シングルサインオン(SSO)とは
シングルサインオン(SSO)とは、ID・パスワードによる認証を一度行うだけで、複数のWebサービスやクラウドシステム、アプリケーションにログインできる仕組みです。シングルサインオンシステムには、以下の機能が搭載されています。
- ■認証機能
- 複数システムのログイン認証を共通化する機能。システムごとの煩雑な認証を簡略化し、ユーザーの操作負担を軽減する。
- ■ID管理機能
- ユーザーに代わって、システム上でIDとパスワードの一元管理を行う機能。CSVやAPIなどによるID登録が可能。
- ■セキュリティ機能
- アクセス制御やログ監視、多要素認証などセキュリティを強化する機能。不正アクセスや情報漏えいを防止する。
▶実際の製品を今すぐ見たい方は以下をクリック!
【比較表】シングルサインオン(SSO)のおすすめ製品
シングルサインオン(SSO)が必要な理由
社内システムやWebアプリケーションなどにログインするためには、それぞれにIDとパスワードが必要です。しかし、複数のシステムやクラウドサービスを業務利用する企業が増えるなか、サービスごとにアカウント情報を管理したりログイン認証したりするのは、多くの手間がかかります。また、ID管理が煩雑化するとパスワードの使いまわしが増え、それにともない情報漏えいのリスクも高まります。
シングルサインオンシステムを導入すれば、ログイン認証における利便性が格段に向上し、セキュリティ環境の高度化も可能です。アクセス制御やID管理の統合などによって、テレワークやモバイルワークのセキュリティ対策としても有効です。
シングルサインオン(SSO)の目的とメリット
シングルサインオンの主な導入目的は、ID管理の効率化やセキュリティ強化です。導入することで以下のようなメリットが得られます。
- ■IDやパスワードの管理・運用負担の軽減
- 企業で利用するWebサービスやシステムの数が増加傾向にある一方、IDとパスワードを個人で管理するのは業務負担増となり、情報漏えいリスクも上がる。システム導入によって一人ひとりが管理するのは1組のIDとパスワードだけになり、管理負担減のメリットがある。
- ■アクセス制限によるセキュリティの強化
- 生体認証やデバイス認証などを用いた多要素認証などによって不正アクセスを防止し、企業のネットワークセキュリティを強化できる。パスワードを忘れた場合や端末紛失時にも、ID管理者が迅速に対応可能。
- ■ログイン認証の一元化によるユーザーの利便性の向上
- 複数サービスへアクセスする際、その都度ログイン認証するのは手間がかかり、業務効率も低下する。認証プロセスの一元化によってアクセス時間が短縮し、生産性も高まる。
シングルサインオンのメリットについてさらに詳しく知りたい方は、以下の記事をご覧ください。導入前に知っておきたいデメリットも解説しています。
シングルサインオン(SSO)の分類
シングルサインオンシステムは提供形態によって、「クラウド型(SaaS型)」と「オンプレミス型・パッケージ型」の2つのタイプにわけられます。それぞれの特徴は以下のとおりです。
クラウド型(SaaS型)のシングルサインオンシステム
クラウド型は初期費用が抑えられ、短期間で導入できるのが特徴です。また、SalesforceやMicrosoft 365など、定番SaaSとのシングルサインオン連携も容易に行えます。業務で利用しているサービスにクラウド型が多い場合は、同じクラウド型のシングルサインオンシステムの活用が便利です。
「▶クラウド型シングルサインオンシステム」へジャンプ!
オンプレミス型・パッケージ型のシングルサインオンシステム
オンプレミス型やパッケージ型は初期費用が発生します。しかし、毎月の運用費用がかからないことや、自社の運用にあわせてカスタマイズしやすいのがメリットです。社内のオンプレミス型のシステムへの連携も柔軟に対応できます。
「▶オンプレミス型・パッケージ型シングルサインオンシステム」へジャンプ!
