ID・パスワードの管理やSSO対応に課題を抱えている管理者の方へ。一元管理やセキュリティ強化のためにIDaaSでできることや比較のポイント、選び方とあわせて、おすすめの製品を紹介します。
“IDaaS”の 一括資料ダウンロードする(無料)
IDaaSとは、複数サービスで登録されたID・パスワードをクラウド上でまとめて管理するソリューションです。「identity as a service」の略で、「アイダース」「アイディーアース」と呼ばれています。
ID/パスワード管理をはじめ、ID認証、シングルサインオン(SSO)、アクセス制御などを一元化することで、管理工数の削減だけでなくセキュリティ強化も可能です。
クラウドサービスやテレワークが普及するまでは、「境界型セキュリティ」が主流でした。これは、各社ごとにファイアウォールという境界線を作り、その内側は安全であるとする考え方です。
しかし、SaaSやIaaSの普及により、重要なデータをクラウドに保存したり、外部のユーザーも利用する機会がアクセスしたりと、セキュリティ管理が複雑化しています。また、利用サービスの増加により、ID・パスワードの保管にも手間がかかるように。
このような理由から、安全かつ効率的なID管理を実現するにあたり、IDaaSを導入する企業が増えています。
ID・パスワードを取りまとめる情報システム部門や人事・総務部門の課題としては、「クラウドサービスの利用環境に制限をかけたい」「入社や退職に対するアカウントの追加・削除が追いつかない」「異動時の権限変更が大変」といったものが挙げられます。
また、「ID・パスワードがわからなくなった」という従業員からの問い合わせへの対応も管理者の負担に。
従業員側の課題としては、「ID・パスワードが多くて管理しきれない」「クラウドサービスが多くて、都度ログインをするのが手間」といったものが挙げられます。
おすすめのIDaaSをタイプごとにまとめました。
【SSO連携に強いタイプ】
「GMOトラスト・ログイン」「Okta」「OneLogin」「Gluegent Gate」「OpenCanvas IDaaS」など
【認証強化以外のセキュリティ強化に強いタイプ】
「JumpCloud」「HENNGE One」「Digital Workforce」など
記事後半では、各IDaaS製品について詳しく紹介しています。「すぐにツール選定に移りたい」という方は、おすすめのIDaaSからご覧ください。
「何を選べばよいかわからない」という方は、記事をそのまま読み進めてください。IDaaSでどのようなことができるのか、また、比較ポイントや選び方などをわかりやすく紹介していきます。
IDaaSをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“IDaaS”の 一括資料ダウンロードする(無料)
IDaaSの導入によって、どのようなことが実現できるのか、具体的にご紹介します。
IDaaSを導入すると、クラウドサービスはもちろん、自社開発のシステムも含め、膨大なID・パスワードを一元管理できるようになります。情報システム部門をはじめとする管理者は、コミュニケーションコストを減らしながら全社的な管理を効率化できます。
更に、ユーザーライフサイクル管理の効率化によって、従業員の利便性も向上。たとえば、退職や休業などに伴う無効化設定をIDaaS上で行うだけで、各種サービスに自動同期されるため、サービスごとに作業する手間を省けます。
多くのIDaaSでは、SSO(シングルサインオン)による連携が可能です。SSOとは、一度のユーザー認証によって、それ以降は認証なしでログインできる仕組みのこと。紐づけられた複数のWebサイトやアプリケーションを、追加認証なしで利用することもできます。
認証方法には、ID・パスワードを記憶し、他のログインフォームに代理入力をさせる「フォームベース認証」、標準規格に則って認証情報をやりとりすることでシステムごとのID・パスワード入力が不要になる「SAML認証」、HTTPヘッダに入力・送信する「Basic認証」などが採用されています。
多くのIDaaSでは、クラウドだけでなくオンプレミス環境でのSSOにも対応しており、従業員は一つのパスワードを覚えるだけでスムーズに各アプリケーションへログインできるようになります。
