【2024年版】ID管理システム・IDaaS おすすめ8選を徹底比較!(シングルサインオン/SSO)

2024年01月04日(木) 運用管理

こんにちは。マニュアル作成・ナレッジ共有ツール「NotePM」ブログ編集局です。

企業でのクラウドサービスの利用が拡大したことにより、各サービスに使用するIDの管理が課題となっています。サービスごとに使用するIDが違うと都度ログインする必要があり、業務効率が上がらない可能性があります。そうした中で今、ID管理システム・IDaaSが注目され始めました。IDaaSを導入することで1つのIDから各サービスに連携することが可能となるため、生産性の向上が期待できます。本記事では、IDaaSとは何か解説した上で、IDaaSでできること、メリット・デメリット、厳選した8つのIDaaSについて紹介します。

ID管理システム・IDaaSとは

IDaaS(アイダース)とはIDやパスワードなどのアカウント認証情報を一元的に管理するクラウド型のサービスです。IDaaSが注目されるようになった背景には、社外ネットワーク、クラウド利用の増加によってID管理(アイデンティティ管理)の負担が増大したことや、ログインパスワードが都度求められることによるユーザビリティの低下、パスワードの使いまわしによる不正アクセスの懸念などがあります。

ID管理にはユーザーのID、パスワード、人事情報などのプロファイルなどが含まれています。ID管理を一元的に行うことで、外部からの不正アクセスだけでなく、内部のデータ持ち出しへのセキュリティリスクを軽減させることも可能です。IDaaSに登録したアプリケーションはシングルサインオン(SSO)の対象になります。また、アクセスコントロール機能ではセキュリティを強化ことができるので、許可のないユーザーからのアクセスや不審なアクセスを拒否することが可能です。IDaaSの特徴として、クラウド・オンプレミスのいずれにも対応できることを挙げられます。

ID管理システム IDaaSでできること

ID管理システムIDaaSでできることは以下の5つです。

  • ID認証
  • シングルサインオン(SSO)
  • ID管理・連携
  • アクセスコントロール
  • ログ管理

それでは、1つずつ紹介します。

ID認証

ID管理システムIDaaSでできることの1つ目は、ID認証です。
ID認証はIDaaSの主要な機能です。ログインしようとしているユーザーに対して許可されている本人であるか確認を行い、本人である場合はアクセスを認めます。正確なID認証機能によって、アクセス権限を持つ者はスムーズにアクセスすることができます。許可のない人からアクセスがあった場合は、アクセスを防御することが可能です。許可されていない者からのアクセスを防ぐことによって情報漏洩などのリスクを回避できます。

シングルサインオン(SSO)

ID管理システムIDaaSでできることの2つ目は、シングルサインオン(SSO)です。
シングルサインオンとは複数の社内システム、クラウドサービスなどに、一度のログインによって自動でログインできる仕組みです。システムやサービスごとにIDとパスワードを変える必要がないため、業務の負担が軽減されます。シングルサインオンを利用することで、ユーザーのパスワード失念のリスク、管理者のシステムごとのパスワードリセットなどの負担も軽減することができます。

ID管理・連携

ID管理システムIDaaSでできることの3つ目は、ID管理・連携です。
IDaaSのID管理機能にはユーザーアカウントの認証情報管理機能、ID情報をベースとしたユーザーアカウントの作成・削除・変更などがあります。また、マスターデータを利用することによって、従業員の入退社によるアカウントの作成・削除の他、異動や組織変更にともなう更新・変更作業を行うプロビジョニング機能が利用可能です。
一元的なID情報の管理によってシステム管理者の作業負担を軽くするだけでなく、多くの従業員が効率的に業務を進めることができます。

アクセスコントロール

ID管理システムIDaaSでできることの4つ目は、アクセスコントロールです。
アクセスコントロールとはセキュリティを強化する機能です。端末、場所などを指定して制御でき、許可のないユーザーからのアクセスを拒否することが可能です。また、IDaaS製品によっては、二つ以上の条件を組み合わせて認証を行う高度なセキュリティ対策を行うことができます。スマホアプリ認証、ワンタイムパスワード、生体認証など組み合わせることによって不正アクセスをよりしっかりと回避できます。

ログ管理

ID管理システムIDaaSでできることの5つ目は、アクセスコントロールです。
システム管理者はログ管理機能によって、ユーザーによるIDaaSの利用状況を管理画面から確認できます。ユーザーのアクセス履歴、及びパスワード変更履歴を定期的にログ抽出することで、IDaaSの運用状況を確認することが可能です。システム管理者がユーザーのIDaaSの運用状況を確認することによって、セキュリティを強化する効果が期待できます。

ID管理システム IDaaSのメリット

ID管理システム IDaaSのメリットは以下の3つです。

  • シングルサインオンによるユーザビリティ向上
  • シングルサインオンの設定が簡単
  • 不正アクセス防止

それでは、1つずつ紹介します。

シングルサインオンによるユーザビリティ向上

ID管理システムIDaaSのメリットの1つ目は、シングルサインオンによるユーザビリティ向上です。
シングルサインオンによって、一つのIDとパスワードで一元化した全てのサービスにログインできるようになります。複数のID/パスワードを覚えておく必要はなく、かつ各サービスを利用する度に入力する手間も省くことができるため業務効率のアップが期待できます。

