様々なWebサービスを活用する現代の業務環境では、複数パスワードの管理が当たり前になっています。しかし、複数にわたるパスワードの管理には手間や煩わしさ、セキュリティなど多くの課題が生じます。本記事では、パスワード管理に関する課題の解決に一役買うシングルサインオンという管理システムについて解説します。
- 1 シングルサインオン(SSO)の基本
- 2 シングルサインオンの5つの認証方式
- 3 シングルサインオンを導入する3つのメリット
- 4 シングルサインオンを導入する3つの注意点
- 5 ID・アクセス管理ツールのおすすめツール
- 5.1 クラウド型のID管理・統合認証サービス-Okta(オクタ)
- 5.2 シンプルでセキュリティが高い-OneLogin(ワンログイン)
- 5.3 GMOが提供-トラスト・ログイン by GMO
- 5.4 Webアクセス認証にかかわる問題を解決-IceWall SSO(アイスウォールエスエスオー)
- 5.5 シンプルで一貫性のあるログイン体験を提供-Duo Security(ドゥオセキュリティー)
- 5.6 働き方にあたらしい自由を-HENNGE One(ヘンゲ ワン)
- 5.7 セキュリティレベルの高い多要素認証-CloudGate UNO(クラウドゲート ウノ)
- 5.8 幅広いシングルサインオンを実現-Gluegent Gate(グルージェント ゲート)
- 5.9 WebシステムとクラウドサービスのSSOを実現-CloudLink(クラウドリンク)
- 5.10 NTTコミュニケーションズが提供-ID Federation(アイディーフェデレーション)
- 5.11 クラウド活用におけるセキュリティ課題を解決-TrustBind(トラストバインド)
- 5.12 組織全体のセキュリティを一元管理-Atlassian Access(アトラシアン アクセス)
- 5.13 SSOにも対応-ADSelfService Plus(エーディーセルフサービス プラス)
- 5.14 SAMLベースのマルチドメイン管理をサポート-Evidian Web Access Manager
- 5.15 Microsoft 365でSSOを実現-ネクストセット・シングルサインオン
- 5.16 Google WorkspaceでSSOを実現-サテライトオフィス・シングルサインオン
- 5.17 ログイン時の利便性も向上させる-AccessMatrix USO
- 5.18 SSOを可能にする-IIJ IDサービス
- 5.19 アカウントを一括管理-ROBOT ID(ロボット アイディー)
- 5.20 多要素認証・SSOソリューションサービス-WisePoint8(ワイズポイント エイト)
- 5.21 一括したアクセス制御を実現する-Entrust GetAccess(エントラスト ゲットアクセス)
- 5.22 SaaS一元管理ツール-メタップスクラウド
- 5.23 アプライアンス形態の汎用SSOサーバー製品-SSOcube(エスエスオー キューブ)
- 5.24 スマートなSSOを提供-SafeNet Trusted Access(セーフネット トラステッド アクセス)
- 5.25 SSOに対応-ManageEngine ADSelfService Plus
- 6 従業員数や扱うシステムの数をよく検討してシングルサインオンを導入しよう
シングルサインオン(SSO)の基本
シングルサインオン(SSO)とは
シングルサインオン(Single Sign-On:略してSSOと記されることも多い)とは、1回のユーザー認証で複数のシステムやソフトウェアにログイン・アクセスすることを可能にしたシステムです。
次に、シングルサインオンに関連して目にする単語について簡単に説明します。
IDaaS(Identity as a Service)とは
IDaaSとは「Identity as a Service」の略称で、ID管理をSaaSやIaaSと同じくクラウド上で実行するサービスです。SSOのみを提供するサービスよりも、SSOを含めたID管理を提供するIDaaSのほうが多いので覚えておきましょう。
SAML(Security Assertion Markup Language)とは
SAML(Security Assertion Markup Language)とは、主にシングルサインオンやID連携で利用されているマークアップ言語です。標準化団体のOASIS(Organization for the Advancement of Structured Information Standards)によって策定された、XML ベースの標準規格です。
シングルサインオンの5つの認証方式
エージェント方式
