ID管理の目的
ID管理には以下のような目的があります。
社内システムや機密情報などにアクセスする際に必要となるID・パスワードは、適切に管理されていなければ情報漏えいなどのセキュリティリスクが高まります。ID管理を行うことで、セキュリティリスクの低減や内部統制の整備が実現可能です。
また、ID・パスワード情報は従業員の異動や入社・退職にあわせて発行・変更・削除などの対応が必要になります。煩雑になりがちなID管理は、システムを導入することでアカウントの管理状態を正確に把握しやすくなり管理業務の効率化にもつながるでしょう。
ID管理の目的については、以下の記事で詳しく解説しています。
【比較表】おすすめのクラウドID管理システム(IDaaS)
ここでは、ITトレンド編集部がおすすめするクラウドID管理システムを比較表で紹介します。製品の詳細はのちほど解説するので、気になる製品をぜひチェックしてみてください。
おすすめのクラウドID管理システム(IDaaS)
ここでは、ITトレンド編集部がおすすめするクラウドID管理システムと、そのほかの主要なクラウドID管理システムを紹介します。
《Keyspider》のPOINT
- クラウドID管理と効率化を実施し、変化に対応できるシステム運用
- “引継ぎ期間”を想定した対応が可能
- 組織情報に紐づけ、各システムの権限付与が自動的に行える。
株式会社アクシオが提供する「Keyspider」は、従業員数100名以上の日本企業に適した国産クラウドID管理サービスです。人事異動・発令日・引き継ぎ期間に対応し、複雑な権限管理をシンプルに設定できます。
《ID Federation》のPOINT
- Ping Identity社の国内No.1パートナー
- 柔軟性の高いIDaaSでゼロトラストに対応
- 生体認証など多要素認証によるセキュリティ強化
エヌ・ティ・ティ・コミュニケーションズ株式会社提供の「ID Federation」は、生体認証などの多要素認証によるセキュリティ強化が可能です。世界で多くのサービス導入事例があるアイデンティティセキュリティ会社「Ping Identity」とのパートナーシップにより、安心安全なセキュリティソリューションを提供します。
《AccessMatrix USO》のPOINT
- 複数IDやパスワードなど煩雑なログインを簡潔にしたい企業
- シングルサインオンによりログイン時の利便性向上
- 既存のシステム変更不要で短期間での導入が可能
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrix USO」は、金融機関への導入実績を多くもつエンタープライズシングルサインオン製品です。既存のシステム変更が不要なため、短期で導入できる点が特徴です。監査レポートにより、ログインの日時やログイン先の情報も把握可能なため、ログ改ざんの防止にも貢献します。
《D-PLAMS》のPOINT
- 組織のアカウント情報を一元管理
- 様々なシステムとの連携が可能
- 管理業務の負荷を軽減する数々の機能を搭載
株式会社ディライトテクノロジーが提供する「D-PALAMS」は、さまざまなシステムと柔軟に連携可能なID管理サービスです。数万人の大規模システムから小規模システムまで、幅広い導入実績を誇ります。IDデータのフォーマットを問わず、読み込んだ情報は利用システムに自動でプロビジョニングされるため、工数削減や業務軽減を実現できます。
《Gluegent Gate》のPOINT
- シングルサインオン連携対象システムとの接続設定を簡単に行える
- SAML 2.0 SPに対応したサービスとフレキシブルに連携設定が可能
- 導入・構築が不要なクラウドサービスのため簡単に設定ができる