なお、人気システムから製品を検討したい方は、以下のランキングをご覧ください。
シングルサインオンシステムの選び方
自社に適したシングルサインオンシステムを導入するには、企業ニーズにあった製品を選ぶことが重要です。ここでは、具体的な企業ニーズ別にシステム選びのポイントを解説します。
SaaSサービスやアプリケーションにSSOを実装したい企業
自社が利用しているSaaSサービスやアプリケーションに、シングルサインオンシステムの連携が可能かを確認します。多くのシングルサインオンシステムがMicrosoft 365やGoogle Workspaceなどの定番SaaSに対応している一方、専門性の高いアプリケーションやサービスは対応可能なシステムが限られるため、注意が必要です。
また、システムごとに連携しやすいアプリケーションは異なります。例えば、国産アプリケーションとの連携実績が豊富なシステムもあれば、外国産アプリケーションとの連携に強みをもつシステムもあります。
オンプレミス環境のアプリケーションにもSSOを実装したい企業
SaaSサービスだけでなく、オンプレミス環境の社内システムにも連携したい企業は、シングルサインオンの認証方式を確認します。代行認証方式やリバースプロキシ方式、透過型方式であれば、オンプレミスシステムへの実装が可能です。
また、認証の標準規格であるSAML2.0に対応している製品なら、SaaSサービスとオンプレミスシステムの両方に連携できる場合が多いでしょう。
以下の記事では、シングルサインオンの認証方式について詳しく解説しているため、あわせて参考にしてください。
多要素認証によるセキュリティ強化を重視したい企業
シングルサインオンシステムでは、多要素認証によるセキュリティ強化が可能です。ただし、システムによって連携できる多要素認証の種類は異なるため、自社のセキュリティレベルにあう多要素認証を採用できるかを確認しましょう。例えば指紋認証や顔認証などの生体認証をはじめ、FIDO認証やクライアント証明書認証、キャリア認証、統合Windows認証などを組み合わせられます。
【比較表】シングルサインオン(SSO)のおすすめ製品
ITトレンド編集部がおすすめするシングルサインオンの特徴をまとめました。どのような製品があるのか、まずは比較表で確認しましょう。
おすすめ製品の情報をまとめて入手したい方は、下のボタンより一括資料請求(無料)をご利用ください。
\ シングルサインオン(SSO) の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら
▶クラウド型シングルサインオンシステム
ここでは、スピーディーな導入が可能なクラウド型SSO製品を紹介します。
《SeciossLink》のPOINT
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
株式会社セシオスが提供する「SeciossLink」は、シングルサインオンと統合ID管理をあわせたSaaS型のサービスです。クラウドサービスだけでなく、社内のオンプレミスシステムでもシングルサインオンが可能です。また、多くのAPIを備えており、さまざまなシステムとの連携が柔軟に行えます。さらに、クラウドサービスの利用状況を可視化して危険を検知するCASB機能が搭載されているので、セキュリティリスクの低減が期待できるでしょう。
| 価格 |
月額150円~/ユーザー |
無料トライアル |
〇(30日間) |
| 多要素認証 |
ワンタイムパスワード、FIDO認証、クライアント証明書、統合Windows認証(デスクトップSSO)、生体認証など |
《Gluegent Gate》のPOINT
- 連携対象システムとのシングルサインオン設定を簡単に行える
- SAML 2.0 SPに対応したサービスとフレキシブルに連携設定が可能
- 構築が不要なクラウドサービスのため簡単に導入ができる
サイオステクノロジー株式会社が提供する「Gluegent Gate」は、複数サービスの利用を前提としたエンタープライズレベルのシングルサインオンソリューションです。Google WorkspaceやMicrosoft 365などのクラウドサービスをはじめ、SAML2.0対応Webアプリケーションと連携できます。また、外部認証機構に対応していないアプリケーションも、代理認証で連携可能です。
| 価格 |
月額100円~/ユーザー |
無料トライアル |
ー |
| 多要素認証 |
ワンタイムパスワード認証、FIDO認証、生体認証、アクセスキー認証(COOKIE)、クライアント証明書認証など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《ジョーシス》のPOINT
