【おすすめ25選】シングルサインオンとは?仕組み・導入するメリット・注意点をわかりやすく解説

様々なWebサービスを活用する現代の業務環境では、複数パスワードの管理が当たり前になっています。しかし、複数にわたるパスワードの管理には手間や煩わしさ、セキュリティなど多くの課題が生じます。本記事では、パスワード管理に関する課題の解決に一役買うシングルサインオンという管理システムについて解説します。

目次
Ads

シングルサインオン(SSO)の基本

シングルサインオン(SSO)とは

シングルサインオン(Single Sign-On:略してSSOと記されることも多い)とは、1回のユーザー認証で複数のシステムやソフトウェアにログイン・アクセスすることを可能にしたシステムです。

次に、シングルサインオンに関連して目にする単語について簡単に説明します。

Ads

IDaaS(Identity as a Service)とは

IDaaSとは「Identity as a Service」の略称で、ID管理をSaaSやIaaSと同じくクラウド上で実行するサービスです。SSOのみを提供するサービスよりも、SSOを含めたID管理を提供するIDaaSのほうが多いので覚えておきましょう。

SAML(Security Assertion Markup Language)とは

SAML(Security Assertion Markup Language)とは、主にシングルサインオンやID連携で利用されているマークアップ言語です。標準化団体のOASIS(Organization for the Advancement of Structured Information Standards)によって策定された、XML ベースの標準規格です。

シングルサインオンの5つの認証方式

エージェント方式

Webサーバやアプリケーションに認証を代行するエージェントモジュールをWebアプリケーションサーバーに組み込むことでSSOを実現する方式です。認証サーバーがCookieを用いて認証管理を実行することで安全に複数のソフトウェアへのログイン可能にします。この方式の主なメリットは、ネットワーク構成を変更せずに導入可能な点が挙げられます。デメリットは、SSOの対象となる個々のWebアプリケーションサーバーごとに導入する必要がある点、バージョンアップのたびにコストがかかる点などが挙げられます。多くの従業員が同時にログインする企業や、WebサイトのURLが変更できないケースで最適な方式です。

リバースプロキシ方式

リバースプロキシと呼ばれる中継サーバーで認証を行い、リバースプロキシ経由で対象システムにアクセスすることでSSOを実現する方式です。メリットは、セキュリティが高いシステムが構築できるので内部システムを外部に公開できる点、複数のWebシステムがある場合でも展開しやすい点などが挙げられます。デメリットは、アクセス集中によるボトルネックが発生しやすい点などがあります。

代行(代理)認証方式

対象のクラウドサービスやWebアプリケーションのログインページに対して、認証を行うサーバーを設置しユーザーの代理でID/パスワードを送信し自動的に代理入力することでSSOを実現する方式です。メリットはアプリケーション側の改修は必要ない点、柔軟なアクセス権管理ができる点が挙げられます。デメリットはすべてのクライアントPC端末にエージェントの導入が必要な点などが挙げられます。

フェデレーション方式

クラウドサービスやWebアプリケーションとユーザー端末の間で「チケット」利用によりSSOを実現する方式です。異なるドメインのサービスでも認証情報を連携できるメリットがある一方で、デメリットは使えるサービスが限られている点です。既存のシステムに導入する場合はサーバーの改修が必要な点があげられます。

透過型方式

ユーザーがWebシステムにアクセスする際の通信を監視することでSSOを実現する方式です。オンプレミス型とクラウド型の両方で使え、端末やブラウザの種類を問いません。また、サーバー側も複数の認証方法に対応できます。デメリットは、この方式に対応したSSO製品の導入が必要となる点があげられます。社外ネットワークからのアクセスにもやモバイル端末からのアクセスにも対応しているので、テレワークにも最適な方式です。