Webサーバやアプリケーションに認証を代行するエージェントモジュールをWebアプリケーションサーバーに組み込むことでSSOを実現する方式です。認証サーバーがCookieを用いて認証管理を実行することで安全に複数のソフトウェアへのログイン可能にします。この方式の主なメリットは、ネットワーク構成を変更せずに導入可能な点が挙げられます。デメリットは、SSOの対象となる個々のWebアプリケーションサーバーごとに導入する必要がある点、バージョンアップのたびにコストがかかる点などが挙げられます。多くの従業員が同時にログインする企業や、WebサイトのURLが変更できないケースで最適な方式です。
リバースプロキシ方式
リバースプロキシと呼ばれる中継サーバーで認証を行い、リバースプロキシ経由で対象システムにアクセスすることでSSOを実現する方式です。メリットは、セキュリティが高いシステムが構築できるので内部システムを外部に公開できる点、複数のWebシステムがある場合でも展開しやすい点などが挙げられます。デメリットは、アクセス集中によるボトルネックが発生しやすい点などがあります。
代行(代理)認証方式
対象のクラウドサービスやWebアプリケーションのログインページに対して、認証を行うサーバーを設置しユーザーの代理でID/パスワードを送信し自動的に代理入力することでSSOを実現する方式です。メリットはアプリケーション側の改修は必要ない点、柔軟なアクセス権管理ができる点が挙げられます。デメリットはすべてのクライアントPC端末にエージェントの導入が必要な点などが挙げられます。
フェデレーション方式
クラウドサービスやWebアプリケーションとユーザー端末の間で「チケット」利用によりSSOを実現する方式です。異なるドメインのサービスでも認証情報を連携できるメリットがある一方で、デメリットは使えるサービスが限られている点です。既存のシステムに導入する場合はサーバーの改修が必要な点があげられます。
透過型方式
ユーザーがWebシステムにアクセスする際の通信を監視することでSSOを実現する方式です。オンプレミス型とクラウド型の両方で使え、端末やブラウザの種類を問いません。また、サーバー側も複数の認証方法に対応できます。デメリットは、この方式に対応したSSO製品の導入が必要となる点があげられます。社外ネットワークからのアクセスにもやモバイル端末からのアクセスにも対応しているので、テレワークにも最適な方式です。
シングルサインオンを導入する3つのメリット
メリット1.パスワードを管理しやすくなる
業務のIT化が進む中で、多くのシステムでパスワード入力が必要な状況が生まれています。また、パスワードの使い回しは推奨されていないことに加え、異なる複数のパスワードを覚えておかなければいけません。パスワードの暗記は困難なので、ノートにメモしたり個別に管理をしているケースも多いのではないでしょうか。こうした方法は、パスワードの漏洩、パスワードの紛失といったリスクと常に隣り合わせになります。シングルサインオンを使うことでパスワードの一括管理管理が可能になります。加えて、セキュリティの高い運用が可能になるのです。
メリット2.ログインの手間が軽減され管理の負担が少なくなる
業務で使うシステムやサービスに毎回のようにパスワードを入力するのは大きな手間となります。一人が1日に複数回パスワード入力するだけでも時間的なコストがかかっていますが、従業員が多ければ、従業員の数だけパスワード入力にかかっている作業時間は膨らんでいくでしょう。シングルサインオンを使えば、こうしたログインの手間がなくなります。
メリット3.セキュリティ対策として有効
SSOを導入すれば、複雑で強力なパスワードを設定しても、1つのパスワードだけを覚えるだけなので、実効性の高いセキュリティ対策になります。コロナ禍が続く中でテレワークを導入する企業も増えていますが、オフィス外の環境でパスワードを管理することは、情報漏洩のリスクが高い状況にあるとも言えます。このような状況においてもSSOの導入はセキュリティ対策につながります。
シングルサインオンを導入する3つの注意点
注意点1.パスワードが漏えいしたときのリスクを理解する
SSOはセキュリティも高く複数のパスワードを一括管理できますが、その一方でパスワードが漏洩した場合、すべてのシステムに不正アクセスされてしまう危険性があります。この対策として、ログイン時にワンタイムパスワードや生体認証を組み合わせる多要素認証があります。
注意点2.システム停止した際の対策も必要
SSOのシステムを提供するサービス側に不具合が起きたとき、サービスにログインできなくなるリスクがあります。業務の根幹に関わるようなWebサービスにログインできなくなった場合は、被害も大きくなるので注意が必要です。
注意点3.コストがかかる
SSO関連のサービスは多くが有料で提供されています。料金プランも月額で課金されるものが多くランニングコストがかかります。自社の規模や環境に合わせたサービスを選ぶようにしましょう。ただ、1ユーザーあたり数百円単位の価格帯が多いので他のWebサービスと比べるとリーズナブルなものが多い印象です。また、無料トライアル期間などを上手く利用すると導入コストをおさえることができます。
