ITトレンド編集部厳選!おすすめのID管理ツール7選
ITトレンド編集部おすすめの製品を7種類紹介します。ぜひ比較検討の参考にしてください。
EntryMaster の比較ポイント
- 分散するシステムやクラウドサービスのID情報の統合管理を実現
- アカウント情報の一括登録やプロビジョニングが可能
- 低コストで導入・運用が可能
Active Directory・各種LDAP・CSVファイル・クラウドサービスなどに対応しています。パスワード変更・リセットの権限は、管理者だけでなく利用者にも付与可能です。ユーザー情報の管理にLDAPリポジトリを用いており、高度な検索機能も搭載されています。
提供元は、株式会社アイピーキューブです。
Uni-ID Libra の比較ポイント
- 高度なID管理・認証連携基盤を短期間・低コストで構築
- 国際標準規格に準拠したセキュリティと相互接続性
- ID統合、API公開に伴う認証機能構築をパッケージ利用で容易に
OpenID ConnectやOAuth2.0に準拠しており、セキュアな環境でシステム連携が行えます。IDプロビジョニングの標準プロトコルであるSCIM2.0にも対応しているため、ID属性情報のシステム間配信も可能です。
多要素認証やふるまい分析機能も備え、高度なセキュリティを構築できます。提供元は、NRIセキュアテクノロジーズ株式会社です。
Accessコントロールにより、ユーザーごとにアクセス制限を設定できます。シングルサインオン機能を搭載しているため、多数のID管理が可能です。アカウント管理者は、従業員のサービス利用状況や変更履歴をいつでも確認できます。提供元は、GMOグローバルサイン株式会社です。
アクセスログの出力機能を利用することで、全従業員の行動を詳細に把握できます。指紋や顔などの生体認証により、フィッシング詐欺などの不正ログインも防止可能です。認証プロトコル「SAML2.0」によって、シングルサインオンも実現しています。
提供元は、ナレッジスイート株式会社です。
ActiveDirectoryからの出力データを、必要な部分のみ加工して同期できます。Web画面上からパスワードの変更ができ、パスワードを忘れた場合も管理者に連絡するだけで再発行可能です。株式会社ディライトテクノロジーが提供しています。
AccessMatrix USO の比較ポイント
- 複数IDやパスワードなど煩雑なログインを簡潔にしたい企業
- シングルサインオンによりログイン時の利便性向上
- 既存のシステム変更不要で短期間での導入が可能
二人の管理者を設定し、効率的なID管理が行えます。IDLinkオプションにより、各システムのIDやパスワードをCSVファイルで一括取得可能です。プライベートCA Gl?asとの連携により、認証セキュリティを強化できます。
提供元は、株式会社ハイ・アベイラビリティ・システムズです。
UNIX系OSのアカウント管理に対応しています。また、アカウントのネットワーク認証期限を自由に設定できます。所属グループ・有効期限・アカウント名など、検索機能も豊富です。株式会社ハイ・アベイラビリティ・システムズが提供しています。
まだまだある!おすすめのID管理ツール6選
ここでは、ほかにもおすすめできるID管理ツールを6種類紹介します。ぜひ比較検討の参考にしてください。
統合認証・アクセス管理ソリューション
アカウントを一元管理し、権限に応じたアクセス権を付与できます。バイオメトリクスなどの生体認証・ICカード・ワンタイムパスワード・PKIなど、ユーザー認証機能も豊富です。株式会社日立ソリューションズが提供しています。
LDAP Manager
パスワード期限切れ警告メールなど、メンテナンスを補助するツールが搭載されています。ユーザーのID情報は、一元管理後、企業内のさまざまなシステムへ配布できます。導入設定が簡単なので、迅速にID管理を行いたい方におすすめです。株式会社アシストが提供しています。
Evidian Identity Governance&Administration
アカウントごとにアクセス権限と管理者権限を付与できます。アクセス権の割り当てやアプリケーションの監視を自動化することが可能で、さまざまなデータファイルをエクスポートできます。提供元は、Evidianです。