シングルサインオンを導入する3つのメリット

メリット1.パスワードを管理しやすくなる

業務のIT化が進む中で、多くのシステムでパスワード入力が必要な状況が生まれています。また、パスワードの使い回しは推奨されていないことに加え、異なる複数のパスワードを覚えておかなければいけません。パスワードの暗記は困難なので、ノートにメモしたり個別に管理をしているケースも多いのではないでしょうか。こうした方法は、パスワードの漏洩、パスワードの紛失といったリスクと常に隣り合わせになります。シングルサインオンを使うことでパスワードの一括管理管理が可能になります。加えて、セキュリティの高い運用が可能になるのです。

メリット2.ログインの手間が軽減され管理の負担が少なくなる

業務で使うシステムやサービスに毎回のようにパスワードを入力するのは大きな手間となります。一人が1日に複数回パスワード入力するだけでも時間的なコストがかかっていますが、従業員が多ければ、従業員の数だけパスワード入力にかかっている作業時間は膨らんでいくでしょう。シングルサインオンを使えば、こうしたログインの手間がなくなります。

メリット3.セキュリティ対策として有効

SSOを導入すれば、複雑で強力なパスワードを設定しても、1つのパスワードだけを覚えるだけなので、実効性の高いセキュリティ対策になります。コロナ禍が続く中でテレワークを導入する企業も増えていますが、オフィス外の環境でパスワードを管理することは、情報漏洩のリスクが高い状況にあるとも言えます。このような状況においてもSSOの導入はセキュリティ対策につながります。

シングルサインオンを導入する3つの注意点

注意点1.パスワードが漏えいしたときのリスクを理解する

SSOはセキュリティも高く複数のパスワードを一括管理できますが、その一方でパスワードが漏洩した場合、すべてのシステムに不正アクセスされてしまう危険性があります。この対策として、ログイン時にワンタイムパスワードや生体認証を組み合わせる多要素認証があります。

注意点2.システム停止した際の対策も必要

SSOのシステムを提供するサービス側に不具合が起きたとき、サービスにログインできなくなるリスクがあります。業務の根幹に関わるようなWebサービスにログインできなくなった場合は、被害も大きくなるので注意が必要です。

注意点3.コストがかかる

SSO関連のサービスは多くが有料で提供されています。料金プランも月額で課金されるものが多くランニングコストがかかります。自社の規模や環境に合わせたサービスを選ぶようにしましょう。ただ、1ユーザーあたり数百円単位の価格帯が多いので他のWebサービスと比べるとリーズナブルなものが多い印象です。また、無料トライアル期間などを上手く利用すると導入コストをおさえることができます。

ID・アクセス管理ツールのおすすめツール

Okta(オクタ)

Oktaは、クラウド型のID管​​理・統合認証サービス(IDaaS)です。SSOの他に「多要素認証」「ユニバーサル・ディレクトリ」「ライフサイクル・マネジメント」などの機能が搭載されています。SSOは、オンプレミスのADやLDAPからのプロビジョニング、認証連携にも対応しています。また、既に利用しているサードパーティのMFA(Multi-Factor Authentication : 多要素認証)との連携が可能になっています。

ポイント

  • クラウド型のID管​​理・統合認証サービス(IDaaS)
  • SSOの他に「多要素認証」「ユニバーサル・ディレクトリ」などを搭載
  • SSOは、オンプレミスのADやLDAPからのプロビジョニングや認証連携にも対応

【価格】問い合わせ確認(トライアルあり)

OneLogin(ワンログイン)

OneLoginは、シンプルでセキュリティの高い ID およびアクセス管理(IAM)エクスペリエンス提供するサービスです。SSOの他に「多要素認証」「SmartFactor 認証」「OneLogin Desktop」「OneLogin Access」「VLDAP」「RDG & RD Web アクセス」といった機能が搭載されています。連携可能なアプリケーションは5,000以上を誇り、新しいアプリも定期的に追加されています。

ポイント

  • ID およびアクセス管理 (IAM) エクスペリエンス提供するサービス
  • SSOの他に「多要素認証」「SmartFactor 認証」などを搭載
  • 連携可能なアプリケーションは5,000以上