ID・アクセス管理ツールのおすすめツール
クラウド型のID管理・統合認証サービス-Okta(オクタ)
Oktaは、クラウド型のID管理・統合認証サービス(IDaaS)です。SSOの他に「多要素認証」「ユニバーサル・ディレクトリ」「ライフサイクル・マネジメント」などの機能が搭載されています。SSOは、オンプレミスのADやLDAPからのプロビジョニング、認証連携にも対応しています。また、既に利用しているサードパーティのMFA(Multi-Factor Authentication : 多要素認証)との連携が可能になっています。
ポイント
- クラウド型のID管理・統合認証サービス(IDaaS)
- SSOの他に「多要素認証」「ユニバーサル・ディレクトリ」などを搭載
- SSOは、オンプレミスのADやLDAPからのプロビジョニングや認証連携にも対応
【価格】問い合わせ確認(トライアルあり)
シンプルでセキュリティが高い-OneLogin(ワンログイン)
OneLoginは、シンプルでセキュリティの高い ID およびアクセス管理(IAM)エクスペリエンス提供するサービスです。SSOの他に「多要素認証」「SmartFactor 認証」「OneLogin Desktop」「OneLogin Access」「VLDAP」「RDG & RD Web アクセス」といった機能が搭載されています。連携可能なアプリケーションは5,000以上を誇り、新しいアプリも定期的に追加されています。
ポイント
- ID およびアクセス管理 (IAM) エクスペリエンス提供するサービス
- SSOの他に「多要素認証」「SmartFactor 認証」などを搭載
- 連携可能なアプリケーションは5,000以上
【価格】問い合わせ確認
ONE IDENTITY
OneLoginは、IDaaS(クラウドID管理)の製品であり、クラウドサービスでは実現できない「アカウント管理機能」と「セキュリティ機能」を付加するサービスです。企業の効率化および安全のためにアイデンティティおよびアクセス管理をシンプルにすることを目的としています。
GMOが提供-トラスト・ログイン by GMO
トラスト・ログイン by GMOは、GMOが提供するクラウド型のID管理(IDaaS)です。SSOをはじめ「ID・パスワード管理」「認証強化」「ID連携」といった機能が備わっています。SSOは「SAML認証」「フォームベース認証」「BASIC認証」が利用可能です。基本プランは無料で即日利用可能なので、企業規模を問わず導入しやすいサービスです。
ポイント
- GMOが提供するクラウド型のID管理(IDaaS)
- SSOをはじめ「ID・パスワード管理」「ID連携」などの機能を搭載
- 基本プランは無料で即日利用可能
【価格】価格詳細ページ
GMOグローバルサイン株式会社
トラスト・ログイン by GMOは、企業向けのシングルサインオン(SSO)サービスです。このサービスを使用すると、企業は従業員が使用するさまざまなクラウドサービスに対して一元的な認証を提供できます。
Webアクセス認証にかかわる問題を解決-IceWall SSO(アイスウォールエスエスオー)
HPE IceWallはヒューレットパッカード(HP)が提供するWebアクセス管理を中心とした認証にかかわる問題を解決するソフトウェアです。クラウドサービスと社内システムとのSSOを実現するFederation(認証連携)ソリューションを提供する他、FIDO2に対応したパスワードレス認証や多要素認証基盤にも対応しています。
ポイント
- HPが提供するWebアクセス認証にかかわる問題を解決するソフトウェア
- クラウドサービスと社内システムとのSSOを実現
- FIDO2に対応したパスワードレス認証や多要素認証基盤にも対応
【価格】問い合わせ確認
日本ヒューレット・パッカード合同会社
IceWall SSO(アイスウォールエスエスオー)は、シングルサインオン(SSO)のソリューションを提供するサービスです。ユーザーが一度の認証で複数のアプリケーションにアクセスできるようにすることで、セキュリティを強化し、利便性を向上させます。
シンプルで一貫性のあるログイン体験を提供-Duo Security(ドゥオセキュリティー)
Duo Securityは、CISCOが提供するクラウドセキュリティソフトで「ゼロトラストセキュリティー」の考え方に基づき、オンプレミス型でもクラウド型の両方で、シンプルで一貫性のあるログイン体験を提供します。CISCOの多要素認証ソリューションを補完するように設計されているので、同社の他サービスと連携して導入するとさらに便利です。
ポイント
- CISCOが提供するクラウドセキュリティソフト
- オンプレミス型でもクラウド型の両方で、シンプルで一貫性のあるログイン体験を提供