- デバイスやSaaS利用状況が可視化され、管理工数削減が可能
- 情シスの把握していないシャドーIT・SaaSアカウントも自動検知
- 自動反映されるITデバイス台帳により更新漏れ防止。作業効率化
ジョーシス株式会社が提供する「ジョーシス」は、デバイスやSaaSの利用状況を把握し、従業員情報と連携した一元管理を実現するITデバイス&SaaS統合管理サービスです。リアルタイムで利用状況を可視化し、API連携、更新漏れ防止の自動登録機能により管理効率を大幅に向上させます。SmartHRやGoogle Workspaceとの連携で人事管理業務も軽減します。
| 価格 |
ー |
無料トライアル |
〇(14日間) |
| 多要素認証 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《AXIOLE》のPOINT
- ネットワーク認証に必要なスキーマ構築済みの認証アプライアンス
- LDAP/RADIUS認証に対応し様々なネットワーク機器から認証が可能
- 「時間」や「場所」を考慮した、より厳密な複合認証が可能
株式会社ネットスプリングが提供する「AXIOLE」は、ネットワーク認証のスキーマ構築済みの認証アプライアンスです。LDAP/RADIUSプロトコルに対応し、さまざまなネットワーク機器での認証を可能にします。ID管理を一元化し、人事異動などでのアカウント管理作業を大幅に簡略化します。
| 価格 |
ー |
無料トライアル |
〇 |
| 多要素認証 |
ワンタイムパスワード認証、クライアント証明書など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
より多くのシングルサインオンシステムを知りたい方は、一括資料請求(無料)の活用が便利です。
\ シングルサインオン(SSO) の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら
▶オンプレミス型・パッケージ型シングルサインオンシステム
続いて、オンプレミス型やパッケージ型などのシングルサインオンシステムを紹介します。
《AccessMatrixUSO》のPOINT
- IBMiシリーズ、AS/400にも対応!対象アプリを選ばずSSOを実現!
- 対象アプリ、ネットワークの設定変更は一切不要!
- らくらく無料トライアル!お客様にはPCをご用意いただくだけ!
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrixUSO」の最大の特徴は、既存システムの設定などを一切変えずにシングルサインオンを実現できることです。導入に負担がかからずセキュリティ性能を上げられるため、世界各国の金融機関や政府機関などで利用されています。また、トークンやICカード、生体認証など多くの認証方法を採用しているほか、持ち出しPCにも使用可能なオフラインモードも魅力です。
| 価格 |
月額380円~/ ユーザー(年間契約) |
無料トライアル |
〇 |
| 多要素認証 |
トークン認証、ICカード認証、指紋認証、静脈認証、PKI認証、デジタル証明書など |
Secioss Access Manager Enterprise(SAME)
製品・サービスのPOINT
- シングルサインオンであらゆるサービスに連携
- FIDO認証や証明書認証などの多要素認証で認証を強化
- 柔軟なルール設定が可能なアクセス制御機能を搭載
株式会社セシオスが提供する「Secioss Access Manager Enterprise(SAME)」は、ユーザーごとにポータル画面が用意されているシングルサインオン・アクセス管理ソフトウェアです。ユーザー・所属グループ・接続元IPアドレス・時間帯など、アクセス制限のセグメントを細かく設定可能です。また、対応アプリケーションにはプライベートクラウド内のシステムのほか、学術認証フェデレーションなども含まれており、幅広い現場で活用できるでしょう。
| 価格 |
年額720,000円~/500ユーザー |
無料トライアル |
ー |
| 多要素認証 |
FIDO認証、クライアント証明書認証、統合Windows認証、ワンタイムパスワード認証、FIDO認証、SAML認証など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《Online Service Gate》のPOINT
- Azure AD と接続している2,700以上のサービスと連携
- Office 365 の豊富な導入実績を活かしたサポート
- デバイス ID で強固なアクセス制御
