最終更新日:2022-11-16
IDやパスワードの管理やSSO対応に課題を抱えている情報システム部の方へ。一元管理やセキュリティ強化のためにIDaaSでできること、各社サービスの比較ポイントや特徴を紹介します。
IDaaSとは、複数のサービスのIDやパスワードをクラウド上で一元的に管理するソリューションです。
SaaSなどの普及とともに、1社あたりの利用サービス数や利用者数は飛躍的に増加しています。システム管理者やユーザーは、利用サービスごとにそれぞれIDやパスワードを管理する必要がありますが、紙やPC上にID・パスワードをメモしたり、同じパスワードを使いまわしたりすることは、セキュリティ上のリスクが伴います。
そもそも、各システムにログインするたびにIDとパスワードを探して入力するのは大きな手間ですし、生産性の低下にもつながります。また、従来使用しているオンプレミスのサービスとSaaSとが混在する環境になっているケースが多いことから、ID・パスワード管理の煩雑さは誰もが経験している課題と言えます。更に、リモートワークの定着によって、社外からログインする必要性も高まっているため、情報漏えい対策なども新たな課題となっています。
こうした背景により、情報システム部門や人事・総務部門などにおいては「クラウドサービスの利用環境に制限をかけたい」「入社や退職に対するアカウントの追加・削除が追いつかない」「異動時の権限変更が大変」といった課題が顕在化。
一方の従業員は「ID・パスワードが多くて管理しきれない」「クラウドサービスが多くて、都度ログインをするのが手間」といった課題に直面しています。これらを解決する手段として、多くの企業でIDaaSの利用が進んでいます。
IDaaSをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
IDaaSの導入によって、どのようなことが実現できるのか、具体的にご紹介します。
IDaaS導入を検討している企業は現在、ID・パスワードの管理を従業員に任せているのが一般的でしょう。各従業員がIDとパスワードをどのように管理しているのか、情報システム部が把握することは難しいことから、「従業員がパスワードを使い回しにしている恐れがある」といった課題もあると考えられます。
また、使用する業務アプリケーションが増えるほど管理が煩雑になり、従業員からの「パスワードがわからない」「パスワードをリセットしてほしい」という問い合わせが増加しているケースもあるでしょう。こうした問い合わせへの対応に、情報システム部門は多くの時間を割かなければならなりません。
IDaaSを導入すると、クラウドサービスはもちろん、自社開発のシステムも含め、膨大なID・パスワードを一元管理できるようになります。従業員にとっては利便性が高まり、情報システム部門はコミュニケーションコストを減らしながら、全社的な管理を実現することができます。
多くのIDaaSでは、シングルサインオン(SSO)による連携が可能です。シングルサインオンとは、1度のユーザー認証によって、それ以降は認証なしでログインできる仕組みのこと。紐づけられた複数のWebサイトやアプリケーションを、追加認証なしで利用することもできます。
認証方法には、ID・パスワードを記憶し、他のログインフォームに代理入力をさせる「フォームベース認証」、標準規格に則って認証情報をやりとりすることでシステムごとのID・パスワード入力が不要になる「SAML認証」、HTTPヘッダに入力・送信する「Basic認証」などが採用されています。多くのIDaaSでは、クラウドだけでなくオンプレミス環境でのシングルサインオンにも対応しており、従業員は一つのパスワードを覚えるだけでスムーズに各アプリケーションへログインできるようになります。
IDaaSの中には、セキュリティ強化を目的として、多要素認証(MFA)を採用しているサービスもあります。多要素認証は、生体情報、知識情報、所持情報などを2つ以上組み合わせる機能です。特に近年では、SMS認証、スマホアプリ認証、メール認証などの所持情報に加えて、指紋認証・顔認証を搭載したスマートフォンの普及によって、個人特有の生体情報を含めた認証方式も広く採用されています。多要素認証には、不正アクセスやサイバー攻撃などのリスクを低減する効果があります。
また、IDaaSでは、シングルサインオン連携するサービスのパスワードを管理者側が集中管理し、従業員にパスワードを通知しないといった運用も可能です。従業員による紙やメール通知などでの管理を減らすことで、セキュリティリスクを低減させることができるでしょう。
Active DirectoryやLDAPと連携させ、従業員ごとにアカウント情報を取り込めるサービスもあります。管理者側で一元的にアカウントの追加や削除を行うことができるので、新入社員のアカウントにおけるコントロールの効率化、退職者のID・パスワードが放置されるような状況の回避にも貢献するでしょう。
では、様々なIDaaSサービスを、どのように比較・検討すれば良いのでしょうか。ポイントを3つ紹介します。
シングルサインオンを活用する場合、自社で利用しているアプリケーションに網羅的に対応するものを選ぶようにしましょう。たとえば「Okta」は7,000以上、「GMOトラスト・ログイン」は6,000以上のアプリケーションとの連携が可能です。連携させられるアプリケーションが多いほど、設定をスムーズに行うことができます。
また、社内Webシステムのように連携実績がないアプリケーションへの対応のためには、「トラスト・ログイン」のように管理画面から簡単に設定情報を登録できるサービスもあります。