【価格】問い合わせ確認

トラスト・ログイン by GMO

トラスト・ログイン by GMOは、GMOが提供するクラウド型のID管理(IDaaS)です。SSOをはじめ「ID・パスワード管理」「認証強化」「ID連携」といった機能が備わっています。SSOは「SAML認証」「フォームベース認証」「BASIC認証」が利用可能です。基本プランは無料で即日利用可能なので、企業規模を問わず導入しやすいサービスです。

ポイント

  • GMOが提供するクラウド型のID管理(IDaaS)
  • SSOをはじめ「ID・パスワード管理」「ID連携」などの機能を搭載
  • 基本プランは無料で即日利用可能

【価格】価格詳細ページ

IceWall SSO(アイスウォールエスエスオー)

HPE IceWallはヒューレットパッカード(HP)が提供するWebアクセス管理を中心とした認証にかかわる問題を解決するソフトウェアです。クラウドサービスと社内システムとのSSOを実現するFederation(認証連携)ソリューションを提供する他、FIDO2に対応したパスワードレス認証や多要素認証基盤にも対応しています。

ポイント

  • HPが提供するWebアクセス認証にかかわる問題を解決するソフトウェア
  • クラウドサービスと社内システムとのSSOを実現
  • FIDO2に対応したパスワードレス認証や多要素認証基盤にも対応

【価格】問い合わせ確認

Duo Security(ドゥオセキュリティー)

Duo Securityは、CISCOが提供するクラウドセキュリティソフトで「ゼロトラストセキュリティー」の考え方に基づき、オンプレミス型でもクラウド型の両方で、シンプルで一貫性のあるログイン体験を提供します。CISCOの多要素認証ソリューションを補完するように設計されているので、同社の他サービスと連携して導入するとさらに便利です。

ポイント

  • CISCOが提供するクラウドセキュリティソフト
  • オンプレミス型でもクラウド型の両方で、シンプルで一貫性のあるログイン体験を提供
  • CISCOの多要素認証ソリューションを補完するように設計されたサービス

【価格】問い合わせ確認

HENNGE One(ヘンゲ ワン)

HENNGE Oneは、SaaS認証基盤サービスです。HENNGE Access Controlという機能にSSOの他に「IP制御」「Active Directory連携」などが組み込まれており、HENNGE Lockという機能には「多要素認証(MFA)」「ワンタイムパスワード」なども搭載されています。

ポイント

  • SaaS認証基盤サービス
  • HENNGE Access ControlにはSSOの他に「IP制御」「Active Directory連携」を搭載
  • HENNGE Lockには「多要素認証(MFA)」「ワンタイムパスワード」を搭載

【価格】価格詳細ページ

CloudGate UNO(クラウドゲート ウノ)

CloudGate UNOは、生体認証を用いたパスワードレスでセキュリティレベルの高い多要素認証を実現するアイデンティティ管理プラットフォームです。SSOを採用し、連携するクラウドサービスごとにセキュリティポリシーを設定することで柔軟なアクセス制限を実現しています。「アクセス制限」や「プロビジョニング機能」といった機能も搭載されています。

ポイント

  • アイデンティティ管理プラットフォーム
  • SSOを採用することで柔軟なアクセス制限を実現
  • 「アクセス制限」や「プロビジョニング機能」なども搭載

【価格】価格詳細ページ

Gluegent Gate(グルージェント ゲート)

Gluegent GateはGoogle WorkspaceやMicrosoft 365をはじめとする様々なクラウドサービスで幅広いシングルサインオンを実現するサービスです。複数のアクセス制御や認証方式を柔軟に組み合わせることが可能で、一度の認証で強固なセキュリティを確保することができます。SSOの他に「アクセス制御」「統合アカウント管理」「監査機能」などの機能が搭載されています。

ポイント

  • Google WorkspaceやMicrosoft 365などのサービスで利用できるSSO
  • 複数のアクセス制御や認証方式を柔軟に組み合わせることが可能
  • SSOの他に「アクセス制御」「統合アカウント管理」などの機能を搭載