- CISCOの多要素認証ソリューションを補完するように設計されたサービス
【価格】問い合わせ確認
シスコシステムズ合同会社
Duo Security(ドゥオセキュリティー)は、Ciscoが提供するゼロトラストセキュリティプラットフォームです。デバイスや場所を問わず、あらゆるユーザにセキュアなアクセスを提供することが可能で、多要素認証(MFA)、エンドポイント可視化、認証ポリシーの適用、リモートアクセス、シングルサインオン(SSO)などの機能を持っています。
働き方にあたらしい自由を-HENNGE One(ヘンゲ ワン)
HENNGE Oneは、SaaS認証基盤サービスです。HENNGE Access Controlという機能にSSOの他に「IP制御」「Active Directory連携」などが組み込まれており、HENNGE Lockという機能には「多要素認証(MFA)」「ワンタイムパスワード」なども搭載されています。
ポイント
- SaaS認証基盤サービス
- HENNGE Access ControlにはSSOの他に「IP制御」「Active Directory連携」を搭載
- HENNGE Lockには「多要素認証(MFA)」「ワンタイムパスワード」を搭載
【価格】価格詳細ページ
HENNGE株式会社
HENNGE Oneは、クラウドセキュリティを強化するためのサービスで、ビジネスのデジタルトランスフォーメーションをサポートします。特に、リモートワークの増加や多様なデバイスからのアクセスが増える中で、安全なクラウド利用を実現するための機能が豊富に備わっています。
セキュリティレベルの高い多要素認証-CloudGate UNO(クラウドゲート ウノ)
CloudGate UNOは、生体認証を用いたパスワードレスでセキュリティレベルの高い多要素認証を実現するアイデンティティ管理プラットフォームです。SSOを採用し、連携するクラウドサービスごとにセキュリティポリシーを設定することで柔軟なアクセス制限を実現しています。「アクセス制限」や「プロビジョニング機能」といった機能も搭載されています。
ポイント
- アイデンティティ管理プラットフォーム
- SSOを採用することで柔軟なアクセス制限を実現
- 「アクセス制限」や「プロビジョニング機能」なども搭載
【価格】価格詳細ページ
株式会社インターナショナルシステムリサーチ
CloudGate UNOは、ゼロトラストモデルを採用したアイデンティティ管理プラットフォームで、シングルサインオン、多要素認証(MFA)のパスワードレス認証、アクセス制限などを実現します。
幅広いシングルサインオンを実現-Gluegent Gate(グルージェント ゲート)
Gluegent GateはGoogle WorkspaceやMicrosoft 365をはじめとする様々なクラウドサービスで幅広いシングルサインオンを実現するサービスです。複数のアクセス制御や認証方式を柔軟に組み合わせることが可能で、一度の認証で強固なセキュリティを確保することができます。SSOの他に「アクセス制御」「統合アカウント管理」「監査機能」などの機能が搭載されています。
ポイント
- Google WorkspaceやMicrosoft 365などのサービスで利用できるSSO
- 複数のアクセス制御や認証方式を柔軟に組み合わせることが可能
- SSOの他に「アクセス制御」「統合アカウント管理」などの機能を搭載
【価格】価格詳細ページ
サイオステクノロジー株式会社
Gluegent Gateは、クラウドサービスでのシングルサインオン(SSO)を実現するセキュリティ対策ツールです。Google WorkspaceやMicrosoft 365などのクラウドサービスと連携し、インターネット経由で必要に応じて利用することができます。
WebシステムとクラウドサービスのSSOを実現-CloudLink(クラウドリンク)
CloudLinkは、企業・学校等で利用されているWebシステムとGoogleApps / Salesforce / Office365 などのクラウドサービスのSSOを実現するシステムです。AuthWayと併用することにより、二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証が利用できます。
ポイント
- WebシステムとクラウドサービスのSSOを実現するシステム
- 二要素認証・二経路認証機能を搭載
- IDとパスワードによる認証とワンタイムパスワード認証で二段階認証が利用可能
【価格】問い合わせ確認
株式会社アイピーキューブ
「CloudLink」(クラウドリンク)は、企業や学校で利用しているWebシステムとGoogle Workspace / Salesforce / Microsoft 365などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。二要素認証、二経路認証、ワンタイムパスワード認証など、多岐にわたる認証方法を提供し、セキュリティを強化します。
