資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. シングルサインオン(SSO)
  4. シングルサインオン(SSO)の関連記事一覧
  5. シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

2021年06月03日 最終更新
シングルサインオン(SSO)の製品一覧
シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

シングルサインオンとはどのようなものでしょうか。どういう仕組みでログインを簡略化するのか気になりませんか。また、自社への導入を検討していて、製品選定時の注意点を知りたい人も多いでしょう。

この記事では、シングルサインオンの概要からメリット・デメリット、製品の選び方まで解説します。さらに、おすすめのシングルサインオン製品も紹介します。ぜひ、シングルサインオンの導入を検討する際の参考にしてください。

無料で資料請求!
シングルサインオン(SSO)の
製品をまとめて資料請求!
play_circle_outline
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

統合認証基盤の1つ「シングルサインオン」とは

シングルサインオンは、統合認証基盤の1つとして位置づけられています。

統合認証とは、複数のシステムにアクセスするためのパスワードやIDを統合的に管理する仕組みのことです。シングルサインオンは、1つのパスワードで複数サービスにログインできるようにすることでそれを実現する方法です。

パスワードやIDの適切な管理は、情報を守るうえでかかせません。しかし、あまりに多くのパスワードを管理するのは負担が大きく、紛失や盗難のリスクもあります。このような背景から、シングルサインオンを始めとした統合認証が注目されつつあります。

シングルサインオンの5つの方式

シングルサインオンは、以下の5つの方式に分類されます。

1:エージェント方式

Webアプリケーションのサーバに、エージェントという専用のソフトウェアをインストールする方式です。

ユーザーの認証情報は、認証サーバという別のサーバに保存されています。そのサーバに認証情報を要求し、受け取る役目を果たすのがエージェントです。

ユーザーが各サービスにアクセスしようとすると、エージェントが認証サーバからログイン情報を受け取ります。その結果、ユーザーがログイン済みであることが認められれば、パスワードの入力は不要です。

このとき、認証サーバは複数のWebアプリケーションで共通です。つまり、複数あるうちどれか1つでログインすれば、認証サーバにはそのユーザーはログイン済みと記録されます。結果として、1度のログイン作業で複数のWebアプリケーションにログインしたことになります。

2:リバースプロキシ方式

WebアプリケーションとWebブラウザの間に、リバースプロキシという専用のサーバを設置する方式です。

この方式では、ユーザーはWebアプリケーションにアクセスする際、リバースプロキシを経由することになります。そして、このリバースプロキシには、エージェントがインストールされています。

つまり、リバースプロキシを経由した段階で認証情報を受け取れるということです。エージェント方式のように、Webアプリケーションにアクセスして初めて認証情報を受け取るのではありません。

そのため、各Webアプリケーションにエージェントを設置しなくてよいのが特徴です。

3:代理認証方式

代行入力方式とも呼ばれる、第三者にログイン情報を代理認証させる方式です。第三者といっても、人が入力するわけではありません。ユーザーがログインページにアクセスした際、ログイン情報入力欄に情報を自動入力するシステムのことです。

Webアプリケーションそのものには改修が不要であるというメリットがあります。また、Webアプリケーション以外のサーバやアプリケーションにも対応可能です。

4:フェデレーション方式

クラウドサービスのログインに使われる方式です。信頼できるプロバイダにログインしておくだけで、複数のクラウドサービスにログインできるようになります。クラウドサービスログイン時に、そのプロバイダから認証情報が引き出されるためです。

海外で普及が広がり、有名なクラウドサービスでは一般的なログイン方法となっています。日本でも広がりつつありますが、標準プロトコルに従っていないものが多いなどの問題も抱えています。

5:透過型方式

認証が必要になったときのみ、認証情報を挿入する方式です。この方式では、専用のサーバがユーザーの動向を常に監視しています。そして、Webアプリケーションにログインするときに、認証情報をWebアプリケーションに送信します。

基本的に、ユーザーがWebアプリケーションにアクセスする経路の影響を受けないのが特徴です。社外ネットワークからのアクセスであっても問題ありません。また、Webアプリケーションの状態に左右されないのもメリットです。

シングルサインオンのメリット

シングルサインオンのメリットを3つ紹介します。

利便性が向上する

1つのパスワードで複数のWebアプリケーションにログインできるため、ログイン時の手間が大幅に削減されます。1回のログインにかかる手間と時間は微々たるものですが、複数サービスを使っているとその手間は侮れません。