自社でActive Directory、Microsoft365、Google Workspaceを利用している場合、それらと同期できるかどうかを確認してください。入社時や退職時のアカウント追加・削除で、手間を大幅に省くことができます。多くのIDaaSが連携に対応していますが、オプションで追加料金が発生する場合もあります。また、ID管理にLDAPを利用している場合も、連携できるかを合わせて確認しましょう。
各サービスの認証方式は、クライアント認証、ワンタイムパスワード認証、IPアドレス認証、生体認証・顔画像認証、質問認証など様々です。これらの認証方式を組み合わせた2段階認証や多要素認証を利用すると、自社のセキュリティのさらなる強化を見込むことができます。ただし、認証の強度を高めるという観点と、ユーザー・管理者の運用負荷という観点のバランスを考慮する必要もあります。
たとえば、電子証明書がインストールされたデバイスでログインするクライアント認証は、セキュリティの強度も高まりますが、証明書を発行し、ユーザーに安全に渡すための手間が発生します。ワンタイムパスワード認証は都度入力が必要となるため、ユーザーの負担も高まります。自社の業務や従業員の働き方に合わせて、認証手段の範囲を定義しましょう。
先述した比較ポイントを踏まえると、各社のサービスは「クラウドサービスとの連携に強いタイプ」、「クラウド以外の幅広い連携に強いタイプ」「認証強化以外のセキュリティに強いタイプ」の3つに大別できます。
連携できるクラウドサービスの豊富さに強みがあるサービスです。先述の「Okta」や「OneLogin」などもその一つですが、中にはSaaS管理に特化した「メタップスクラウド」のようなサービスも存在します。100以上のSaaSと連携でき、従業員はメタップスクラウド上から各SaaSにアクセスしてシングルサインオン可能。アカウントも一元管理できるため、SaaSの利用が多く管理に手を焼いている場合にはおすすめです。
なお、上記の「Okta」や「OneLogin」は米国発の製品のため海外SaaSとの連携に強みがありますが、国内の販売代理店数も多く、幅広いクラウドサービスとの連携実績があるため国内導入の場合も心配ありません。使いやすさにこだわる場合は、国内登録社数トップクラスを誇り、国産アプリとの連携を重視する「トラスト・ログイン」もおすすめです。管理者画面やサポートも国内企業に寄り添った仕様になっており、使いたいアプリの追加リクエストにも随時対応しています。
クラウドサービス以外の連携に強みがあるIDaaSもあります。「ID Federation」はSAML認証だけでなく、OpenID Connect、OAuthなどにも対応しており、シングルサインオンにおける連携の幅が広くなっています。「ID Federation」や「OneLogin」、「Gluegent Gate」などはWindows統合認証にも対応。Windowsへログインするだけで各種サービスへのシングルサインオンが可能になります。また、「Gluegent Gate」や「LOCKED」ならSAML認証はもちろん、独自システムやオンプレミス環境への対応実績があります。
ログインや認証だけでなく、クラウドサービスの利用における様々なセキュリティも強化したい場合に適したタイプです。リモートワークのセキュリティ対策など、シングルサインオン以外の観点も盛り込みたい場合に向いています。
たとえば、「Digital Workforce(株式会社ユニリタ)」は、Webサイトへのアクセスや、ファイルのアップロード・ダウンロードを制限ができる機能を搭載。「HENNGE One(HENNGE株式会社)」は、ファイルを端末に保存させない機能、メール誤送信対策や大容量ファイル転送といったメールセキュリティ機能などが充実します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:GMOトラスト・ログイン公式Webサイト)
SSL認証局として20年以上の実績があるGMOグローバルサインのIDaaSソリューション。低コストかつ高機能でコストパフォーマンスに優れ、無料プランから気軽に始められる。シンプルなUIは初めて使用する従業員やITリテラシーに長けていない従業員にとっても使いやすい。
フォームベース認証、SAML認証、Basic認証でのシングルサイオンを提供。クラウドサービスとの連携にも強く、AWS、Chatwork、Cybozu、Evernote、freeeなどはフォームベース認証で、kintone、LINE WORKS、SansanなどはSMAL認証でアクセスできる。国産IDaaSのため、すべての技術ドキュメントが日本語提供されているほか、管理者画面も日本語表示できることも利点。ID管理やアクセスコントロールが煩雑になる従業員100名以上の規模の企業にはおすすめ。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Okta公式Webサイト)
世界中の13,000以上の企業で導入されているOktaのID管理プラットフォーム。AWS、Box、Google Workspace、Office365、Salesforceをはじめ、7,000以上のクラウド、オンプレミス、モバイルアプリケーションとの連携をわずか数分で設定できる。Active Directory、LDAPとの迅速な接続・同期が可能。
