シングルサインオン(SSO)とは
シングルサインオン(SSO)とは、ID・パスワードによる認証を一度行うだけで、複数のWebサービスやクラウドシステム、アプリケーションにログインできる仕組みです。
▼実際の製品を今すぐ見たい方は、以下をクリック!
「クラウド型シングルサインオン製品を比較」へジャンプ!
「オンプレミス型・その他のシングルサインオン製品を比較」へジャンプ!
シングルサインオン(SSO)の目的とメリット
シングルサインオンの導入目的は、企業のID管理やセキュリティ強化などが挙げられます。また導入することで以下のようなメリットが得られます。
- ■IDやパスワードの管理・運用負担を軽減させる
- 企業で使うWebサービスやシステムの数が増加傾向にある一方、IDとパスワードを個人で管理するのは業務負担増となり、情報漏えいリスクも上がる。システム導入によって一人ひとりが管理するのは1組のIDとパスワードだけでよいため、管理負担減のメリットがある。
- ■セキュリティを強化する
- 2段階認証、生体認証、デバイス認証など多要素認証などの多彩な機能によってセキュリティを強化できるメリットがある。パスワードを忘れた場合や端末紛失時にも、大元を遮断すれば、すべてのシステムへのアクセスを断ち切ることができる。
シングルサインオン(SSO)のデメリット
シングルサインオンは、一つのパスワードで複数システムへのログインが可能になるため、そのパスワードが漏えいした場合すべてのシステムに不正アクセスされる恐れがあります。それぞれの製品の機能を比較し、自社のセキュリティポリシーをクリアしたものを選びましょう。そのうえで他のセキュリティシステムとも併用し、厳重に安全対策を行う必要があります。
シングルサインオンの主な機能
シングルサインオン製品は、以下のような機能で構成されています。
- ■認証機能
- シングルサインオンを可能にする仕組みでありメイン機能。代行認証方式、リバースプロキシ方式、エージェント方式、SAML認証方式、フェデレーション方式などがある。
- ■セキュリティ機能
- アクセス制御や多要素認証、クライアント証明書、ログ監視機能などから構成されている。
- ■ID管理機能
- ユーザーに代わってシステム上でIDとパスワードの一元管理を行う。
クラウド型のシングルサインオン製品を比較
ITトレンド編集部がおすすめするシングルサインオン製品について、価格・特徴などに注目し、比較表とともに紹介します。製品はすべて無料で資料請求できるので、比較のうえ自社にあうものを検討してください。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《AccessMatrixUSO》のPOINT
- IBMiシリーズ、AS/400にも対応!対象アプリを選ばずSSOを実現!
- 対象アプリ、ネットワークの設定変更は一切不要!
- らくらく無料トライアル!お客様にはPCをご用意いただくだけ!
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrixUSO」の最大の特徴は、既存のシステムの設定などを一切変えずにシングルサインオンを実現できる点です。導入に負担がかからずセキュリティ性能を上げられるため、世界各国の金融機関や政府機関などで利用されています。また、トークンやICカード、生体認証など多くの認証方法を採用しているほか、持ち出しPCにも使えるオフラインモードも魅力の一つでしょう。
価格 |
月額330円~/1ユーザー(年間契約) |
無料トライアル |
〇 |
《ID Federation》のPOINT
- Ping Identity社の国内No.1パートナー
- 柔軟性の高いIDaaSでゼロトラストに対応
- 生体認証など多要素認証によるセキュリティ強化
エヌ・ティ・ティ・コミュニケーションズ株式会社が提供する「ID Federation」は、SaaSとオンプレミス併用において柔軟性の高いIDaaSです。またFIDO2対応の生体認証や証明書認証、スマートフォンアプリによる認証などの多要素認証を採用しており、セキュリティ対策も十分でしょう。またIPアドレス制限などのリスクベース認証、ID管理、ログ管理、アクセス制御などの機能も充実。さらにActive Directory・AD FSとの連携により、Windowsログオンのみでシングルサインオンが可能です。
価格 |