また、パスワードを記憶しなくてよくなるのも大きな恩恵といえます。複数のパスワードを適切に管理するのは容易ではありません。覚えるのが難しく、デスクにパスワードを書いた付箋を貼るケースもありますが、これではセキュリティ上不安です。

万が一パスワードを紛失・失念した場合は、再発行するのにも大きな手間がかかります。その結果、業務に支障をきたす恐れもあるでしょう。シングルサインオンであれば、これらの手間や負担から解放されます。

セキュリティを強化できる

パスワードは、できるだけ桁数が多いものを設定することが推奨されています。

確かに、桁数が多いほど不正ログインのリスクは減少します。総当たり攻撃や推測によるログインを阻止しやすくなるでしょう。ただし、複数のサービスで長いパスワードを設定し、管理するのは大変です。

シングルサインオンはこれらの問題を解決するうえでも有効です。パスワードは1つで良いので、長いものでも管理する負担が少なく済みます。

低コストかつ短い期間で導入できる

一般的に、ID管理の理想的な形はID統合だと考えられています。複数のWebアプリケーションでIDを統合すれば、ログインだけでなく、ユーザー情報の管理を一元化できます。しかし、この方法ではWebアプリケーション自体に改修が必要で、多大なコストがかかるのが欠点です。

一方、シングルサインオンは、対象のWebアプリケーションを改修する必要がありません。方式にもよりますが、基本的に導入負担があまり大きくないのが特徴です。費用が安いだけでなく、導入までの期間も短く済みます。

シングルサインオンのデメリット

シングルサインオンのデメリットを2つ紹介します。

パスワード流出時の影響が大きい

シングルサインオンでは1つのパスワードで複数のサービスにログインします。つまり、その1つのパスワードが流出した場合、対象のサービスすべてに不正ログインされる恐れがあるということです。

この問題点への対策として多要素認証が推奨されています。ログイン時にワンタイムパスワードや指紋認証などを組み合わせることで、不正ログインを阻止します。

管理システムに依存しやすい

シングルサインオンのシステムに異常が生じた場合、複数のWebアプリケーションにログインできなくなります。一元管理のデメリットといえるでしょう。特に企業の中核業務に関わるようなWebアプリケーションにログインできなくなれば、その被害は計り知れません。

ただし、パスワードを知っていれば問題なくログインすることが可能です。シングルサインオンが使えなくても問題ないよう、パスワードを控えておくなどの対策が必要です。

シングルサインオン製品の選び方

シングルサインオン製品はどのように選べばよいのでしょうか。

既に使っているシステムとの連携ができるのか

シングルサインオン製品を導入する際、既存のシステムとうまく連携できないことがあります。その場合はそれらのシステムに手を加えなければならないため、コストが高くなります。

一部のシステムが無駄になる可能性もあるので、これはできるだけ避けたい事態です。そのため、製品選定時には自社のシステムとの相性を確認しましょう。今後ほかのシステムを導入する予定があれば、そのシステムとの相性も重要です。

また、認証情報を管理するデータベースも選定時の鍵となります。シングルサインオンでは1つの認証情報を複数のサービスで利用します。そのため、環境構築の際にはまず、散在する認証情報を1つのデータベースで一元化しなければなりません。

この工程がスムーズに進む製品を選ぶことで、自社の資産を有効活用できるでしょう。

仕様変更など柔軟な対応が可能か

シングルサインオンは導入後に拡張や仕様変更を迫られることがあります。たとえば、Webサービスへのアクセス数が増えた場合には、認証サーバの処理能力を拡張する必要が生じるでしょう。

その場合、具体的に拡張にどのくらいの工数がかかるのかが重要なポイントです。大掛かりな改修作業が必要な場合もあれば、簡単な設定だけで済むケースもあります。

作業にかかる時間のわずかな差が、ビジネスの結果を大きく左右することもあります。できるだけスムーズで柔軟な対応が望める製品を選びましょう。

ITトレンド編集部厳選!シングルサインオン製品5選

おすすめのシングルサインオン製品を5つ紹介します。商品情報は5月18日時点での内容です。

トラスト・ログインのロゴ画像

トラスト・ログイン

GMOグローバルサイン株式会社
《トラスト・ログイン》のPOINT
  1. 無料で即座に導入が可能!コスパ最強のクラウドサービス!
  2. 多彩な認証オプションを組み合わせることで安全環境を構築可能!
  3. アプリの数、アカウントの数どちらも無制限で連携が可能!