統合ID管理ソリューション(NTTテクノクロス)
複数のシステムのアカウントやアクセス権限を一元管理できます。シングルサインオン認証システムにより、多数のID管理が可能です。また、SAMLやOpenID Connectにより、安定したシステム連携ができます。提供元は、NTTテクノクロス株式会社です。
統合ID管理ソリューション(NEC)
ユーザーのシステム環境に合わせて、複数システムのIDやアクセスを管理できます。ID払い出しや各システムへのID情報の配信も可能です。シングルサインオンを実現しており、人事異動・棚卸などによる権限の変更なども行えます。提供元は、日本電気株式会社です。
統合ID管理ソリューション(株式会社JSOL)
マイクロソフトのILM2007/FIM2010を用いることで、業種問わず、複雑な勤務・雇用形態に対応できます。ICカードや生体認証、シングルサインオンでの認証が可能です。株式会社JSOLが提供しています。
ID管理ツールの選び方
ID管理ツールは、どのように選べばよいのでしょうか。ここで紹介することを理解して、自社に合った製品を導入しましょう。
自社の規模や業種に適しているか
ID管理ツールは、個人用から大企業用まで、さまざまな規模の製品が販売されています。また、業種に特化した機能も豊富です。
そのため導入前は、自社の規模や業種に合っているかを確認しましょう。規模や業種が異なると、利用料金や使える機能も変わってきます。例えば金融向けの製品は、金融ならではの法規制や仕組みに対応した機能が搭載されています。
また、小規模の中小企業では、ID管理の担当専任者が少なく、一度のユーザー認証により複数のIDを管理する仕組みができていないことが多いです。そのため100人以下の中小企業では、多数のIDを管理できる製品がおすすめです。
利用する機能の範囲は適切か
自社が使いたい機能から、単一機能のツールと総合ソリューションのどちらが適しているかを選びましょう。単一機能のツールとは、1つの機能に特化した製品です。一方統合ソリューションは、複数の機能が統合された製品となります。
一般的なID管理ツールに搭載されている機能は、以下のとおりです。
- ライフサイクル管理
- IDやパスワードの生成・変更・削除まで管理できる機能
- ワークフローシステム
- ID申請を電子化する機能
- 監査レポート
- 誰が、いつ、どこから、なにを認証したのかを記録・監視する機能
- シングルサインオン(SSO)
- 1回のユーザー認証で複数システムへのログインが可能な機能
例えば複数のID管理が必要な場合は、シングルサインオンが搭載されているものがおすすめです。
現状の課題を把握し、必要な機能を優先順位付けすることで、導入すべき製品が見えてくるでしょう。優先順位付けができなければ、自社に必要な機能が分からなくなり、満足のいくシステム構築はできません。
提供形態は適切か
ID管理ツールの提供形態には、「ソフトウェア型」「アプライアンス型」「クラウド型」があります。
ソフトウェア型はサーバへの導入や初期設定が必要なパッケージ製品のことです。製品ごとに品質が異なるため、導入の際は自社に必要な機能が搭載されているかを確認しましょう。
アプライアンス型は、ソフトウェア型とサーバがセットになって提供される形態です。サーバを用意する必要がないため、ソフトウェア型よりも導入コストを抑えられます。
クラウド型は、クラウド上でサービスを提供する形態です。クラウド上にシステムが構築されるため、導入コストがかかりません。拡張性が高いのが特徴で、企業規模が増大しても、その後の事業展開に柔軟に対応できます。
また、他のクラウドサービスとの連携も可能です。さらに、クラウド上でつながっているため、シングルサインオンによる認証もできます。
ID管理ツールを比較し、目的に合った製品を導入しよう!
ID管理ツールは、自社の業種や規模に合っているかが大切です。
規模が大きくなるほど機能が豊富になり、コストも増大します。使わない機能が増えれば、費用の無駄払いも増えるため注意しましょう。提供形態は、ソフトウェア型・アプライアンス型・クラウド型があります。拡張性を重視する場合は、クラウド型がおすすめです。
複数の製品を比較して、自社に合ったID管理ツールを導入しましょう。