月額100円~/1ID(基本メニュー) |
無料トライアル |
〇 |
《SeciossLink》のPOINT
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
株式会社セシオスの「SeciossLink」は、シングルサインオンと統合ID管理をあわせたSaaS型のサービスです。クラウドサービスだけでなく、社内のオンプレミスシステムでもシングルサインオンが可能です。また、SeciossLinkは多くのAPIを備えており、さまざまなシステムとの連携が柔軟に行えます。さらに、クラウドサービスの利用状況を可視化して危険を検知するCASB機能が搭載されているので、セキュリティリスクの低減が期待できるでしょう。
価格 |
月額150円~/1ユーザー |
無料トライアル |
〇 |
SafeNet Trusted Access Premium
製品・サービスのPOINT
- クラウドシングルサインオンをSaaSサービスで提供
- ポリシーベースのアクセス管理とワンタイムパスワード認証
- 適切なユーザーが正しいアプリケーションに容易にアクセス
タレスDISジャパン株式会社が提供している「SafeNet Trusted Access Premium」は、アクセス管理機能のついたクラウドSSOです。シナリオベースのアクセスポリシーにより、認証レベルを適宜変更してIDを守ります。さらに、AWSやOffice 365などのメジャーなアプリケーションに簡単に接続できるよう、定義済みのテンプレートが用意されている点もポイントです。
《HENNGE One》のPOINT
- 認証システムの強化で安全なアクセス
- 数多くあるクラウドシステムを一元管理
- 万全なサポート体制で導入からアシスト
HENNGE株式会社提供の「HENNGE One」は、コミュニケーションツールやCRM、プラットフォームなどのサービスを高セキュアに一元化できるソフトです。メールの永年保存ができるほか、添付ファイルにはZipの暗号化を施したり、第三者への閲覧権限を付与したりとさまざまな機能を有しています。さらに多方面からの認証機能はもちろん、アクセス可能なサイトやユーザーを制限でき、セキュリティ対策も申し分ないでしょう。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《トラスト・ログイン》のPOINT
- 無料で即座に導入が可能!コスパ最強のクラウドサービス!
- 多彩な認証オプションを組み合わせることで安全環境を構築可能!
- アプリの数、アカウントの数どちらも無制限で連携が可能!
GMOグローバルサイン株式会社提供の「トラスト・ログイン」は、基本機能のみであれば無料で利用できる多機能なクラウドサービスです。330円から全機能の利用が可能となり、低価格ながらも6,000種以上のテンプレートや、多数のアプリ連携など機能も充実しています。また基本的な3種類のシングルサインオン以外にも、クライアント認証、ID連携、ワンタイムパスワードなど、認証を強化する機能はオプションで提供しています。
価格 |
基本的な機能は無料 ※330円ですべての機能が利用可能 |
無料トライアル |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《Secure Access by Duo》のPOINT
- 多彩な認証方法が魅力!なりすましなどを未然に防ぐことが可能
- 複数のアプリケーションへ一回の認証でスムーズにログインが可能
- 徹底した安全管理!ユーザーの端末の安全性を検証する機能を搭載
「Secure Access by Duo」は、シスコシステムズ合同会社が提供するクラウド型セキュリティサービスです。従来のID・Passwordでの認証に加えて、端末での認証や生体認証など複数の条件によって認証を行います。また認証方式をアレンジできるので、スマホなどユーザーの使いやすいデバイスでの管理登録が可能。また、端末のバージョンやウイルス対策ソフトのインストールの有無なども解析しレポートできます。
価格 |
月額324円/1ユーザー |
無料トライアル |
〇 |
《CloudGate UNO》のPOINT
- 多彩な認証システムを用いてお客様の資産を守ることが可能!
- 独自のログイン監視機能によって万全のセキュリティ体制を実現!
- 専任担当者の手厚いサポートが魅力!安心、安全な運用ができる!