【価格】価格詳細ページ

CloudLink(クラウドリンク)

CloudLinkは、企業・学校等で利用されているWebシステムとGoogleApps / Salesforce / Office365 などのクラウドサービスのSSOを実現するシステムです。AuthWayと併用することにより、二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証が利用できます。

ポイント

  • WebシステムとクラウドサービスのSSOを実現するシステム
  • 二要素認証・二経路認証機能を搭載
  • IDとパスワードによる認証とワンタイムパスワード認証で二段階認証が利用可能

【価格】問い合わせ確認

ID Federation(アイディーフェデレーション)

ID Federationは、NTTコミュニケーションズが提供するセキュリティソリューションサービスです。社内LANとインターネット上の複数のSaaSやWebサーバーの認証を統合しSSOが可能になります。また、複数のActiveDirectoryやAzureADと連携したユーザー管理が可能です。さらに、FIDO2対応の生体認証や証明書認証、スマートフォンアプリによる認証など豊富な多要素認証によるセキュリティ強化も可能です。

ポイント

  • NTTコミュニケーションズが提供するセキュリティソリューションサービス
  • 複数のActiveDirectoryやAzureADと連携したユーザー管理が可能
  • 多要素認証によるセキュリティ強化も可能

【価格】問い合わせ確認(30日間無料トライアルあり)

TrustBind(トラストバインド)

TrustBindは、NTTテクノクロスが提供する国産のクラウドセキュリティソリューションです。SSOの他「認証連携」「API連携」「暗号化」「トークナイゼーション」などの機能を搭載し、クラウド活用におけるセキュリティ課題を解決します。

ポイント

  • NTTテクノクロスが提供する国産のクラウドセキュリティソリューション
  • SSOの他「認証連携」「API連携」「暗号化」などの機能を搭載
  • クラウド活用におけるセキュリティ課題を解決するサービス

【価格】問い合わせ確認

Atlassian Access(アトラシアン アクセス)

Atlassian Accessは、組織全体のセキュリティとガバナンスを一元管理できるソフトウェアです。SSOの他「ユーザーライフサイクル管理」「組織監査ログ」「APIトークオン管理」など様々な機能が搭載されています。一元管理された場所から簡単に複数のポリシーを標準化できるため、シャドー IT の問題に悩まされることがなくなります。

ポイント

  • 組織全体のセキュリティとガバナンスを一元管理できるソフトウェア
  • SSOの他「ユーザーライフサイクル管理」「組織監査ログ」などの機能を搭載
  • 一元管理された場所から複数のポリシーを標準化できる

【価格】価格詳細ページ

ADSelfService Plus(エーディーセルフサービス プラス)

ADSelfService Plusは、シングルサインオンとActive Directoryパスワードリセットのツールです。全世界18,000社を超える企業や組織で利用されています。セルフサービス機能を利用すれば、システム部門やITヘルプデスクを介さず、ドメインユーザー自身で、アカウントのロック解除やパスワードのリセットを実行できます。

ポイント

  • シングルサインオンとActive Directoryパスワードリセットのツール
  • 全世界18,000社を超える企業や組織が利用
  • セルフサービス機能でドメインユーザー自身でパスワードのリセットが可能に

【価格】価格詳細ページ

Evidian Web Access Manager(エビディアン ウェブ アクセス マネージャー)

Evidian Web Access Managerは、 Webコミュニティにおいて包括的なアクセス管理セキュリティ機能とSSOによる利便性を提供するサービスです。リバースプロキシーベースのEvidian Web Access Managerをセキュリティのゲートウェイ経由とすることで、セキュリティポリシーを徹底しています。SAMLベースのマルチドメイン管理をサポートし、点在するコミュニティ間で相互互換性のあるセキュリティを実現することが可能です。