SBテクノロジー株式会社が提供する「Online Service Gate」は、Office 365やAzure Active Directoryを安全かつ便利に利用するためのソリューションです。デバイスIDを用いたアクセス制御により、社外での利用制限や許可された端末のみのアクセスを実現します。パスワード管理も自動化するため、利便性とセキュリティの両立を実現します。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《HPE IceWall MFA》のPOINT
- 社内システム・クラウドなど環境を問わず安全・シームレスに認証
- 既存システムへの改修や影響なし、クラウド含め広範囲に認証適用
- きめ細かいアクセス管理などゼロトラスト・レディな認証環境実現
日本ヒューレット・パッカード合同会社が提供する「HPE IceWall MFA」は、リモートワークやマルチデバイス環境に最適化された認証基盤です。社内システムからクラウドサービスまで、さまざまなデバイスからシームレスにアクセスでき、FIDO2・OATHなど標準仕様準拠の機能を提供しています。
| 価格 |
1,600,000円~/サーバ1台 |
無料トライアル |
ー |
| 多要素認証 |
ワンタイムパスワード認証、統合Windows認証、FIDO認証など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《LastPass》のPOINT
- 強力な暗号化アルゴリズムを採用
- デバイスレベルでの暗号化および復号化
- 多要素認証による高度なセキュリティを確保
LastPass, Incが提供する「LastPass」は、複数のパスワードを管理するサービスです。リスクのあるパスワードは検知し変更を推奨するほか、強力なパスワードも自動生成されます。また、「PBKDF2SHA-256」と「ソルトハッシュ」を使用した強力な暗号アルゴリズムによって、通信データはデバイスごとに暗号化・復号化が可能です。個人向けに無料プランも提供されています。
| 価格 |
月額3ドル~/ユーザー
※無料プランあり |
無料トライアル |
〇 |
| 多要素認証 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
自社に最適なシステムを導入するためには、複数企業の製品を比較することが大切です。資料請求を活用して、各製品の機能や特徴をじっくり比較しましょう。
\ シングルサインオン(SSO) の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら
シングルサインオン(SSO)の導入事例
大学・研究機関での個人情報漏えいや乗っ取りなどのセキュリティ事件が多発している昨今、近畿大学様ではいち早くシステム面でのオープン化と統合・効率化を進めてきました。大学全体の会計システムをSaaS型ERPで統合し、そのほかの学内システムはパブリッククラウドでの効率的な運用を決断。多数のサーバをAWS(Amazon Web Services)へ移行した後、必要になったのがセキュリティの強化です。
認証システムの導入を決めた近畿大学様では、利用者の受け入れやすさや利便性を最優先として、トークンレスのワンタイムパスワード(OTP)認証を選択することに。スマホアプリを利用できるOTP認証のソリューションベンダーとして、白羽の矢を立てたのがアイピーキューブです。アイピーキューブのシングルサインオンシステム「CloudLink」と多要素認証システム「AuthWay」を組み合わせることで、SAML連携したシングルサインオン環境への二段階認証がスムーズに実現しました。
シングルサインオン連携の対象システムは、メールサービスとして利用しているGmailを含めた学内・学外の12システム。二段階認証の対象は、6つのキャンパスに分散している全学生・教職員です。OTP認証では6桁の数字コードを入力しますが、パスワード生成方法をスマホアプリかメール受信かを利用者自身で選択できるようにすることで、利用者の利便性を向上させました。
参考:CloudLinkの導入事例【学校法人近畿大学 様】|ITトレンド
まとめ
シングルサインオンを導入することで、複数サービスへのログインにかかる手間の削減や強固なセキュリティが実現します。SSO製品を選ぶ際は、自社のニーズにあうかが重要です。またミスマッチを防ぐためにも、資料請求や無料トライアルなどで機能性や操作性などを確認しましょう。
下のボタンから、シングルサインオンシステムの資料を一括請求できます。自社にあう製品を見つけるためにぜひご活用ください。