株式会社インターナショナルシステムリサーチが提供する「CloudGate UNO」は、多彩な認証機能とサポートが強みの管理プラットフォームです。プライバシーマークの認定を受けており、セキュリティに厳格な企業からの利用実績もあります。またシングルサインオン以外にも、多要素認証やアクセス制限、Active Directory連携、認証ログ、操作ログなど機能面も充実。トラブル時には、専任のスタッフが24時間以内に対応を完了します。
価格 |
220円~※最低購入数は新規の場合100ID~ |
無料トライアル |
〇 |
infoScoop × Digital Workforce
製品・サービスのPOINT
- 連携先を問わないハイブリッドSSO(シングルサインオン)
- 利便性向上とセキュリティ強化の両面からリモートワークを支援
- 金融機関での実績と24時間365日のサポート体制
株式会社ユニリタが提供している「infoScoop × Digital Workforce」は、クラウド・オンプレミス問わず使えるハイブリッドSSOシステムです。SAML認証に対応していますが、非対応のシステムも代行ログインで利用できます。ワンタイムパスワード認証やCookie認証など、豊富なセキュリティオプション機能が特長で、企業ポリシーに沿ったセキュリティ対策を講じやすいでしょう。また、24時間365日のサポート体制もあるので安心です。
価格 |
450,000円~/500ユーザー |
無料トライアル |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
なお、最新のランキングはこちらからご覧いただけます。
オンプレミス型・その他のシングルサインオン製品を比較
続いて、オンプレミス型やパッケージ型などのシングルサインオン製品を紹介します。オンプレミス型はカスタマイズしやすく、社内システムへの連携も柔軟に行えます。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Secioss Access Manager Enterprise(SAME)
製品・サービスのPOINT
- シングルサインオンであらゆるサービスに連携
- FIDO認証や証明書認証などの多要素認証で認証を強化
- 柔軟なルール設定が可能なアクセス制御機能を搭載
「Secioss Access Manager Enterprise」も株式会社セシオスが提供しており、ユーザー毎にポータル画面が用意されているシングルサインオン・アクセス管理ソフトウェアです。ユーザー・所属グループ・接続元IPアドレス・時間帯等、アクセス制限のセグメントを細かく設定できるのが特徴です。また対応アプリケーションにはプライベートクラウド内のシステムのほか、学術認証フェデレーションなども含まれており、幅広い現場で活用できるでしょう。
価格 |
年額720,000円~/500ユーザー |
無料トライアル |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《CloudLink》のPOINT
- お客様が用意したサーバ環境(仮想環境やクラウド可)に導入
- 統合Windows認証や多要素認証にも対応
- 低コストで導入・運用が可能
株式会社アイピーキューブの「CloudLink」は、GoogleAppsやOffice365などに代表される、SAML対応のクラウドサービスだけでなく、SAML未対応の社内システムとも連携できます。対応の認証リポジトリもLDAP、Active Directoryなど多様なので、すでに社内で導入しているものと連携させることも可能です。またIDとパスワードによる認証だけでなく、ワンタイムパスワードと二経路認証を用いた二段階認証に対応している点も魅力でしょう。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《LastPass》のPOINT
- 強力な暗号化アルゴリズムを採用
- デバイスレベルでの暗号化および復号化
- 多要素認証による高度なセキュリティを確保
日本ログミーイン株式会社が提供する「LastPass」は、複数のパスワードを管理するサービスです。リスクのあるパスワードは検知し変更を推奨するほか、強力なパスワードも自動生成してくれます。また「PBKDF2SHA-256」と「ソルトハッシュ」を使用した強力な暗号アルゴリズムを採用。ローカルのみ暗号化し、通信データはデバイスごとに暗号化・復号化します。個人向けに無料プランも提供しているのもポイントでしょう。
価格 |
月額4ドル~/1ユーザー ※無料プランあり |
無料トライアル |
〇 |
《IceWall SSO》のPOINT
- 豊富な実績に基づく信頼性
- 安心の国内サポート
- 高品質、高性能、高可用性
日本ヒューレット・パッカード合同会社が提供する「IceWall SSO」は、20年以上にわたり幅広い実績を持つSSO製品です。現在までに5,000万ユーザーライセンスを販売した実績を持ちます。生体認証をはじめとする多要素認証が可能で、セキュリティとアクセスコントロールを一度に強化可能です。なお、メジャーバージョン販売終了後も含め、合計10年間のサポートが受けられるので安心して利用できるでしょう。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《CSLGuard》のPOINT