NTTコミュニケーションズが提供-ID Federation(アイディーフェデレーション)
ID Federationは、NTTコミュニケーションズが提供するセキュリティソリューションサービスです。社内LANとインターネット上の複数のSaaSやWebサーバーの認証を統合しSSOが可能になります。また、複数のActiveDirectoryやAzureADと連携したユーザー管理が可能です。さらに、FIDO2対応の生体認証や証明書認証、スマートフォンアプリによる認証など豊富な多要素認証によるセキュリティ強化も可能です。
ポイント
- NTTコミュニケーションズが提供するセキュリティソリューションサービス
- 複数のActiveDirectoryやAzureADと連携したユーザー管理が可能
- 多要素認証によるセキュリティ強化も可能
【価格】問い合わせ確認(30日間無料トライアルあり)
エヌ・ティ・ティ・コミュニケーションズ株式会社
ID Federationは、Webアプリケーション(SaaS/オンプレミス)の認証を統合し、シングルサインオンや多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
クラウド活用におけるセキュリティ課題を解決-TrustBind(トラストバインド)
TrustBindは、NTTテクノクロスが提供する国産のクラウドセキュリティソリューションです。SSOの他「認証連携」「API連携」「暗号化」「トークナイゼーション」などの機能を搭載し、クラウド活用におけるセキュリティ課題を解決します。
ポイント
- NTTテクノクロスが提供する国産のクラウドセキュリティソリューション
- SSOの他「認証連携」「API連携」「暗号化」などの機能を搭載
- クラウド活用におけるセキュリティ課題を解決するサービス
【価格】問い合わせ確認
NTTテクノクロス株式会社
TrustBind(トラストバインド)は、クラウドを利用する企業向けの「国産クラウドセキュリティ」ソリューションです。企業が自社のセキュリティポリシーに合わせてセキュリティ追加対策を行うためのコントロール・ポイントを提供します。
組織全体のセキュリティを一元管理-Atlassian Access(アトラシアン アクセス)
Atlassian Accessは、組織全体のセキュリティとガバナンスを一元管理できるソフトウェアです。SSOの他「ユーザーライフサイクル管理」「組織監査ログ」「APIトークオン管理」など様々な機能が搭載されています。一元管理された場所から簡単に複数のポリシーを標準化できるため、シャドー IT の問題に悩まされることがなくなります。
ポイント
- 組織全体のセキュリティとガバナンスを一元管理できるソフトウェア
- SSOの他「ユーザーライフサイクル管理」「組織監査ログ」などの機能を搭載
- 一元管理された場所から複数のポリシーを標準化できる
【価格】価格詳細ページ
Atlassian Corporation Pl
Atlassian Accessは、エンタープライズグレードのIDとアクセス管理(IAM)機能を提供するサービスです。あらゆる規模の組織に対応し、一元的な管理コンソールを実現します。
SSOにも対応-ADSelfService Plus(エーディーセルフサービス プラス)
ADSelfService Plusは、シングルサインオンとActive Directoryパスワードリセットのツールです。全世界18,000社を超える企業や組織で利用されています。セルフサービス機能を利用すれば、システム部門やITヘルプデスクを介さず、ドメインユーザー自身で、アカウントのロック解除やパスワードのリセットを実行できます。
ポイント
- シングルサインオンとActive Directoryパスワードリセットのツール
- 全世界18,000社を超える企業や組織が利用
- セルフサービス機能でドメインユーザー自身でパスワードのリセットが可能に
【価格】価格詳細ページ
ゾーホージャパン株式会社
ADSelfService Plusは、Windows Active Directoryのアカウントロック解除やパスワードリセットをセルフサービス化するWebベースのソフトウェアです。全世界18,000社以上の企業や組織で利用されており、ドメインユーザーが各種セルフサービス機能を利用できるようになります。
SAMLベースのマルチドメイン管理をサポート-Evidian Web Access Manager
