ID管理ツールとは
ID管理とは、社内システムやクラウドサービスなどの利用時に必要なログインID・パスワードなどのアカウント情報を適切に管理することです。システムやサービスを利用する際はIDやパスワードで認証を行うことが一般的ですが、アカウント数が多くなるほど適切なID管理が難しくなります。
ID管理ツールとは、アカウント情報を一元管理することで企業のID管理業務を効率化するシステムです。多数のID・パスワード管理を適切に行えるよう支援し、セキュリティ強化に貢献します。
以下の記事では、ID管理についてより詳しく解説しています。ID管理について理解を深めたい方は、ぜひ参考にしてください。
ID管理ツールの選び方
自社に最適なID管理ツールを選ぶには、以下のポイントを意識して製品を比較するとよいでしょう。
- ●自社の規模や業種に適しているか
- ●提供形態は自社に適しているか
- ●利用目的にあった機能を搭載しているか
それぞれのポイントについて詳しく解説します。
自社の規模や業種に適しているか
ID管理ツールは、個人用から大企業用まで、さまざまな規模に対応した製品が販売されています。例えば、比較的規模が小さい中小企業ではID管理業務の専任担当者が少なく、多数のIDを管理する仕組みが整っていない場合もあるでしょう。少人数でも効率的なID管理を実現するには、メンテナンス補助機能がある製品がおすすめです。管理権限を利用者アカウントにも付与でき、業務負担軽減を図れる製品を導入するのもよいでしょう。
また、業種に特化した機能を備えた製品も提供されています。例えば金融向けの製品は、金融ならではの法規制や仕組みに対応したID管理機能が搭載されています。ID管理ツールを選定する際は自社の規模や業種にあった製品かを確認しましょう。
提供形態は自社に適しているか
ID管理ツールの提供形態には、「オンプレミス型」「アプライアンス型」「クラウド型」があります。
オンプレミス型は自社サーバにシステムを導入する製品です。導入にはサーバ構築や初期設定が必要になります。カスタマイズ性の高さや既存システムと連携しやすいことが特徴です。
アプライアンス型は、システムとサーバがセットで提供される形態です。自社でサーバを用意する必要がないため、オンプレミス型よりも導入コストを抑えられます。
クラウド型は、インターネットを介してサービスを提供する形態です。クラウド上にシステムが構築されるため、比較的安価に導入できます。拡張性が高いのが特徴で、企業規模の増大やその後の事業展開にも柔軟に対応可能です。また、ほかのクラウドサービスとの連携やシングルサインオンによる認証もできます。
クラウド型のID管理システムについては、以下の記事で詳しく紹介しています。
利用目的にあった機能を搭載しているか
ID管理ツールを選定する際には、自社の利用目的や課題から必要な機能を明確にし、単一機能のツールと総合ソリューションのどちらが適しているかを選びましょう。単一機能のツールとは、1つの機能に特化した製品です。一方統合ソリューションは、複数の機能が統合された製品となります。
ID管理ツールに搭載されている機能は、以下のとおりです。
- ■ID管理台帳作成
- 自社内システムのID・パスワード情報を一元管理する機能。
- ■ID管理の自動化
- 自社内システムと連携し、アカウントの発行・設定を自動で行う機能。
- ■ライフサイクル管理
- IDやパスワードの生成・変更・削除を管理できる機能。
- ■ワークフローシステム
- システム上でアカウント発行や変更の申請をする機能。
- ■監査レポート
- 誰が・いつ・どこから・何を認証したのかを記録・監視する機能。
- ■シングルサインオン(SSO)
- 1回のユーザー認証で複数システムへログインする機能。
- ■特権ID管理
- 一般ユーザーにはない強力な操作権限・情報参照権限の付与や、権限をもつアカウントの管理をする機能。
現状の課題を把握し、必要な機能を優先順位付けすることで、導入すべき製品が見えてくるでしょう。例えば一人の従業員で複数のID管理が必要な場合は、シングルサインオンが搭載されているものがおすすめです。
以下の記事では、ID管理システムの選び方についてより詳しく解説しています。導入検討前に選定ポイントをよく知っておきたい方は、あわせてご一読ください。
【比較表】おすすめのID管理ツール
ここでは、ITトレンド編集部がおすすめするID管理ツールを比較表で紹介します。のちほど詳しく製品を紹介するので、気になる製品をぜひチェックしてみてください。
おすすめのID管理ツールを比較