IDaaSの中には、不正アクセスやサイバー攻撃などのリスクを低減するために、多要素認証(MFA)を採用しているサービスもあります。多要素認証は、生体情報、知識情報、所持情報などを2つ以上組み合わせる機能です。
特に近年では、SMS認証、スマホアプリ認証、メール認証などの所持情報に加えて、指紋認証・顔認証を搭載したスマホの普及によって、個人特有の生体情報を含めた認証方式も広く採用されています。
また、IDaaSでは、SSO連携するサービスのパスワードを管理者側が集中管理し、従業員にパスワードを通知しないといった運用も可能です。従業員による紙やメール通知などでの管理を減らすことで、セキュリティリスクを低減させることができるでしょう。
Active DirectoryやLDAPと連携させ、従業員ごとにアカウント情報を取り込めるサービスもあります。管理者側で一元的にアカウントの追加や削除を行うことができるので、新入社員のアカウントにおけるコントロールの効率化、退職者のID・パスワードが放置されるような状況の回避にも貢献するでしょう。
では、様々なIDaaSサービスを、どのように比較・検討すればよいのでしょうか。ポイントを4つ紹介します。
SSOを活用する場合、自社利用中のアプリケーションを網羅しているものを選ぶようにしましょう。
「GMOトラスト・ログイン」は7,500以上、「Okta」は7,000以上のアプリケーションとの連携が可能です。連携できるアプリケーションが多いほど、スムーズに設定を行えます。連携したいサービスの相談・調査依頼ができる「CloudGate UNO」のような柔軟なサービスもあります。
また、社内Webシステムのように連携実績がないアプリケーションに対応するには、「トラスト・ログイン」のように管理画面から簡単に設定情報を登録できるサービスが適しています。
自社でActive Directory、Microsoft365、Google Workspaceを利用している場合、それらと同期できるかどうかを確認しておきましょう。入社・退職時のアカウント追加・削除にかかる手間を大幅に省くことができます。
多くのIDaaSが連携に対応していますが、オプションで追加料金が発生する場合も。また、ID管理にLDAPを利用している場合も、連携の可否を合わせて確認しましょう。
各サービスの認証方式は、クライアント認証、ワンタイムパスワード認証、IPアドレス認証、生体認証・顔画像認証、質問認証など様々です。これらの認証方式を組み合わせた2段階認証や多要素認証を利用することで、自社セキュリティの更なる強化が見込めます。ただし、認証の強度を高めるという観点と、ユーザー・管理者の運用負荷という観点からバランスを考慮する必要もあります。
たとえば、電子証明書がインストールされたデバイスでログインするクライアント認証は、セキュリティの強度も高まりますが、証明書の発行・送付に手間がかかります。また、ワンタイムパスワード認証は都度入力が必要となるため、ユーザーの負担も高まります。自社の業務や従業員の働き方に合わせて、適切な認証手段の範囲を定義しましょう。
クラウドサービス以外にも幅広いサービスを利用している場合、SSO連携の幅を確認しましょう。
たとえば「OneLogin」や「Gluegent Gate」などはWindows統合認証にも対応しており、Windowsへログインするだけで各種サービスへのSSOが可能に。「Gluegent Gate」や「LOCKED」ならSAML認証はもちろん、独自システムやオンプレミス環境への対応実績があります。
先述した比較ポイントを踏まえると、各社のサービスは「SSO連携に強いタイプ」「認証強化以外のセキュリティに強いタイプ」の2つに大別できます。
一度の認証で複数のクラウドサービスにログインでき、連携力に強みを持つタイプです。「Okta」や「OneLogin」「CloudGate UNO」などがこのタイプに該当します。中には、SaaS管理に特化して、100以上のSaaSと簡単に連携できるものも。アカウントも一元管理できるため、SaaSの利用が多く、管理負荷が大きい場合におすすめです。
なお、米国発の製品である「Okta」や「OneLogin」は海外SaaSとの連携に強みを持つと同時に、国内の販売代理店数も多数。幅広いクラウドサービスとの連携実績があるため、国内で導入する場合にも心配はありません。
使いやすさにこだわる場合は、国内トップクラスの登録社数を持ち、国産アプリとの連携を重視する「トラスト・ログイン」もおすすめです。管理者画面やサポートも国内企業に寄り添った仕様になっており、使いたいアプリの追加リクエストにも随時対応しています。