単にIDやパスワードを一元管理できるだけではありません。管理者によるアクセス制限や、社員によるサービス利用状況のログの保存・確認など、多彩な機能があります。また、基本的な機能は無料で利用できるのも特徴です。

トラスト・ログインの製品詳細ページはこちら arrow_forward_ios
AccessMatrixUSOのロゴ画像

AccessMatrixUSO

株式会社ハイ・アベイラビリティ・システムズ
add_circle_outline資料請求リストに追加
《AccessMatrixUSO》のPOINT
  1. IBMiシリーズ、AS/400にも対応!対象アプリを選ばずSSOを実現!
  2. 対象アプリ、ネットワークの設定変更は一切不要!
  3. らくらく無料トライアル!お客様にはPCをご用意いただくだけ!

クラウドサービスやJAVA、メインフレーム、コンソールなど、多彩な種類のアプリケーションに対応しています。パスワード自動生成機能があり、生成したそれをユーザーに隠せます。そのため、社員本人にパスワードを教えない運用も可能です。

AccessMatrixUSOの製品詳細ページはこちら arrow_forward_ios
SafeNet Trusted Access Premiumのロゴ画像

SafeNet Trusted Access Premium

タレスDISジャパン株式会社
add_circle_outline資料請求リストに追加
製品・サービスのPOINT
  1. クラウドシングルサインオンをSaaSサービスで提供
  2. ポリシーベースのアクセス管理とワンタイムパスワード認証
  3. 適切なユーザーが正しいアプリケーションに容易にアクセス

アクセスポリシーにより、ユーザーがログイン情報を必要としたときのみ情報を提供します。その際の認証方式やアクセス対象などは細かく定義可能です。また、ユーザーのアクセス状況に関するログを保存でき、アクセスポリシーの設定に活かせます。

SafeNet Trusted Access Premiumの製品詳細ページはこちら arrow_forward_ios
CloudLinkのロゴ画像

CloudLink

株式会社アイピーキューブ
add_circle_outline資料請求リストに追加
《CloudLink》のPOINT
  1. お客様が用意したサーバ環境(仮想環境やクラウド可)に導入
  2. 統合Windows認証や多要素認証にも対応
  3. 低コストで導入・運用が可能

GoogleAppsやSalesforce、Office365など、SAMLに準拠した多くのクラウドサービスに対応しています。また、複数の認証リポジトリに対応しているのも特徴です。社内の既存の資産を有効活用したい企業におすすめです。

CloudLinkの製品詳細ページはこちら arrow_forward_ios
SSOcubeのロゴ画像

SSOcube

株式会社ハイ・アベイラビリティ・システムズ
add_circle_outline資料請求リストに追加
《SSOcube》のPOINT
  1. 小・中規模(100ユーザ~3000ユーザ)のシステム
  2. AccessMatrixの構造化セグメント・ユーザ管理機能を必要としない
  3. 比較的低コストにてSSOを実現されたいお客様

パスワードとワンタイムパスワードの多要素認証により、パスワード漏えい時の被害を最小限に抑制します。ワンタイムパスワードは、PassLogic認証と呼ばれるセキュリティ上強固な方法で発行されます。また、オフライン環境でPCに残ったキャッシュを基にログインできるのも特徴です。

SSOcubeの製品詳細ページはこちら arrow_forward_ios

シングルサインオンをうまく活用しましょう!

シングルサインオンとは、1つのパスワードで複数サービスにログインする方法で、5種類に分類されます。シングルサインオンのメリット・デメリットは以下のとおりです。

【メリット】
  • ■利便性向上
  • ■セキュリティ強化
  • ■低コスト
【デメリット】
  • ■パスワード流出のリスク
  • ■管理システムへの依存

製品選定時の注意点は以下のとおりです。

  • ■既存システムとの相性
  • ■拡張の柔軟性

ここまでの解説を参考に、ぜひ自社に合ったシングルサインオンの導入を検討してください。

無料で資料請求!
シングルサインオン(SSO)の
製品をまとめて資料請求!
play_circle_outline
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
シングルサインオン 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介

【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオンの導入事例とは?モデルケースでやさしく理解!