- ユーザから見えない実際のパスワード
- システムダウン時も機能を維持
- 幅広いOSとアプリケーションに対応
「CSLGuard」は、NTTテクノクロス株式会社が提供しているシングルサインオン認証システムです。Webシステムのほか、Windows OSなどのクライアントサーバ系システムにも対応しています。さらに障害発生時には過去の認証履歴を参照し、認証機能を維持するため、トラブル時も安心でしょう。さらに、アクセスログも取得できるので、システム監査のログとしても対応可能です。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
なお、最新のランキングはこちらからご覧いただけます。
シングルサインオン製品の選び方
シングルサインオン製品選定の際のポイントを紹介します。
1.提供形態で選ぶ
シングルサインオン製品にはクラウド型・オンプレミス型の提供形態があります。
クラウド型のシングルサインオン製品は、初期費用がかからず短期間で導入できます。また、SalesforceやMicrosoft 365などのSaaSへのシングルサインオンも簡単に行えます。さらにSAML2.0を提供していれば、利用予定のシステムに対応していない場合でも接続可能な場合があるので、確認してみましょう。
一方、オンプレミス型のシングルサインオン製品は、初期費用がかかりますが、毎月の運用費用がかからず、カスタマイズしやすいメリットもあります。社内のオンプレミス型のシステムへの連携も柔軟に対応できるでしょう。管理対象のシステムがクラウド型なのかオンプレミス型なのかに注目し、システムの提供形態から製品を選ぶのも一つです。
2.既存のシステムと連携可能か
製品によって、どのようなシステムと連携できるかが異なります。すでに導入しているシステムと連携できなければ、シングルサインオンを導入する意味がありません。仮に連携できても、そのために大掛かりな改修が必要なこともあります。余計なコストをかけないためにも、スムーズに連携できる製品を選びましょう。
連携について特に注意すべきなのは、ディレクトリの扱いです。通常は指定されたディレクトリでID情報を一括管理し、この情報をもとに複数システムでのログインを実現します。しかし、多くの企業ではIDが各システムごとに管理されているでしょう。シングルサインオン導入にあたって、これらの情報を一元化するのは、大きな負担です。
しかし、シングルサインオン製品の中には、複数のディレクトリの情報を利用できるものもあります。例えば、Windows Server内の「Active Directory」は、Windowsのパスワード一つでシングルサインオンシステムにログインできるため、多くのシングルサインオンシステムにおいて連携機能を搭載しています。
3.将来導入するシステムに対応できるか
既存のシステムだけでなく、将来導入するシステムのことも考えなければなりません。導入予定のシステムがある場合は、連携可能かチェックしましょう。また、リソース面でも将来のことを考慮する必要があります。
例えば、シングルサインオンを導入したシステムへのアクセスが、ビジネスの成長などにより増加した場合、処理能力の拡張が求められます。これができなければユーザビリティが大きく低下し、シングルサインオンの利便性を損なうことになります。
しかし、拡張にかかる手間も製品によって異なります。あらかじめ拡張を前提としたものもあれば、大幅な改修をしなければ対応できないケースもあります。柔軟性を備えた製品を選ぶとよいでしょう。
4.スマートフォンに対応しているか
クラウドサービスの普及に伴い、ビジネスにおけるスマートフォンの重要性は必要不可欠ともいえるでしょう。そのため、スマートフォンにも対応したシングルサインオン製品を選ぶとよいでしょう。
また一口にスマートフォン対応といっても、その形態は1種類ではありません。エージェントを利用するものもあれば、既存の環境のまま導入できるものもあります。自社の業務に適したタイプを選びましょう。
5.運用しやすいか
シングルサインオンに限らず、新しいシステムを導入した際は、それが定着するかどうかが大きな問題です。スムーズに定着させるためにも、できるだけ扱いやすい製品を選ぶ必要があります。
特にシングルサインオンでは、管理者の権限移譲の機能が備わっているかどうかが重要です。なぜなら、実際の運用では各部署ごとに管理者を設置することが多いためです。適切に権限を分担することで、セキュリティポリシーに適う効率的な運用が実現するでしょう。
事前に無料トライアル期間が用意されている製品であれば、使用感を確かめられます。製品比較時に無料トライアルの有無も確認してみることをおすすめします。
▼実際の製品を今すぐ見たい方は、以下をクリック!
「クラウド型シングルサインオン製品を比較」へジャンプ!
「オンプレミス型・その他のシングルサインオン製品を比較」へジャンプ!
自社の環境に合ったシングルサインオン製品を選ぼう
シングルサインオンを導入することで、ログインにかかる手間の削減や強固なセキュリティが実現します。製品を選ぶ際には、既存システムとの連携性や拡張性、スマートフォンに対応であるか、運用しやすいかなどに注目してください。またどの製品が適しているかは企業によって異なります。自社での運用ビジョンを描き、それに適した製品を選びましょう。