Evidian Web Access Managerは、 Webコミュニティにおいて包括的なアクセス管理セキュリティ機能とSSOによる利便性を提供するサービスです。リバースプロキシーベースのEvidian Web Access Managerをセキュリティのゲートウェイ経由とすることで、セキュリティポリシーを徹底しています。SAMLベースのマルチドメイン管理をサポートし、点在するコミュニティ間で相互互換性のあるセキュリティを実現することが可能です。
ポイント
- Webコミュニティにおいてアクセス管理セキュリティ機能とSSOを提供するサービス
- リバースプロキシベースのセキュリティゲートウェイ
- SAMLベースのマルチドメイン管理をサポート
【価格】問い合わせ確認
Evidian Web Access Managerは、クラウドアプリケーションや社内アプリケーションへのアクセスを一元的に制御するソリューションです。外出中や出張中の社員がスマートフォンやタブレットからアクセスする際、セキュリティポリシーに基づいて許可や拒否が可能です。
Microsoft 365でSSOを実現-ネクストセット・シングルサインオン
ネクストセット・シングルサインオンは、Microsoft 365を利用している企業&ユーザに対して、ネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。Microsoft 365のシングルサインオン機能としておすすめのサービスです。複数アカウント切替機能で、スマートフォンにも対応しています。
ポイント
- Microsoft 365でSSOを実現するサービス
- アクセス制御、パスワード強度、ログイン履歴などを設定・管理できる
- 複数アカウント切替機能で、スマートフォンにも対応
【価格】問い合わせ確認(無償版・お試しインストールあり)
株式会社ネクストセット
ネクストセット・シングルサインオンは、企業や組織のセキュリティを強化するためのサービスです。このサービスを使用すると、ユーザーは一度のログインで複数のアプリケーションやサービスにアクセスできるようになります。
Google WorkspaceでSSOを実現-サテライトオフィス・シングルサインオン
サテライトオフィス・シングルサインオンは、Google Workspaceを利用している企業&ユーザに対して、ネットワークや端末による細かなアクセス制御や、パスワード強度、ログイン履歴などを簡単にかつ柔軟に設定、管理することができるサービスです。Google WorkspaceのSSOとしておすすめのサービスです。定期的な変更強制、パスワード複雑化、パスワード履歴管理など、ユーザーのパスワードポリシー強化にも対応しています。
ポイント
- Google WorkspaceでSSOを実現するサービス
- アクセス制御、パスワード強度、ログイン履歴などを設定・管理できる
- 定期的な変更強制、パスワード複雑化、パスワード履歴管理などにも対応
【価格】問い合わせ確認(無償版・お試しインストールあり)
株式会社サテライトオフィス
サテライトオフィス・シングルサインオンは、Google Workspaceやその他のクラウドサービスを利用する企業や個人に、一度のログインで複数のサービスやアプリケーションにアクセスできるようにするサービスです。
ログイン時の利便性も向上させる-AccessMatrix USO
AccessMatrix USOは、金融機関を中心に多数の導入実績にて培われたノウハウをもとに、多種多様のシステムのIDの統合管理を実現するソリューションです。複数のID情報を一元管理できるだけでなく、SSOにより各種システムへのログイン時の利便性も向上させることができます。
ポイント
- 金融機関を中心に多数の導入実績があるID統合管理ソリューション
- 複数のID情報を一元管理
- SSOにより各種システムへのログイン時の利便性も向上可能
【価格】問い合わせ確認
株式会社ハイ・アベイラビリティ・システムズ
AccessMatrix USOは、金融機関を中心に多数の導入実績を持つシングルサインオン(SSO)ソリューションです。複数のシステムのIDを一元管理し、ログイン時の利便性を向上させるとともに、システム管理者のメンテナンス作業を軽減します。
SSOを可能にする-IIJ IDサービス
IIJ IDサービスは、様々なサービスのIDを連携させ、SSOを可能にするクラウド型のID管理サービス(IDaaS)です。不正ログインの検知・防止ができる強力な多要素認証機能も提供しています。IPアドレス制御、FIDO2認証をはじめとする様々な多要素認証などのセキュリティ機能も搭載されています。
ポイント
- SSOを可能にするクラウド型のID管理サービス(IDaaS)
- 不正ログインの検知・防止ができる強力な多要素認証機能も提供
- IPアドレス制御、FIDO2認証など様々な多要素認証機能も搭載
【価格】価格詳細ページ
株式会社インターネットイニシアティブ