シングルサインオン、認証機能にとどまらず、ユーザーのログインのパターンに基づき、リスクが高いと判断した場合にのみ認証を要求するアダプティブ多要素認証、任意のデバイスで常にパスワードレス認証ができる「Okta FastPass」、コーディング不要でプロセスを自動化できる「Okta Workflow」、スマートフォンで多要素認証を行う「Okta Verify」など、多彩な機能を搭載する。
(出所:ID Federation公式Webサイト)
ID管理の分野で世界的なリーダーであるPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供するNTTコミュニケーションズの認証ソリューション。「ID Federation ベーシック」ではシングルサインオン、IPアドレス制限、ID・パスワード認証、ID管理、ログ管理を行うことが可能。オプションメニューとしてアプリケーション追加、証明書認証やメールワンタイムパスワード、TOTP認証、スワイプ認証といった多要素認証を提供する。
複数のActive DirectoryやAzure Active Directoryと連携したユーザー管理が可能。FIDO2対応の生体認証や証明書認証、スマートフォンアプリによる認証など豊富な多要素認証によるセキュリティ強化が可能。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:メタップスクラウド公式Webサイト)
ID管理とSaaS管理の両方の機能を搭載したSaaS管理ツール。アカウント一括管理機能でSaaS管理業務を効率化したり、従業員のSaaS利用状況を可視化することで幽霊アカウントを見つけて無駄なコストを節減したり、アクセス制限機能でリモートワーク下のSaaS利用のセキュリティを強化したり、様々な効果が期待できる。
シングルサインオン(SSO)にも対応しており、1度のユーザー認証で複数SaaSを利用可能(連携SaaS数 100以上)。SaaS利用の効率化だけでなく、パスワードの使い回しやパスワード忘れ対応の負担軽減が図れる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:OneLogin公式Webサイト)
オンプレミスとクラウド間のID連携・シングルサインオンとアクセスコントロールを可能にするIDaaSソリューション。世界200カ国以上で導入されており、5,000以上のアプリケーション連携に対応している。Active Directory上のユーザー追加・変更・削除を検出し、クラウドサービスのユーザー情報に自動反映することが可能。事前に定義したルールをもとに、Active Directoryなどの連携元の属性情報に基づいて、管理作業を自動化できる。
多要素認証はスマホアプリ、Eメール、WebAuthn、セキュリティ質問、電話、SMSといった認証要素の選択肢が多いことが特徴。指定したIPアドレスやPKIを導入したブラウザからのみアクセスできる運用ができ、リモートワーク対策にも向いている。
(出所:LOCKED公式Webサイト)
SaaSのアカウントの作成・設定・削除を自動で実施できる「LOCKED DAS」と、SaaSへのセキュアなシングルサインオンを実現する「LOCKED MSO」から構成されたSaaS管理ツール。Microsoft365やGoogle Workspaceなど、人事系SaaSが持つID・指名・所属・役職などのアカウントを監視しており、入社/退職/異動など人事発令に伴い、ユーザーが使用するSaaSのアカウントの設定変更を自動で行う。
特定のフォルダやチャンネルへの招待など、SaaS固有の項目の設定も可能で、ID管理の運用負荷を大きく削減可能。一般的なSaaS製品がシングルサインオン用に提供しているSAML認証に加え、ブラウザの拡張機能やスマホのセキュアブラウザを用いた認証方式に対応。オンプレ環境への対応実績あり。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Gluegent Gate公式Webサイト)
シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。PCやスマホ、タブレットの画面に最適化されており、社内外の様々な環境からいつでも対応できる。各種クラウドサービスと連携し、アカウント・グループなどのプロビジョニングにも対応。更に、SAML認証のほか、オンプレミスシステムやActive Directory 、 OpenLDAP の ID・パスワードとの認証連携、Kerberos による統合 Windows 認証との連携もできるなど、連携の幅の広さが強み。
場所や時間帯、アカウントごとなど、様々な方法でアクセスを制限。本人認証や端末認証などを組み合わせた多要素認証で、セキュリティを強化する。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:CloudGate UNO公式Webサイト)
すべての通信を信頼しないことを前提としてセキュリティ対策を構築する「ゼロトラストアーキテクチャ」を採用したシングルサインオンソリューション。7年連続で99.99%以上の平均稼働率を誇り、サービス運用の安定性に優れる。