シングルサインオンの設定が簡単

ID管理システムIDaaSのメリットの2つ目は、シングルサインオンの設定が簡単なことです。
法人向けのクラウドアプリケーションのID連携にはSAML(サムル)が使用されています。SAMLとはOASISで策定された異なるインターネットのドメインにおいてユーザー認証を行う認証情報の規格です。クラウドアプリケーションの多くが主要なIDaaSとSAMLの接続検証済みのため、簡単な設定を行うだけでシングルサインオンを利用できます。

不正アクセス防止

ID管理システムIDaaSのメリットの3つ目は、不正アクセス防止です。
IDaaSは多様な認証方式に対応しています。一例としてスマートフォンアプリケーションのプッシュ認証、SMSのワンタイムパスワード、生体認証などを挙げられます。クラウドアプリケーションによって多要素認証を有効にすることは、管理者の負担が重く、多要素認証の利用が認められないサービスも少なくありません。IDaaS側で一元的に多要素認証を管理・有効化させることで、全体の認証強度を向上させ、管理の負担を軽減させることが可能です。

ID管理システム IDaaSのデメリット

ID管理システム IDaaSのデメリットは以下の3つです。

  • 導入・維持のためのコストが必要
  • トラブル対応に時間を要する
  • 各種クラウドサービスとの連携可否の確認が必要

それでは、1つずつ紹介します。

導入・維持のためのコストが必要

ID管理システム IDaaSのデメリットの1つ目は、導入・維持のためのコストが必要なことです。
IDaasを利用するためには、1ユーザーあたりの月額基本料金とオプション料金を支払う必要があります。なおIDaaSの料金にはサーバーの運用管理費・定期的なバックアップデータの取得・システムの問題の処理の料金が含まれています。なお、IDaaSではハードウェアの故障といったトラブルが発生し、買い換えなどの料金がかかることはありません。

トラブル対応に時間を要する

ID管理システム IDaaSのデメリットの2つ目は、トラブル対応に時間を要することです。
トラブルが発生場合、ケースによっては対応が完了するまでに時間がかかります。連携する範囲が広いほどトラブルが起きた際のダメージが大きくなるため、あらかじめ対策を考えておく必要があります。大きな障害が発生したことにより、6時間から10時間におよんでサービスが全て停止したというケースも実際にあるため、その対応方法から対策を検討するのも良いでしょう。

各種クラウドサービスとの連携可否の確認が必要

ID管理システムIDaaSのデメリットの3つ目は、各種クラウドサービスとの連携可否の確認が必要なことです。
IDaaSは全てのクラウドサービスと連携できるわけではありません。そのため導入後、連携しようと考えていたサービスと連携できなかったということにならないためにも事前の確認が必要です。また、社内システムと連携を行う際も、システム上可能かどうか考慮することが重要です。

ID管理システム・IDaaS おすすめ8選

IDaaSの中でも厳選したおすすめの8つのサービスを紹介します。

Okta

Okta

Oktaは全てのアイデンティティを保護することのできる単一の信頼できるプラットフォームです。従業員のみならず、顧客のID認証についてもセキュアに管理できる点でも人気を集めています。現在のセキュリティレベルを評価するシステムもあるので安心です。無料トライアルがあるので、興味のある方はお試しで利用できます。

Oktaの特徴

  • 13,050社を超える組織が利用しているため安心して導入可能
  • オンプレミスとクラウドサービスともにシングルサインオンの利用ができる
  • 6,000以上のコネクタが用意され、かつ150以上のクラウドサービスが対応している

URL: https://www.okta.com/jp/

 

CloudGate UNO

CloudGate UNO

CloudGate UNOは高い信頼性を持つことのできる高度なセキュリティの高さが特徴のアイデンティティ管理プラットフォームです。パスワードレス認証などの強固な認証機能があるため安心して大切な情報を守ることができます。スタンダートの場合、月額費用は200円なので導入しやすい価格であると言えるでしょう。

CloudGate UNOの特徴

  • 10億回を超える安全なログインの提供実績があるので安心
  • 問い合わせ対応が迅速で、問い合わせの90%が24時間以内に返答をもらえる
  • グループ単位のみならず、ユーザー単位でセキュリティプロファイルを作成可能

URL: https://www.cloudgate.jp/

 

HENNGE One

HENNGE One

HENNGE Oneはクラウド導入に必要となるセキュリティをひとまとめにして導入することができます。クラウドサービスへのアクセス制御の他、シングルサインオン機能、脱パスワード機能などによって業務の効率を高めることができます。多機能でありながら、1ユーザーにつき月額400円から利用することができるのでお得感があるでしょう。