ログインや認証だけでなく、クラウドサービスの利用における様々なセキュリティも強化したい場合に適したタイプです。特に、許可していないページへの不正アクセスや内部からの情報漏えいといった、リモートワークに伴うリスクがあるので、ユーザーの動きを把握するためのセキュリティ対策の強化が必要に。
たとえば、「Digital Workforce」は、Webサイトへのアクセスや、ファイルのアップロード・ダウンロードを制限ができる機能を搭載。また「HENNGE One」は、端末へのファイル保存の防止機能、メール誤送信対策や大容量ファイル転送といったメールセキュリティ機能などが充実しています。
“IDaaS”の 一括資料ダウンロードする(無料)
(出所:GMOトラスト・ログイン公式Webサイト)
SSL認証局として20年以上の実績があるGMOグローバルサインのIDaaSソリューション。低コストかつ高機能でコストパフォーマンスに優れ、無料プランから気軽に始められる。シンプルなUIは初めて使用する従業員やITリテラシーに長けていない従業員にとっても使いやすい。
フォームベース認証、SAML認証、Basic認証でのシングルサイオンを提供。クラウドサービスとの連携にも強く、AWS、Chatwork、Cybozu、Evernote、freeeなどはフォームベース認証で、kintone、LINE WORKS、SansanなどはSMAL認証でアクセスできる。国産IDaaSのため、すべての技術ドキュメントが日本語提供されているほか、管理者画面も日本語表示できることも利点。ID管理やアクセスコントロールが煩雑になる従業員100名以上の規模の企業におすすめだ。
(出所:Okta公式Webサイト)
世界中の13,000以上の企業で導入されているOktaのID管理プラットフォーム。AWS、Box、Google Workspace、Office365、Salesforceをはじめ、7,000以上のクラウド、オンプレミス、モバイルアプリケーションとの連携をわずか数分で設定できる。Active Directory、LDAPとの迅速な接続・同期が可能。
SSO、認証機能にとどまらず、ユーザーのログインのパターンに基づき、リスクが高いと判断した場合にのみ認証を要求するアダプティブ多要素認証、任意のデバイスで常にパスワードレス認証ができる「Okta FastPass」、コーディング不要でプロセスを自動化できる「Okta Workflow」、スマホで多要素認証を行う「Okta Verify」など、多彩な機能を搭載する。
(出所:OneLogin公式Webサイト)
オンプレミスとクラウド間のID連携・SSOとアクセスコントロールを可能にするIDaaSソリューション。世界200カ国以上で導入されており、5,000以上のアプリケーション連携に対応している。Active Directory上のユーザー追加・変更・削除を検出し、クラウドサービスのユーザー情報に自動で反映する。更に、事前に定義したルールやActive Directoryなどの連携元の属性情報に基づいて、管理作業を自動化できる。また、スマホアプリ、Eメール、WebAuthn、セキュリティ質問、電話、SMSなど、多認証要素の選択肢が多いのも特徴。指定したIPアドレスやPKIを導入したブラウザからのみアクセスを許可する運用ができるので、リモートワーク対策に向いている。
(出所:LOCKED公式Webサイト)
SaaSのアカウントの作成・設定・削除を自動で実施できる「LOCKED DAS」と、SaaSへのセキュアなSSOを実現する「LOCKED MSO」から構成されたSaaS管理ツール。Microsoft365やGoogle Workspaceなど、人事系SaaSが持つID・指名・所属・役職などのアカウントを監視。入社/退職/異動といった人事発令に伴い、ユーザーが使用するSaaSのアカウントの設定変更を自動で行う。
特定のフォルダやチャンネルへの招待など、SaaS固有の項目の設定も可能で、ID管理の運用負荷を大きく削減する。一般的なSaaS製品がSSO用に提供しているSAML認証に加え、ブラウザの拡張機能やスマホのセキュアブラウザを用いた認証方式に対応。オンプレ環境への対応実績あり。
(出所:Gluegent Gate公式Webサイト)