SAML2.0に対応していないクラウドサービスや自社開発のアプリケーションであっても、フォームベース認証によってシングルサインオン連携が可能。「CloudGate UNO Extension」をGoogle Chromeに拡張機能として追加することで、ユーザーハブを経由せずにシングルサインオン連携が可能になるため利便性が高い。認証方式にパスワード認証、多要素認証、パスワードレス認証の3つのカテゴリを設け、各カテゴリに属する認証方式であればユーザー側で選ぶことができ、効率化とセキュリティを両立する。
(出所:SeciossLink公式Webサイト)
シングルサインオン と 統合ID管理 をセットにしたSaaS型サービス。シングルサインオン、多要素認証、IDプロビジョニングなどID管理のために必要な機能がそろっている。Microsoft365、Google Workspace、SalesforceなどにもID情報をプロビジョニングできる。
アクセス制御では、IPアドレス制限だけでなく、月、曜日、時間帯のアクセス制御により、業務時間外の利用をコントロールできる。ユーザーやグループと合わせて管理することで、「特定のシステムは特定のグループのみ利用許可を与える」といった活用も可能。教育機関向けサービスプロバイダ、学術認証フェデレーションへもSAML認証を行うことができ、Educationプランも提供している。
(出所:HENNGE One公式Webサイト)
シングルサインオンやユーザーアカウント管理、パスワードポリシー設定、アクセス状況監視など、包括的なアクセス制限を1つの管理コンソール画面で行うことができる認証プラットフォーム。Microsoft 365、Google Workspace、Box、LINE WORKSなど複数のクラウドサービスへの安全なアクセスとシングルサインオンを実現できる。
「HENNGE Secure Browser」をHENNGE Oneと連携させることで、PC・スマートデバイスから安全にクラウドサービスへアクセスできるようになる。「HENNGE Secure Transfer」では、Webに直接ファイルをアップロードすることで、通常メールでは対応できない2GBまでのファイル送受信を行うことができる。
(出所:Digital Workforce公式Webサイト)
リモートワークのセキュリティに強みがあるユニリタのID管理ツール。ポータル、シングルサインオン、ID管理、API管理、セキュアブラウザという5つの機能を組み合わせることで、生産性向上とセキュリティ強化、さらにコスト削減に貢献。ワンタイムパスワード、Windows統合認証、Cookie認証など豊富な選択肢でリモートワークのセキュリティを確保する。
各システムのログイン情報を一元的に管理し、システム稼働グラフや利用状況アラートを一覧で確認できるため、内部統制に寄与する。また、勤怠情報とログイン情報を連携させることで、それぞれのデータの解離が大きい従業員に対してアラート表示を出すなど、労務管理にも活用できることが特徴。
IDaaSでは、「ID・パスワードの一元管理」、「シングルサインオン」、「セキュリティ強化」、「ディレクトリ連携(アカウントの管理)」が行えるため、管理者の効率化やセキュリティ強化だけでなく、従業員にも大きなメリットがあります。
IDaaSの選定にあっては、「シングルサインオン連携の容易性」「Active Directory・Google Workspaceなどとの連携性」「ユーザーの認証手段」について確認した上で、3つのタイプである「クラウドサービスとの連携に強いタイプ」「クラウド以外の幅広い連携に強いタイプ」「認証強化以外のセキュリティ強化に強いタイプ」から選ぶのがおすすめです。
今後、より多くのビジネスアプリケーション、クラウドサービスが生まれていくことを加味すると、ID・パスワードの安全かつ円滑な管理は強い武器となるはずです。ぜひ今のうちから整備を試みてください。
IDaaSをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
GMOトラスト・ログイン
1ユーザー月額300円で6,100種以上のサービスに「アクセス制限/コントロール」しながら「シングルサインオン」できるクラウド型ID管理システム。直感的UIで誰...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
ID Federation
コロナ渦によるリモートワークの普及により、ゼロトラストが浸透しています。ID Federationはゼロトラストの重要な要素である認証ソリューションで、SaaS...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
メタップスクラウド
ID管理・SaaS管理・シングルサインオンなど便利機能を多数搭載したSaaS管理ツール。SaaS管理の効率化、コストの見える化(削減)、セキュリティの強化、Sa...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
LOCKED
「アカウント管理の自動化」と「シングルサインオン」を可能にするSaaS管理ツール。利用数が増えると煩雑になりがちなSaaSのアカウント管理の手間を解消し、安全な...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
Gluegent Gate
シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。セキュリティと利便性を同時に実現します。全ログデータを記録する監査機能も搭載。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。