監視。入社/退職/異動といった人事発令に伴い、ユーザーが使用するSaaSのアカウントの設定変更を自動で行う。
特定のフォルダやチャンネルへの招待など、SaaS固有の項目の設定も可能で、ID管理の運用負荷を大きく削減する。一般的なSaaS製品がSSO用に提供しているSAML認証に加え、ブラウザの拡張機能やスマホのセキュアブラウザを用いた認証方式に対応。オンプレ環境への対応実績あり。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Gluegent Gate公式Webサイト)
SSOと多要素認証、統合ID管理に対応したIDaaSソリューション。PCやスマホ、タブレットの画面に最適化されており、社内外の様々な環境からいつでも利用できる。各種クラウドサービスと連携し、アカウント・グループなどのプロビジョニングにも対応。更に、SAML認証のほか、オンプレミスシステムやActive Directory 、 OpenLDAP の ID・パスワードとの認証連携、Kerberos による統合 Windows 認証とも連携できるなど、連携の幅の広さが強み。
場所や時間帯、アカウントごとなど、様々な方法でアクセスを制限。本人認証や端末認証などを組み合わせた多要素認証で、セキュリティを強化する。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:OpenCanvas IDaaS公式Webサイト)
NTTデータの既存資産を活用した、ID管理・統合サービス。業界標準のSAMLやOIDC認証でのシングルサインオン/多要素認証/本人確認/不正検知/ログ機能など、運用に欠かせない機能を網羅。金融機関向けに認証制御機能を提供してきたセキュリティ製品をベースに開発している。クラウド基盤も同様に金融機関向けクラウドサービス「OpenCanva」を活用。高セキュア・高信頼性で、運用保守も安心だ。
サービスや業務フローに合わせて、SSO方式のカスタマイズに対応。一般的には統合IDのみを利用する方式だが、既存ID体系と両立する「相互SSO方式」も実現できる。利用可能サービスを増やせるため、ユーザーの利便性向上に役立つ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:CloudGate UNO公式Webサイト)
すべての通信を信頼しないことを前提としてセキュリティ対策を構築する「ゼロトラストアーキテクチャ」を採用したSSOソリューション。7年連続で99.99%以上の平均稼働率を誇り、安定性に優れたサービス運用を実現している。
また、SAML2.0に対応していないクラウドサービスや自社開発のアプリケーションでも、フォームベース認証によってSSO連携が可能。「CloudGate UNO Extension」をGoogle Chromeに拡張機能として追加することで、ユーザーハブを経由せずにSSO連携ができるなど利便性が高い。認証方式にパスワード認証、多要素認証、パスワードレス認証の3つのカテゴリを設け、各カテゴリに属する方式であればユーザー側で選択でき、効率化とセキュリティ強化を両立する。
(出所:SeciossLink公式Webサイト)
SSO と 統合ID管理 をセットにしたSaaS型サービス。SSO、多要素認証、IDプロビジョニングなどID管理のために必要な機能がそろっている。Microsoft365、Google Workspace、SalesforceなどにもID情報をプロビジョニングできる。
アクセス制御では、IPアドレス制限だけでなく、月、曜日、時間帯のアクセス制御により、業務時間外の利用をコントロールできる。ユーザーやグループと合わせて管理することで、「特定のシステムは特定のグループのみ利用許可を与える」といった活用も可能。教育機関向けサービスプロバイダ、学術認証フェデレーションへもSAML認証を行うことができ、Educationプランも提供している。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。Windows、Mac、LinuxなどあらゆるOSに対応し、「ID/パスワード管理」「ユーザーライフサイクル管理」「デバイス管理(MDM)」「リモートデスクトップ」における各種設定やアクセス制御などを1つの管理画面上で一括管理できる。
各種SaaSやWebアプリケーションにSSO連携が可能。同社が提供するJumpCloud Goの併用でパスワードレス認証にも対応し、ユーザーの利便性も損なわない。既存のGoogle Workspace、Microsoft 365環境も統合可能だ。多要素認証(MFA)によるセキュリティ強化も可能。指紋認証、ワンタイムパスワード、SMSコードなど、希望する認証方法を選択して組み合わせることで、求めるレベルに応じたセキュリティ強化を実現する。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:HENNGE One公式Webサイト)
SSOやユーザーアカウント管理、パスワードポリシー設定、アクセス状況監視など、包括的なアクセス制限を一つのコンソール画面で管理できる認証プラットフォーム。Microsoft 365、Google Workspace、Box、LINE WORKSといった様々なクラウドサービスへの安全なアクセスとSSOを実現する。
アクセス可能なシステム・リソースを制限するアクセス制御、標的型攻撃対策・誤送信対策などのメールセキュリティ機能など、豊富なセキュリティ対策がそろう。また、「HENNGE Secure Browser」と連携させることで、PC・スマートデバイスから安全にクラウドサービスへアクセスできるようになる。
(出所:Digital Workforce公式Webサイト)
リモートワークのセキュリティに強みがあるユニリタのID管理ツール。ポータル、SSO、ID管理、API管理、セキュアブラウザという5つの機能を組み合わせることで、生産性向上とセキュリティ強化、さらにコスト削減に貢献。ワンタイムパスワード、Windows統合認証、Cookie認証など豊富な選択肢でリモートワークのセキュリティを確保する。
各システムのログイン情報を一元的に管理し、システム稼働グラフや利用状況アラートを一覧で確認できるため、内部統制にも役立つ。また、勤怠情報とログイン情報を連携させて、それぞれのデータの解離が大きい従業員に対してアラート表示を出すなど、労務管理にも活用できるのが特徴。
IDaaSでは、「ID・パスワードの一元管理」、「SSO」、「セキュリティ強化」、「ディレクトリ連携(アカウントの管理)」が行えるため、管理者の効率化やセキュリティ強化だけでなく、従業員にも大きなメリットがあります。
IDaaSの選定にあっては、「SSO連携の容易性」「Active Directory・Google Workspaceなどとの連携性」「ユーザーの認証手段」について確認したうえで、2つのタイプである「SSO連携に強いタイプ」「認証強化以外のセキュリティ強化に強いタイプ」から選ぶのがおすすめです。
今後、より多くのビジネスアプリケーション、クラウドサービスが生まれていくことを加味すると、ID・パスワードの安全かつ円滑な管理は強い武器となるはずです。ぜひ今のうちから整備を試みてください。
IDaaSをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
★★★★★ 4.3 3件の口コミ・評判
★★★★★ 4.3 3件の口コミ・評判
1ユーザー月額300円で6,100種以上のサービスに「アクセス制限/コントロール」しながら「シングルサインオン」できるクラウド型ID管理システム。直感的UIで誰...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
コロナ渦によるリモートワークの普及により、ゼロトラストが浸透しています。ID Federationはゼロトラストの重要な要素である認証ソリューションで、SaaS...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
「アカウント管理の自動化」と「シングルサインオン」を可能にするSaaS管理ツール。利用数が増えると煩雑になりがちなSaaSのアカウント管理の手間を解消し、安全な...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。セキュリティと利便性を同時に実現します。全ログデータを記録する監査機能も搭載。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
NTTのソリューションを結集した国産の認証統合サービス。公金法100案件以上の実績あるクラウドセキュリティを中核に、安全なログイン・ID管理をサポートします。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
クラウド型ID/デバイス管理プラットフォーム。Windows、mac、Linux他に対応。SSO・MFA搭載で、専門知識なしで強固なセキュリティ構築も実現します...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