HENNGE Oneの特徴

  • 150以上ものサービスに対応しているため、ログインを一元化しやすい
  • 端末に情報を残さないなど情報漏洩を回避するセキュリティの高さ
  • キーワードフィルタリングなど、メール送信時の情報漏洩対策機能が充実

URL: hhttps://hennge.com/jp/

 

OneLogin

OneLogin

OneLoginは企業の効率化、安全化のためにアイデンティティ及びアクセス管理をシンプルにしたサービスです。5,000以上のアプリケーションとの連携に対応しているため、ログインを一元化させやすいです。oneloginが提供するサービスを利用している企業は国際的に名の知れた企業や日本の大手企業も少なくなくありません。イベントも時々開催しているので、興味ある方は参加してみても良いでしょう。

OneLoginの特徴

  • Active Directory、Google Appsなどの多数のディレクトリとユーザーを同期可能
  • 直感的なウェブベースのインターフェースによって設定の管理を行いやすx
  • 世界を代表する企業の多くが導入しているため、安心感がある

URL: https://www.onelogin.com/jp

 

Azure Active Directory

Azure Active Directory

Azure Active Directoryはシングルサインオンと多要素認証を提供することで、サイバー攻撃から99.9%の確率で守ることを実現しました。また、条件付きアクセスと多要素認証を使用することで、不正アクセスをしっかりと制御できます。その他にも、シングルサインオンなどのような業務効率をアップさせる機能があります。

Azure Active Directoryの特徴

  • 日本マイクロソフト株式会社がサービスを提供しているため信頼できる
  • 二段階認証、生体認証などが搭載されており、不正アクセスを制御できる
  • ユーザーごとに個々のクラウドサービスへのアクセス制限が可能

URL: https://azure.microsoft.com/ja-jp/services/active-directory/

 

トラスト・ログイン

trustlogin

トラスト・ログインはGMOが提供するサービスで、国内登録者数No.1のシングルサインオンサービスです。クラウドサービスへの多要素認証、アクセス制限を行うことができます。その他にも、シングルサインオン機能、社内のサービス利用状況確認機能も搭載されているので、業務の効率アップも期待できるでしょう。

トラスト・ログインの特徴

  • 日本で最も選ばれているセキュリティ対策システム
  • 社内におけるサービス利用状況、パスワードの変更履歴などを確認できる
  • 二段階認証に対応しており、ワンタイムパスワード・クライアント認証機能搭載

URL: https://trustlogin.com/

 

1Password

1Password

1Passwordは世界で最も愛されるパスワードマネージャーです。強力なパスワードの保存・使用に最も適したサービスとして好評を得ています。1Passwordは大手企業の利用の他、家族間で利用れることも少なくありません。サポート体制の充実度の高さもウリです。14日間のお試し期間もありますので、興味のある方は利用してみると良いでしょう。

1Passwordの特徴

  • 1Passwordを導入すれば、1 つのパスワードで複数のサービスにアクセスできる
  • シングルクリック、顔認証、ワンタッチで全てのアカウントにサインイン可能
  • データ漏洩がないかチェックする機能があるため安心感がある

URL: https://1password.com/jp/

 

LOCKED

LOCKED

LOCKEDはID、パスワード認証に限界を感じ、不正ログインについて不安を抱えている方にもおすすめできるサービスです。多要素認証、アクセス管理などによって、不正ログインをしっかりと防止できます。また、LOCKEDの利用状況を可視化する機能もあるため、ユーザーの労働時間の管理、働き方改革などにも役立つはずです。

LOCKEDの特徴

  • 業務に適したアクセス管理のルールを1分で作ることができる
  • リスクベース認証、端末の凍結などがあるため、セキュリティを守れる
  • LOCKEDのログインだけで、仕事に必要なシステムを利用できる

URL: https://locked.jp/

 

まとめ

本記事では、IDaaSとは何か解説した上で、IDaaSでできること、メリット・デメリット、厳選した8つのIDaaSについて紹介しました。クラウドサービスの普及などによって、業務に必要なパスワードを複数管理する必要が増えています。また、近年、巧妙な手口によるサイバー攻撃や、情報の盗難などの被害も増加傾向にあります。こうした背景の中、ID管理システム・IDaaSが多く利用されるようになりました。IDaaSを導入することで、大切な情報を守ることができるだけでなく、シングルサインオン機能などによって業務の効率化も期待できるため、導入を検討することをお勧めします。

おすすめの情報共有ツール「NotePM」

NotePM

NotePM(ノートピーエム) は、Webで簡単にマニュアル作成できて、強力な検索機能でほしい情報をすぐに見つけられるサービスです。さまざまな業界業種に導入されている人気サービスで、大手IT製品レビューサイトでは、とくに『使いやすいさ・導入しやすさ』を高く評価されています。

NotePMの特徴

  • マニュアル作成、バージョン管理、社外メンバー共有
  • 強力な検索機能。PDFやExcelの中身も全文検索
  • 社内FAQ・質問箱・社内ポータルとしても活用できる
  • 銀行、大学も導入している高度なセキュリティ。安全に情報共有できる

URL: https://notepm.jp/

NotePMについて詳しく見る >