サイオステクノロジー株式会社が提供する「Gluegent Gate」は、複数サービスの利用を前提としたエンタープライズレベルのシングルサインオンを実現します。SAML 2.0に対応したサービスとの柔軟な連携設定ができるほか、使いやすいUIとマルチデバイス対応が可能な点が特徴です。
《SeciossLink》のPOINT
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
株式会社セシオスが提供する「SeciossLink」は、国産セキュリティプラットフォームです。ID管理や認証/アクセス制御、シングルサインオン(SSO)、多要素認証などのIDaaS機能と、ダッシュボードやリスク検知などのセキュリティ機能を搭載しています。
《ジョーシス》のPOINT
- デバイスやSaaS利用状況が可視化され、管理工数削減が可能
- 情シスの把握していないシャドーIT・SaaSアカウントも自動検知
- 自動反映されるITデバイス台帳により更新漏れ防止。作業効率化
ジョーシス株式会社が提供する「ジョーシス」は、シャドーIT対策に特化したセキュリティプラットフォームです。デバイスやSaaSの利用状況を可視化し、従業員情報と連携して管理します。ITデバイス台帳の自動更新や退職者アカウントの自動検知など、効率的な業務運営を実現します。
《ぱすとり》のPOINT
- PCのログインから各種SaaSアプリまでをフルパスワードレス化
- パスワードの弱点を突いた攻撃へのリスクを低減可能
- 認証方法が非常に簡単で、利便性とセキュリティレベル両方を向上
KDDIデジタルセキュリティ株式会社が提供する「ぱすとり」は、FIDO2準拠のパスワードレス認証サービスです。スマホやタブレットの生体認証を活用し、PC端末や各SaaSアプリのパスワードレス化を実現します。管理工数を減らし、ブルートフォース攻撃などの脅威から守ります。
《StartIn》のPOINT
- 設定エリア内からのログインのみ認証を許可する位置情報認証機能
- 重要情報には上長の承認後に認証を実施する第三者認証
- 定期的なアプリ認証でユーザーの継続利用を確認する定期認証
デジタルアーツ株式会社が提供する「StartIn」は、位置情報認証や第三者認証、定期認証などの多要素認証を組み合わせ、安全で堅固な認証を実現できます。ログ管理やID管理などの機能も備え、クラウドサービスの利用状況を把握して安全性を確保します。
《MistyAuth》のPOINT
- 豊富なラインナップで必要な認証方式を選べて単体での利用も可能
- ユーザ環境や利用シーンに合わせて認証方式を使い分けられる
- 認証基盤に必要な機能一式を提供するため導入側の認証基盤は不要
三菱電機インフォメーションシステムズ株式会社が提供する「MistyAuth」は、クラウド型統合認証サービスです。複数の認証方式を組み合わせた多要素認証や、ID管理の一元化によるSSO認証を実現し、管理負担を軽減します。また、認証基盤機能により、コスト削減や迅速な導入が可能です。
《AXIOLE》のPOINT
- ネットワーク認証に必要なスキーマ構築済みの認証アプライアンス
- LDAP/RADIUS認証に対応し様々なネットワーク機器から認証が可能
- 「時間」や「場所」を考慮した、より厳密な複合認証が可能
株式会社ネットスプリングが提供する「AXIOLE」は、ネットワーク認証に必要なスキーマを内蔵した認証アプライアンスサーバです。LDAP/RADIUS認証に対応し、さまざまなネットワーク機器から認証ができます。さらに「時間」と「場所」を考慮した複合認証も可能です。
Okta Workforce Identity Cloud
製品・サービスのPOINT
- ダッシュボード×シングルサインオンでログインの手間なく作業!
- ユーザーのグループ・属性に応じた多要素認証が可能!
- ライセンスの自動割り当てで管理者負担を大幅軽減!