SSOと多要素認証、統合ID管理に対応したIDaaSソリューション。PCやスマホ、タブレットの画面に最適化されており、社内外の様々な環境からいつでも利用できる。各種クラウドサービスと連携し、アカウント・グループなどのプロビジョニングにも対応。更に、SAML認証のほか、オンプレミスシステムやActive Directory、OpenLDAPのID・パスワードとの認証連携、Kerberosによる統合、Windows認証とも連携できるなど、連携の幅の広さが強み。
場所や時間帯、アカウントごとなど、様々な方法でアクセスを制限。本人認証や端末認証などを組み合わせた多要素認証で、セキュリティを強化する。
(出所:OpenCanvas IDaaS公式Webサイト)
NTTデータの既存資産を活用した、ID管理・統合サービス。業界標準のSAMLやOIDC認証でのシングルサインオン/多要素認証/本人確認/ログ機能など、運用に欠かせない機能を網羅。金融機関向けに認証制御機能を提供してきたセキュリティ製品をベースに開発している。クラウド基盤も同様に、独自の「OpenCanvas🄬」や金融機関向けサービス「ANSER🄬」を活用。高セキュア・高信頼性で、運用保守も安心だ。
開発部隊では、大規模なアジャイル開発フレームワークを採用。制度の新設・変更に伴う機能の追加や、企業ごとの要望に対しても柔軟に応えている。
(出所:CloudGate UNO公式Webサイト)
1,400社・70万ユーザーの利用実績があるゼロトラストモデルのアイデンティティ管理プラットフォーム。Microsoft 365やSalesforceなど400以上のクラウドサービスへのログインを一元化し、サービスごとにアクセス制御はもちろん、アクセス毎に認証を都度実施することで高度なセキュリティを実現する。多要素認証、専用アプリ「Pocket CloudGate」を使ったパスワードレス認証にも対応し、リモートワークや出張など、働くシチュエーションに合わせてスムーズにログインできる。Active Directory連携によるID連携・認証連携も可能だ。
ログの収集・保管・分析レポート提供、15年以上の運用ノウハウを活かしたサポートなど、システム担当者の負担を軽減する支援も充実。
(出所:SeciossLink公式Webサイト)
SSOと統合ID管理 をセットにしたSaaS型サービス。SSO、多要素認証、IDプロビジョニングなどID管理のために必要な機能がそろっている。Microsoft365、Google Workspace、SalesforceなどにもID情報をプロビジョニングできる。
アクセス制御では、IPアドレス制限だけでなく、月、曜日、時間帯のアクセス制御により、業務時間外の利用をコントロールできる。ユーザーやグループと合わせて管理することで、「特定のシステムは特定のグループのみ利用許可を与える」といった活用も可能。教育機関向けサービスプロバイダ、学術認証フェデレーションへもSAML認証を行うことができ、Educationプランも提供している。
(出所:ROBOT ID公式Webサイト)
高いセキュリティレベルと柔軟な設定・管理機能に強みをもつ、アカウント管理アプリケーション。認証プロトコル「SAML2.0」によるシングルサインオンを実現。FIDO2に対応しており、専用の機器を用意すれば指紋・顔認証などの生体認証によるスピーディーなログインが可能に。TOTP準拠のワンタイムパスワードによる二要素認証にも対応している。
従業員ごとにログインできるアプリケーションの権限を柔軟に設定でき、パスワードのセキュリティレベルの設定も自由自在。使用する文字の種類や、最少文字数など、利用シーンに応じて変更できる。CSVファイルを利用した大量の従業員データの一括処理、アクションログの出力にも対応するなど、使いやすさにもごだわり。
“IDaaS”の 一括資料ダウンロードする(無料)
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。Windows、Mac、LinuxなどあらゆるOSに対応し、「ID/パスワード管理」「ユーザーライフサイクル管理」「デバイス管理(MDM)」「リモートデスクトップ」における各種設定やアクセス制御などを1つの管理画面上で一括管理できる。