ここでは、ITトレンド編集部おすすめのID管理ツールと、そのほかの主要なID管理ツールを紹介します。この記事から各社製品の資料請求も可能なため、ぜひ比較検討の参考にしてください。
《Keyspider》のPOINT
- クラウドID管理と効率化を実施し、変化に対応できるシステム運用
- “引継ぎ期間”を想定した対応が可能
- 組織情報に紐づけ、各システムの権限付与が自動的に行える。
株式会社アクシオが提供する「Keyspider」は、クラウドサービスとオンプレミス社内システムのID管理が容易にできるシステムです。ポリシーにもとづいた自動権限付与機能や権限変更の予約設定機能をもち、引継ぎ期間を考慮した運用に対応します。100ユーザーから利用でき、無料トライアルも可能です。
《EntryMaster》のPOINT
- お客様が用意したサーバ環境(仮想環境やクラウド可)に導入
- 社内システムやクラウドサービスに分散するID情報を自動で連携
- 低コストで導入・運用が可能
「EntryMaster」は、株式会社アイピーキューブが提供する統合ID管理システムです。Active Directory・各種LDAP・CSVファイル・クラウドサービスなどに対応しています。パスワード変更・リセットの権限は、管理者だけでなく利用者にも付与可能です。ユーザー情報の管理にLDAPリポジトリを用いており、高度な検索機能も搭載されています。
Secioss Identity Manager Enterprise(SIME)
製品・サービスのPOINT
- 複数のシステムに散在するIDを一元管理
- パスワードポリシーの管理も可能
- あらゆるサービス・システムと連携できる
「Secioss Identity Manager Enterprise(SIME)」は、株式会社セシオスが提供する統合ID管理ソフトウェアです。Google Workspace、Microsoft 365、Selesforceなどの多彩なツールと連携可能です。Web管理画面からユーザーの追加や変更が容易で、一括登録やシステムごとのユーザー指定にも対応します。
《ID Federation》のPOINT
- Ping Identity社の国内No.1パートナー
- 柔軟性の高いIDaaSでゼロトラストに対応
- 生体認証など多要素認証によるセキュリティ強化
エヌ・ティ・ティ・コミュニケーションズ株式会社が提供する「ID Federation」は、Webアプリケーションの認証をシングルサインオンで統合できます。生体認証やスマホアプリによる認証などの多要素認証を搭載し、利用者の属性に応じたアクセス制御も可能なため、アクセスセキュリティと利便性を同時に実現できるでしょう。
《AccessMatrix USO》のPOINT
- 複数IDやパスワードなど煩雑なログインを簡潔にしたい企業
- シングルサインオンによりログイン時の利便性向上
- 既存のシステム変更不要で短期間での導入が可能
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrix USO」は、二人の管理者を設定するデュアルコントロール機能搭載のため、効率的なID管理が行えます。さらにIDLinkオプションにより、システムごとのIDやパスワードをCSVファイルで一括取得可能です。またプライベートCA Gléasとの連携で認証セキュリティを強化できます。
《D-PLAMS》のPOINT
- 組織のアカウント情報を一元管理
- 様々なシステムとの連携が可能
- 管理業務の負荷を軽減する数々の機能を搭載
株式会社ディライトテクノロジー提供の「D-PLAMS」は、組織の規模を問わずアカウント管理のニーズに柔軟に対応するプロビジョニング管理システムです。フォーマットを問わずデータを取り込めるうえ、名寄せ作業も容易です。また、不要アカウントのメンテナンスにも対応しています。
《Gluegent Gate》のPOINT
- シングルサインオン連携対象システムとの接続設定を簡単に行える
- SAML 2.0 SPに対応したサービスとフレキシブルに連携設定が可能
- 導入・構築が不要なクラウドサービスのため簡単に設定ができる
「Gluegent Gate」は、サイオステクノロジー株式会社が提供するID管理システムです。Google WorkspaceやMicrosoft365など、さまざまなクラウドサービスでシングルサインオンや多要素認証、統合ID管理を実現します。SAML 2.0に対応したサービスともフレキシブルに連携できるほか、スマホやタブレットなどのマルチデバイスにも対応します。
《SeciossLink》のPOINT