Okta Japan株式会社が提供している「Okta Workforce Identity Cloud」は、多要素認証やシングルサインオンに対応したクラウドサービスです。シングルサインオンにより、ユーザーがパスワードを覚えなくてもログインできる仕組みを実現します。対応しているサービスは7,400以上もあるため、クラウドサービスにおける利便性向上に寄与するでしょう。
人気の製品から比較検討したい方は、以下のランキングページもぜひご覧ください。
Onelogin
OneLogin社が提供している「OneLogin」は、シングルサインオンに対応したID管理システムです。ディレクトリとしての活用も可能で、LDAPやGoogle Appsなどのディレクトリを一元管理できます。30日間の無料トライアルでは、ユーザー数・アプリ数ともに無制限です。
IIJ IDサービス
株式会社インターネットイニシアティブが提供している「IIJ IDサービス」は、さまざまなサービスの情報を連携してログインを効率化します。IPアドレスをもとにアクセス制限を柔軟に実施し、多要素認証によって安全性を確保しています。また、不正ログインを予防するだけでなく、検知も可能なため安心できる体制の構築が可能です。
Microsoft Entra ID
マイクロソフトが提供している「Microsoft Entra ID 」は、シングルサインオンにより各サービスへのログインを効率化します。場所や活用デバイスを問わずアプリやソフトと連携が可能で、それぞれのID情報を共有するためログインをスムーズにします。
CloudGate UNO
株式会社インターナショナルシステムリサーチが提供している「CloudGate UNO」は、シングルサインオンサービスです。クラウドサービスへのログインを場所・時間・端末で限定可能なため、柔軟にコントロールできます。セキュリティポリシーにあわせたアクセス制限や、生体認証、多要素認証にも対応しているため安全性も高いでしょう。なお、30日間の無料トライアル期間があります。
統合ID管理ソリューション
日本電気株式会社が提供している「統合ID管理ソリューション」は、ユーザーIDの統合管理を実現します。複数のシステムを利用している場合でも、ID情報を連携させて一元管理できます。ログイン情報だけでなくアクセス権限情報も管理し、シングルサインオンの設定も可能です。
以下の記事では、ITトレンド編集部がおすすめするID管理システムを紹介しています。クラウド型以外の製品も掲載しているので、より多くの製品を比較したい方はあわせて参考にしてください。
クラウドID管理システム(IDaaS)の選び方
自社に最適なクラウドID管理システムを選ぶには、以下のようなポイントを意識して製品を選定するとよいでしょう。
- ●ベンダーの信頼性
- ●機能性
- ●操作性や無料トライアルの有無
それぞれのポイントについて詳しく解説します。
ベンダーの信頼性
クラウド型のID管理システムでは、自社のIDやパスワードの情報を外部企業のサーバで保存します。そのため、製品を選ぶ際は、サービスを提供しているベンダーが信頼できるか判断することが重要です。サーバのセキュリティ対策や管理が不十分なベンダーでは、自社内のアカウント情報が流出し重大な情報漏えい事故に発展するリスクがあります。
信頼できるベンダーか判断するためには、サイバー攻撃に対して適切なセキュリティ対策を実施しているか、自社が求めるセキュリティレベルでサーバを管理をしているかも重要です。また、過去に情報漏えい事故を起こしていないかも確認するとよいでしょう。そのほか、トラブル時や使い方がわからないときのサポート体制が整っているのか、丁寧な対応をしてくれるのかも確認しておくと安心です。
機能性
ID管理システムを選定する際は、自社の利用目的や課題解決にあった機能を搭載しているかも重要です。特にクラウド型のID管理管理システムの場合は、機能拡張やカスタマイズが難しい製品も多いため、導入前によく確認しておくとよいでしょう。
基本的な社内システムのアカウント管理機能のほか、特権ID管理機能やアクセス管理機能・ログ管理機能など、製品によって搭載している機能はさまざまです。導入前に資料請求をして、製品をよく比較してから選定するとよいでしょう。
操作性や無料トライアルの有無
クラウドID管理システムは海外製品が多く、国内のベンダーがローカライズして提供している製品も多くあります。一部の製品は日本語に対応していなかったり、日本法人がサポートしていないサービスだったりするため、製品選定時には注意しましょう。
また、新しいシステムを導入する際には操作方法の習得や運用体制の確立に時間がかかる場合もあるため、担当者が使いやすいシステムか判断する必要があります。機能が充実しているシステムでも、実際に使ってみると操作が難しいことは多くあります。特に海外製品をローカライズした製品は、日本語に対応していても使いづらさを感じるケースも少なくありません。そのため、製品の導入前に無料トライアルを利用して操作性を確認するとよいでしょう。直感的な操作ができるシステムであれば、製品導入から業務への定着もスムーズに進みます。
ID管理ツールの選び方は、以下の記事でも詳しく解説しています。さらに理解を深めたい方はあわせて参考にしてください。
クラウドID管理システム(IDaaS)で利便性を向上しよう
クラウドID管理システムを活用することで、複数のクラウドサービスを利用していたり、大量のアカウントがあったりする場合にも適切にID管理を実施できるようになります。自社のID管理やセキュリティ対策に課題を抱えている方は、この機会にID管理システムの導入を検討してみてはいかがでしょうか。
下のボタンから、ID管理システムの各社製品資料を一括請求できます。ID管理システムの導入検討にぜひご活用ください。