各種SaaSやWebアプリケーションにSSO連携が可能。同社が提供するJumpCloud Goの併用でパスワードレス認証にも対応し、ユーザーの利便性も損なわない。既存のGoogle Workspace、Microsoft 365環境も統合可能、多要素認証(MFA)によるセキュリティ強化も。指紋認証、ワンタイムパスワード、SMSコードなど、希望する認証方法を選択して組み合わせることで、求めるレベルに応じたセキュリティ強化を実現する。
(出所:HENNGE One公式Webサイト)
SSOやユーザーアカウント管理、パスワードポリシー設定、アクセス状況監視など、包括的なアクセス制限を一つのコンソール画面で管理できる認証プラットフォーム。Microsoft 365、Google Workspace、Box、LINE WORKSといった様々なクラウドサービスへの安全なアクセスとSSOを実現する。
アクセス可能なシステム・リソースを制限するアクセス制御、標的型攻撃対策・誤送信対策などのメールセキュリティ機能など、豊富なセキュリティ対策がそろう。また、「HENNGE Secure Browser」と連携させることで、PC・スマートデバイスから安全にクラウドサービスへアクセスできるようになる。
(出所:Digital Workforce公式Webサイト)
リモートワークのセキュリティに強みがあるユニリタのID管理ツール。ポータル、SSO、ID管理、API管理、セキュアブラウザという5つの機能を組み合わせることで、生産性向上とセキュリティ強化、コスト削減にも貢献。ワンタイムパスワード、Windows統合認証、Cookie認証など豊富な選択肢でリモートワークのセキュリティを確保する。
各システムのログイン情報を一元的に管理し、システム稼働グラフや利用状況アラートを一覧で確認できるため、内部統制にも役立つ。また、勤怠情報とログイン情報を連携させて、それぞれのデータの解離が大きい従業員に対してアラート表示を出すなど、労務管理にも活用できるのが特徴。
IDaaSでは、「ID・パスワードの一元管理」、「SSO」、「セキュリティ強化」、「ディレクトリ連携(アカウントの管理)」が行えるため、管理者の効率化やセキュリティ強化だけでなく、従業員にも大きなメリットがあります。
IDaaSの選定にあっては、「SSO連携の容易性」「Active Directory・Google Workspaceなどとの連携性」「ユーザーの認証手段」について確認したうえで、2つのタイプである「SSO連携に強いタイプ」「認証強化以外のセキュリティ強化に強いタイプ」から選ぶとよいでしょう。
タイプごとのおすすめは次の通りです。
【SSO連携に強いタイプ】
「GMOトラスト・ログイン」「Okta」「OneLogin」「Gluegent Gate」「OpenCanvas IDaaS」など
【認証強化以外のセキュリティ強化に強いタイプ】
「JumpCloud」「HENNGE One」「Digital Workforce」など
今後、より多くのビジネスアプリケーション、クラウドサービスが生まれていくことを加味すると、ID・パスワードの安全かつ円滑な管理は強い武器となるはずです。ぜひ今のうちから整備を試みてください。
IDaaSをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“IDaaS”の 一括資料ダウンロードする(無料)
GMOグローバルサイン株式会社
1ユーザー月額300円で6,100種以上のサービスに「アクセス制限/コントロール」しながら「シングルサインオン」できるクラウド型ID管理システム。直感的UIで誰...
サイオステクノロジー株式会社
シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。セキュリティと利便性を同時に実現します。全ログデータを記録する監査機能も搭載。...
株式会社NTTデータグループ
NTTのソリューションを結集した国産の認証統合サービス。公金法100案件以上の実績あるクラウドセキュリティを中核に、安全なログイン・ID管理をサポートします。...
株式会社インターナショナルシステムリサーチ
400サービス以上とのSSO連携に対応するゼロトラストモデルのアイデンティティ管理プラットフォーム。認証と端末の柔軟な制御で、利便性と安全性の両立を支援します。...
記事をシェア
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