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
「SeciossLink」は、株式会社セシオス提供のID管理システムです。ID管理や認証/アクセス制御・シングルサインオン(SSO)・多要素認証などのIDaaS機能にくわえて、ダッシュボードやリスク検知などのセキュリティ機能を搭載しています。ログイン画面やユーザー専用のポータル画面もカスタマイズでき、安全かつ快適な環境を実現します。
《ジョーシス》のPOINT
- デバイスやSaaS利用状況が可視化され、管理工数削減が可能
- 情シスの把握していないシャドーIT・SaaSアカウントも自動検知
- 自動反映されるITデバイス台帳により更新漏れ防止。作業効率化
ジョーシス株式会社が提供する「ジョーシス」は、デバイスやSaaSの利用状況を把握し、管理工数の削減に貢献するITデバイス・SaaS統合管理サービスです。情シスの把握していないシャドーIT・SaaSアカウントも自動検知し、セキュリティを強化します。自動反映されるITデバイス台帳により更新漏れの防止も可能なため、ID管理業務の効率化が図れます。
《AD-easy》のPOINT
- 表形式での操作画面で分かりやすく、一括での検索・反映が可能
- 夜間での作業対応等運用状況に応じた柔軟なアカウント管理が可能
- Microsoft 365のアカウント管理・ライセンス付与が簡単に行える
SCSK Minoriソリューションズ株式会社が提供する「AD-easy」は、Active Directory/Azure ADのアカウント管理ツールです。わかりやすい表形式の操作画面で、一括検索・反映が可能です。夜間での作業対応など運用状況に応じた柔軟なアカウント管理ができ、Microsoft 365のアカウント管理・ライセンス付与も簡単に行えます。
《ぱすとり》のPOINT
- PCのログインから各種SaaSアプリまでをフルパスワードレス化
- パスワードの弱点を突いた攻撃へのリスクを低減可能
- 認証方法が非常に簡単で、利便性とセキュリティレベル両方を向上
「ぱすとり」は、KDDIデジタルセキュリティ株式会社が提供するパスワードレス認証サービスです。スマホやタブレットの指紋認証や顔認証を利用し、パソコンのログインから各種SaaSアプリまでフルパスワードレス化します。ブルートフォース攻撃など、パスワードの弱点を突いた攻撃へのリスクを低減できるほか、10IDから利用可能です。
《StartIn》のPOINT
- 設定エリア内からのログインのみ認証を許可する位置情報認証機能
- 重要情報には上長の承認後に認証を実施する第三者認証
- 定期的なアプリ認証でユーザーの継続利用を確認する定期認証
デジタルアーツ株式会社が提供する「StartIn」は、GPSを利用した位置情報認証や、上長による第三者認証などの多要素認証が可能です。ログは永年保管されるため、利用状況の可視化にくわえてトラブル時の早期対応にも活かせるでしょう。また、定期的なアプリ認証でユーザーの継続利用を確認する定期認証機能も備えています。
《MistyAuth》のPOINT
- 豊富なラインナップで必要な認証方式を選べて単体での利用も可能
- ユーザ環境や利用シーンに合わせて認証方式を使い分けられる
- 認証基盤に必要な機能一式を提供するため導入側の認証基盤は不要
三菱電機インフォメーションシステムズ株式会社が提供する「MistyAuth」は、多要素認証・認証基盤を搭載したクラウド型統合認証サービスです。ライフスタイル認証や電話発信認証サービスTELEOなどの豊富なラインナップから、必要な認証方式単体での利用も可能です。ユーザー環境や利用シーンにあわせて認証方式を使い分けられるため、導入側の認証基盤は必要ありません。
《AXIOLE》のPOINT
- ネットワーク認証に必要なスキーマ構築済みの認証アプライアンス
- LDAP/RADIUS認証に対応し様々なネットワーク機器から認証が可能
- 「時間」や「場所」を考慮した、より厳密な複合認証が可能
株式会社ネットスプリングが提供する「AXIOLE」は、認証機能に特化したLDAPベースの認証アプライアンスサーバです。設置するだけですぐに運用をはじめられ、単体で認証サーバとして利用するほか、別のLDAPサーバや「Active Directory」上のユーザー情報とも連携できます。
Okta Workforce Identity Cloud
製品・サービスのPOINT
- ダッシュボード×シングルサインオンでログインの手間なく作業!
- ユーザーのグループ・属性に応じた多要素認証が可能!
- ライセンスの自動割り当てで管理者負担を大幅軽減!