IIJ IDサービスは、シングルサインオン(SSO)を可能にするサービスで、一度の認証で様々なサービスにログインできる機能を提供します。働き方に合わせたアクセス制御や不正ログイン対策など、セキュリティの強化も図れるため、ビジネスパーソン向けに最適なサービスです。
アカウントを一括管理-ROBOT ID(ロボット アイディー)
ROBOT IDは、アカウントを一括管理する統合管理アプリケーションです。インターネットの標準規格である「FIDO2」に対応しています。また、通常のID/パスワードに加えてTOTP(Time-based One-Time Password algorithm)の仕様に準じたワンタイムパスワードの発行による2要素認証に対応しています。別途対応機器が必要ですが、指紋・顔認証などの生体認証も利用可能です。
ポイント
- アカウントを一括管理する統合管理アプリケーション
- ワンタイムパスワードの発行による2要素認証に対応
- 指紋・顔認証などの生体認証も利用可能(別途対応機器が必要)
【価格】価格詳細ページ
ブルーテック株式会社
ROBOT IDは、企業で使用される多くのアカウントを一括管理するための統合管理アプリケーションです。1つのID/パスワードで多くのアプリケーションにログインできることが可能で、セキュリティ向上と業務効率改善に貢献します。
多要素認証・SSOソリューションサービス-WisePoint8(ワイズポイント エイト)
WisePoint8は、SAML2.0対応の多要素認証・SSOソリューションサービスです。多彩なワンタイムパスワード認証に対応し、SAML非対応の環境に簡単にSAMLの環境を構築も可能です。また、同じWisePointシリーズでRADIUS対応の多要素認証・SSOに対応した「WisePoint Authenticator」もリリースされています。
ポイント
- SAML2.0対応の多要素認証・SSOソリューションサービス
- 多彩なワンタイムパスワード認証に対応
- SAML非対応の環境に簡単にSAMLの環境を構築も可能
【価格】問い合わせ確認
ジェイズ・コミュニケーション株式会社
WisePoint8(ワイズポイント エイト)は、多要素認証とシングルサインオンソリューションを提供するサービスです。SAML2.0対応の「WisePoint 8」とRADIUS対応の「WisePoint Authenticator」の2製品を含みます。
一括したアクセス制御を実現する-Entrust GetAccess(エントラスト ゲットアクセス)
Entrust GetAccessは、Webサーバの一括したアクセス制御を実現し、大規模なサイトで活用可能なアーキテクチャーを備えたセキュリティソフトウェアです。本サービスを利用すると、SSOでアプリケーションや閲覧に認証が必要なシステムにアクセスできるようになります。また、Webポータル情報とアプリケーションに単一のエントリ/アクセスポイントを提供します。
ポイント
- 大規模なサイトで活用可能なアーキテクチャーを備えたセキュリティソフトウェア
- SSOでアプリケーションや閲覧に認証が必要なシステムにアクセス可能
- Webポータル情報とアプリケーションに単一のエントリ/アクセスポイントを提供
【価格】問い合わせ確認
Entrust Corporation
Entrust GetAccessは、認証ソリューションとしての包括的な取り扱いを提供する製品です。このコースは、Entrust GetAccess製品の紹介と、環境への統合と管理に必要な主要な概念、スキル、経験を提供します。技術専門家向けのサービスで、Entrust GetAccessの計画、実装、設定、管理、サポートを担当する方々に最適です。
SaaS一元管理ツール-メタップスクラウド
メタップスクラウドは、SaaS一元管理ツールです。セキュリティ機能としてSSOも搭載しています。自社が契約するSaaSの利用状況をダッシュボードで可視化することができるサービスです。アクセス環境を一元管理するセキュリティ基盤として、リモートワーク環境の構築にもおすすめのサービスです。
ポイント
- SaaS一元管理ツール
- セキュリティ機能としてSSOも搭載
- SaaSの利用状況をダッシュボードで可視化することが可能
【価格】問い合わせ確認(無料トライアルあり)
アプライアンス形態の汎用SSOサーバー製品-SSOcube(エスエスオー キューブ)
SSOcubeは、予めハードウエア(認証サーバー)にソフトウエア機能や運用管理に必要な機能をオールインワンで実装しているソリューション製品です。 国内初のアプライアンス形態の汎用SSOサーバー製品としてリリースされました。本サービスでは代理入力方式の汎用SSOが実装されています。
ポイント
- ソフトウエア機能や運用管理に必要な機能をオールインワンのソリューション製品
- 国内初のアプライアンス形態の汎用SSOサーバー製品
- 代理入力方式の汎用SSOを実装
【価格】問い合わせ確認
NetSpring, Inc.