シングルサインオンの導入事例とは?モデルケースでやさしく理解!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオン(SSO)とは?5つの方式や導入メリットを解説」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
シングルサインオン
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社ユニリタ
株式会社ユニリタ
リストに追加
利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
infoScoop × Digital Workforceは、シングルサインオン・ID管理とポータルを中心とした、利便性の向上とセキュリティ強化を両立しリモートワークを成功に導くクラウドサービスです。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
クラウドアプリケーションへのアクセス管理とスマートシングルサインオンを 設備投資不要なSaaSサービスとしてクラウドで提供
テクバン株式会社
テクバン株式会社
リストに追加
クラウド型ID統合管理サービスExtic
ID管理専業ベンダーである、エクスジェン・ネットワークス株式会社製の認証基盤! クラウドサービスへのSSOだけでなく、クラウドとオンプレミス双方へIDを連携・管理できる国産のIDaaSです。
SBテクノロジー株式会社
SBテクノロジー株式会社
リストに追加
各種クラウドサービスの社外利用にはOnline Service Gate
クラウドサービスやその他Webサービスに対して、PCや携帯端末からの多要素認証、アクセス制御、SSOを提供します。
株式会社メタップス
株式会社メタップス
リストに追加
メタップスクラウド
SaaSとIDの一元管理! 社内で発生している無駄な時間やコストの削減、セキュリティ面の不安を払拭でき、 業務をもっと加速するサポートをいたします。
株式会社アイピーキューブ
株式会社アイピーキューブ
リストに追加
シングルサインオンシステムCloudLink
「CloudLink」は、企業や学校で利用しているWebシステムとG Suite / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。
エヌ・ティ・ティ・コミュニケーションズ株式会社
エヌ・ティ・ティ・コミュニケーションズ株式会社
リストに追加
ID Federation
Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
☆☆☆☆☆
★★★★★
4.7
リストに追加
取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
Webアプリ、デスクトップアプリに対応しています。 IBMiシリーズやAS/400にもSSOが可能で取りこぼしを発生させません。 不動産関連企業や金融機関への導入実績も多数ございます。
株式会社セシオス
株式会社セシオス
リストに追加
さまざまなサービスへのシングルサインオンが可能SeciossLink
ID同期やシングルサインオン、OTPやFIDOを利用した多要素認証などIDaaS機能に加え、クラウドサービスを可視化し脅威を検知するCASB機能を備えた「総合セキュリティサービス」です。
日本ヒューレット・パッカード合同会社
日本ヒューレット・パッカード合同会社
リストに追加
多要素認証プラットフォームHPE IceWall MFA
HPE国内開発の認証プラットフォーム。 クラウド含め既存システムをアプリ改修無しで多要素認証化、SSO(シングルサインオン)化。ワークスタイル変革、ゼロトラストレディな認証環境実現に!
エクスジェン・ネットワークス株式会社
エクスジェン・ネットワークス株式会社
リストに追加
Extic
ハイブリッド・マルチクラウドでの統合ID管理基盤をクラウド型で提供する、国産IDaaSです。
株式会社セシオス
株式会社セシオス
リストに追加
様々なサービスとSSOが可能になるSecioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
株式会社セシオス
株式会社セシオス
リストに追加
ID情報を自動的にクラウドへ。Secioss Identity Manager Enterprise
Secioss Identity Manager Enterprise は、お客さま企業のIDを統合管理するシステムです。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
☆☆☆☆☆
★★★★★
5
リストに追加
SSOアプライアンス SSOcube (シングルサインオン)
中小規模システムにシングルサインオン機能を短期間で容易に導入することを可能とする製品です。 企業向けシングルサインオン機能を実現するオールイン・ワン型のアプライアンスサーバです。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • 取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
  • 株式会社ハイ・アベイラビリティ・システムズ
第2位
  • 各種クラウドサービスの社外利用にはOnline Service Gate
  • SBテクノロジー株式会社
第3位
  • 利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
  • 株式会社ユニリタ
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介
    1回の認証で複数のサービスにアクセスできるシング...
  • シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!
    シングルサインオンとはどういう仕組みなのでしょ...
  • シングルサインオンのリバースプロキシ方式とは?詳しく解説!
    クラウド間の認証をスムーズに行える「リバースプ...
  • シングルサインオン(SSO)のフェデレーション方式とは?
    クラウド間の認証をスムーズに行える「フェデレー...
  • 【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介
    この記事では、おすすめのシングルサインオン(SSO...
  • 「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!
    SAMLとは、一度のログインで複数のサービスへの同...
  • シングルサインオン(SSO)の方式の1つ!代理認証方式とは?
    Webシステムなどに1度ログインすれば、認証せずに...
  • シングルサインオン(SSO)の透過型方式とは?仕組みとメリット
    Webシステムのログイン管理やアクセス制御を行える...
  • 内部統制とシングルサインオンの関係性を解説!運用のポイントは?
    企業に内部統制への対応が求められており、シング...
  • シングルサインオンの導入事例とは?モデルケースでやさしく理解!
    シングルサインオンでは、複数のシステムやアプリ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

シングルサインオン(SSO)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