ポイント

  • Webコミュニティにおいてアクセス管理セキュリティ機能とSSOを提供するサービス
  • リバースプロキシベースのセキュリティゲートウェイ
  • SAMLベースのマルチドメイン管理をサポート

【価格】問い合わせ確認

ネクストセット・シングルサインオン

ネクストセット・シングルサインオンは、Microsoft 365を利用している企業&ユーザに対して、ネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。Microsoft 365のシングルサインオン機能としておすすめのサービスです。複数アカウント切替機能で、スマートフォンにも対応しています。

ポイント

  • Microsoft 365でSSOを実現するサービス
  • アクセス制御、パスワード強度、ログイン履歴などを設定・管理できる
  • 複数アカウント切替機能で、スマートフォンにも対応

【価格】問い合わせ確認(無償版・お試しインストールあり)

サテライトオフィス・シングルサインオン

サテライトオフィス・シングルサインオンは、Google Workspaceを利用している企業&ユーザに対して、ネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。Google WorkspaceのSSOとしておすすめのサービスです。定期的な変更強制、パスワード複雑化、パスワード履歴管理など、ユーザーのパスワードポリシー強化にも対応しています。

ポイント

  • Google WorkspaceでSSOを実現するサービス
  • アクセス制御、パスワード強度、ログイン履歴などを設定・管理できる
  • 定期的な変更強制、パスワード複雑化、パスワード履歴管理などにも対応

【価格】問い合わせ確認(無償版・お試しインストールあり)

AccessMatrix USO(アクセスマトリックス ユーエスオー)

AccessMatrix USOは、金融機関を中心に多数の導入実績にて培われたノウハウをもとに、多種多様のシステムのIDの統合管理を実現するソリューションです。複数のID情報を一元管理できるだけでなく、SSOにより各種システムへのログイン時の利便性も向上させることができます。

ポイント

  • 金融機関を中心に多数の導入実績があるID統合管理ソリューション
  • 複数のID情報を一元管理
  • SSOにより各種システムへのログイン時の利便性も向上可能

【価格】問い合わせ確認

IIJ IDサービス

IIJ IDサービスは、様々なサービスのIDを連携させ、SSOを可能にするクラウド型のID管理サービス(IDaaS)です。不正ログインの検知・防止ができる強力な多要素認証機能も提供しています。IPアドレス制御、FIDO2認証をはじめとする様々な多要素認証などのセキュリティ機能も搭載されています。

ポイント

  • SSOを可能にするクラウド型のID管理サービス(IDaaS)
  • 不正ログインの検知・防止ができる強力な多要素認証機能も提供
  • IPアドレス制御、FIDO2認証など様々な多要素認証機能も搭載

【価格】価格詳細ページ

ROBOT ID(ロボット アイディー)

ROBOT IDは、アカウントを一括管理する統合管理アプリケーションです。インターネットの標準規格である「FIDO2」に対応しています。また、通常のID/パスワードに加えてTOTP(Time-based One-Time Password algorithm)の仕様に準じたワンタイムパスワードの発行による2要素認証に対応しています。別途対応機器が必要ですが、指紋・顔認証などの生体認証も利用可能です。

ポイント

  • アカウントを一括管理する統合管理アプリケーション
  • ワンタイムパスワードの発行による2要素認証に対応
  • 指紋・顔認証などの生体認証も利用可能(別途対応機器が必要)

【価格】価格詳細ページ

WisePoint8(ワイズポイント エイト)

WisePoint8は、SAML2.0対応の多要素認証・SSOソリューションサービスです。多彩なワンタイムパスワード認証に対応し、SAML非対応の環境に簡単にSAMLの環境を構築も可能です。また、同じWisePointシリーズでRADIUS対応の多要素認証・SSOに対応した「WisePoint Authenticator」もリリースされています。

ポイント

  • SAML2.0対応の多要素認証・SSOソリューションサービス
  • 多彩なワンタイムパスワード認証に対応
  • SAML非対応の環境に簡単にSAMLの環境を構築も可能