「Okta Workforce Identity Cloud」は、Okta Japan株式会社が提供するクラウド型ID管理管理・統合認証システムです。ID管理にくわえてITシステムのライフサイクル管理も備えており、管理担当者の負担を大幅に軽減できます。7,000以上のオンプレミス・クラウドサービスに対してシングルサインオン機能を搭載し、万が一シングルサインオン用パスワードを忘れてしまっても従業員自身でリセット可能です。
以下のボタンから、ITトレンド編集部がおすすめするID管理ツールの一括資料請求ができます。さっそく製品の比較検討を行いたい方は、ぜひご活用ください。
\ ID管理ツール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
統合認証・アクセス管理ソリューション
株式会社日立ソリューションズが提供する「統合認証・アクセス管理ソリューション」は、アカウント情報を一元管理し、権限に応じたアクセス権を付与できます。バイオメトリクスなどの生体認証・ICカード・ワンタイムパスワード・PKIなど、ユーザー認証機能も豊富です。
LDAP Manager
株式会社アシストが提供する「LDAP Manager」は、パスワード期限切れ警告メールなど、メンテナンスを補助するツールが搭載されています。ユーザーのID情報は、一元管理後、企業内のさまざまなシステムへ配布できます。導入設定が容易に行えるため、迅速にID管理を行いたい方におすすめです。
Evidian Identity Governance&Administration
Evidianが提供する「Evidian Identity Governance&Administration」は、アカウントごとにアクセス権限と管理者権限を付与できます。アクセス権の割り当て・アプリケーション監視の自動化や、さまざまなデータファイルのエクスポートも可能です。
統合ID管理ソリューション(NTTテクノクロス)
NTTテクノクロス株式会社が提供する統合ID管理ソリューションは、複数システムのアカウント管理やアクセス権限管理を一元化できます。シングルサインオン認証システムにより、多数のID管理が可能です。また、SAMLやOpenID Connectにより、安定したシステム連携を実現します。
統合ID管理ソリューション(NEC)
日本電気株式会社が提供する統合ID管理ソリューションは、ユーザーのシステム環境にあわせて、複数システムのIDやアクセス権管理ができます。ID払い出しや各システムへのID情報の配信も可能です。シングルサインオンを実現しており、人事異動・棚卸などによる権限の変更なども行えます。
ID管理ツールの導入メリット
ID管理ツールの導入により、以下のメリットが得られます。
- ●セキュリティ対策・コンプライアンスの強化
- ●ID管理業務の効率化
- ●従業員の利便性向上
ID管理ツールで自社内のアカウント情報を一元管理することで、社内アカウントの把握・管理を適切に行えるようになります。アクセス権限・管理権限の付与やアカウント認証の監視機能によって、不正アクセスの防止や内部統制の強化にも貢献します。また、アカウント情報の一元化でID管理業務の効率化やシングルサインオンによる従業員の利便性向上も期待できるでしょう。
以下の記事では、ID管理の重要性や目的について解説しています。ID管理ツールのメリットとあわせて知っておくことで、自社の課題や導入効果がより明確になるでしょう。ぜひ参考にしてください。
ID管理ツールのデメリットと注意点
ID管理ツールの導入には多くのメリットがある一方で、導入にはいくつか注意すべき点があります。
まず、ID管理ツールの導入時の設定に手間がかかることが挙げられます。ツールの導入時にはシステムの初期設定や自社内のID・パスワードの登録、アカウントごとのアクセス権限の設定など、運用開始前に準備が必要です。管理したいアカウントの数が多いほど設定に時間がかかるため、導入検討時から運用体制の検討をしておくとよいでしょう。
また、ID管理ツールは自社内のアカウントを一元管理するため、システムにトラブルが発生すると多くの業務に支障をきたす可能性があります。導入前にベンダーのサポート体制や障害発生時の対処法を確認しておくことで、業務の混乱を最小限に抑えられるでしょう。
ID管理ツールは自社の目的にあわせて比較検討しよう
ID管理ツールにはセキュリティ対策の強化や業務効率化など、さまざまな導入メリットがあります。自社のID管理や情報漏えい対策などに課題があると感じている方は、この機会にID管理ツールの導入を検討してみてはいかがでしょうか。
下のボタンから、ID管理ツールの各社製品資料の一括請求が可能です。ID管理ツールの導入検討にぜひお役立てください。