SSOcubeは、日本初の一般用途のシングルサインオン(SSO)サーバー製品で、ハードウェア(認証サーバー)にソフトウェア機能と運用管理に必要な機能がすべて一体型にプリインストールされたソリューション製品として提供されます。
スマートなSSOを提供-SafeNet Trusted Access(セーフネット トラステッド アクセス)
SafeNet Trusted Accessは、すべてのアプリケーションに信頼されたアクセスとスマートなSSOを提供するIDaaSです。本サービスのSafeNet Trusted Access(STA)は、強固な認証とシナリオベースのアクセスポリシーに基づくスマートなSSOをクラウドサービスとして提供しています。また、一元化されたユーザーアクセス制御のための集中管理コンソールが搭載されています。
ポイント
- 信頼されたアクセスとスマートなSSOを提供するIDaaS
- SafeNet Trusted Access(STA)によって、強固な認証とスマートなSSOを提供
- ユーザーアクセス制御のための集中管理コンソールを搭載
【価格】問い合わせ確認
Thales
SafeNet Trusted Accessは、クラウドベースのアプリケーションを保護するためのサービスです。企業の生産性、運用、インフラのニーズを満たすためにクラウドアプリケーションは重要な役割を果たしていますが、その使用が増大するにつれて、ユーザーのクラウドアクセス用IDの管理負担が増大します。SafeNet Trusted Accessは、これらの問題を解決するためのソリューションを提供します。
SSOに対応-ManageEngine ADSelfService Plus
ManageEngine ADSelfService Plusは、Windows Active Directoryのアカウントロック解除・パスワードリセットの運用をセルフサービス化するクラウドサービスです。SSOに対応し、パスワードリセットのセルフサービス化や、アカウントロック解除のプロセスを自動化に対応しています。
ポイント
- アカウントロック解除・パスワードリセットをセルフサービス化するクラウドサービス
- SSOに対応
- パスワードリセットのセルフサービス化、アカウントロック解除のプロセスを自動化に対応
【価格】価格詳細ページ
ManageEngine ADSelfService Plusは、Windows Active Directoryのアカウントロック解除やパスワードリセットをセルフサービス化するWebベースのソフトウェアです。全世界で18,000社以上の企業や組織で利用されており、ドメインユーザー自身でアカウントのロック解除やパスワードのリセットが可能です。
従業員数や扱うシステムの数をよく検討してシングルサインオンを導入しよう
本記事を参考にして、従業員数や扱うシステムの数をよく検討してシングルサインオンを導入しましょう。
この記事の読者におすすめの記事
外回りの営業や現場業務の機動性を高めるモバイルアプリの開発が進み、多くの企業にとってモバイル端末の利用は欠かせないものになりました。そこで問題になるのが、端末の管理とセキュリティです。本記事では、近年注目が高まるMDM(モバイルデバイス管理[…]
BYODという単語聞いたことありますか?リモートワークの普及により耳にすることも多くなった「BYOD」。会社でBYODを運用するに向けて、実際にどのような制度なのかどのようなメリットがあるのかなどを本記事で解説をします。 BYOD(ビーワ[…]