【価格】問い合わせ確認

Entrust GetAccess(エントラスト ゲットアクセス)

Entrust GetAccessは、Webサーバの一括したアクセス制御を実現し、大規模なサイトで活用可能なアーキテクチャーを備えたセキュリティソフトウェアです。本サービスを利用すると、SSOでアプリケーションや閲覧に認証が必要なシステムにアクセスできるようになります。また、Webポータル情報とアプリケーションに単一のエントリ/アクセスポイントを提供します。

ポイント

  • 大規模なサイトで活用可能なアーキテクチャーを備えたセキュリティソフトウェア
  • SSOでアプリケーションや閲覧に認証が必要なシステムにアクセス可能
  • Webポータル情報とアプリケーションに単一のエントリ/アクセスポイントを提供

【価格】問い合わせ確認

メタップスクラウド

メタップスクラウドは、SaaS一元管理ツールです。セキュリティ機能としてSSOも搭載しています。自社が契約するSaaSの利用状況をダッシュボードで可視化することができるサービスです。アクセス環境を一元管理するセキュリティ基盤として、リモートワーク環境の構築にもおすすめのサービスです。

ポイント

  • SaaS一元管理ツール
  • セキュリティ機能としてSSOも搭載
  • SaaSの利用状況をダッシュボードで可視化することが可能

【価格】問い合わせ確認(無料トライアルあり)

SSOcube(エスエスオー キューブ)

SSOcubeは、予めハードウエア(認証サーバー)にソフトウエア機能や運用管理に必要な機能をオールインワンで実装しているソリューション製品です。 国内初のアプライアンス形態の汎用SSOサーバー製品としてリリースされました。本サービスでは代理入力方式の汎用SSOが実装されています。

ポイント

  • ソフトウエア機能や運用管理に必要な機能をオールインワンのソリューション製品
  • 国内初のアプライアンス形態の汎用SSOサーバー製品
  • 代理入力方式の汎用SSOを実装

【価格】問い合わせ確認

SafeNet Trusted Access(セーフネット トラステッド アクセス)

SafeNet Trusted Accessは、すべてのアプリケーションに信頼されたアクセスとスマートなSSOを提供するIDaaSです。本サービスのSafeNet Trusted Access(STA)は、強固な認証とシナリオベースのアクセスポリシーに基づくスマートなSSOをクラウドサービスとして提供しています。また、一元化されたユーザーアクセス制御のための集中管理コンソールが搭載されています。

ポイント

  • 信頼されたアクセスとスマートなSSOを提供するIDaaS
  • SafeNet Trusted Access(STA)によって、強固な認証とスマートなSSOを提供
  • ユーザーアクセス制御のための集中管理コンソールを搭載

【価格】問い合わせ確認

ManageEngine ADSelfService Plus(マネージエンジン エーディーセルフサービス プラス)

ManageEngine ADSelfService Plusは、Windows Active Directoryのアカウントロック解除・パスワードリセットの運用をセルフサービス化するクラウドサービスです。SSOに対応し、パスワードリセットのセルフサービス化や、アカウントロック解除のプロセスを自動化に対応しています。

ポイント

  • アカウントロック解除・パスワードリセットをセルフサービス化するクラウドサービス
  • SSOに対応
  • パスワードリセットのセルフサービス化、アカウントロック解除のプロセスを自動化に対応

【価格】価格詳細ページ

従業員数や扱うシステムの数をよく検討してシングルサインオンを導入しよう

本記事を参考にして、従業員数や扱うシステムの数をよく検討してシングルサインオンを導入しましょう。

Ads
フォローして最新情報をチェック!

SNSで最新情報を発信中

情報を受け取りたい方は、是非フォローください

ビジネスのご相談

広告掲載 / ライティング支援 /
オウンドメディアコンサルティング / 取材依頼など

お問い合わせ

ライター募集

一緒にUtillyのコンテンツをつくりませんか?
サービスレビューやコラムを執筆いただける方を募集しています。

募集要項