シングルサインオン（SSO）製品比較12選！選び方も簡単解説！

ITトレンド編集部厳選！シングルサインオン製品７選

おすすめのシングルサインオン製品を７つ紹介します。（製品情報は５月24日時点のものです）

企業のシステム管理者が社員のIDやパスワードを一括管理できます。雇用時のユーザー追加や情報の編集も一元的に行えます。また、アクセスコントロールやログ・レポート機能があり、社内統制に適しているのも特徴です。

AccessMatrixUSO

株式会社ハイ・アベイラビリティ・システムズ

• check生産性向上・不要な認証行為の省略による無駄時間の削減
• checkパスワード強度を上げることによるセキュリティ強化
• checkパスワード忘れ、パスワードロックによる管理者対応工数の削減

アプリケーション側のサーバには一切改修が必要ありません。既存の環境を最大限に活かしたい場合におすすめです。また、ICカードやトークン、生体認証などの多要素認証にも対応しており、セキュリティに優れているのも特徴です。

SafeNet Trusted Access

タレスDIS CPLジャパン株式会社

• checkクラウドシングルサインオンをSaaSサービスで提供
• checkポリシーベースのアクセス管理とワンタイムパスワード認証
• check適切なユーザーが正しいアプリケーションに容易にアクセス

シナリオベースのアクセスポリシーにより、本当に必要なときにのみログイン情報を提供します。また、アクセスに関するログデータを保存できるため、それを踏まえてアクセスポリシーを調整できます。ログイン情報流出のリスクを抑えるうえで有効です。

CloudLink

株式会社アイピーキューブ

• checkクラウドサービスや企業内システムへのシングルサインオンが可能
• check統合Windows認証や多要素認証にも対応
• check低コストで導入・運用が可能

SAML対応のクラウドサービスだけでなく、SAML未対応の社内システムとも連携できます。認証リポジトリも多様な形態に対応しているため、すでに社内で導入しているものと連携させることも可能です。また、「AuthWay」との連携で多要素認証が実現するのも魅力です。

SSOcube （シングルサインオン）

株式会社ハイ・アベイラビリティ・システムズ

• check小・中規模(100ユーザ～3000ユーザ)のシステム
• checkAccessMatrixの構造化セグメント・ユーザ管理機能を必要としない
• check比較的低コストにてSSOを実現されたいお客様

代理認証方式を採用しており、アプリケーション側を改修する必要がありません。そのため、多様な形態のアプリケーションに対応しています。また、PassLogic認証というセキュリティに優れた方式で、ワンタイムパスワードを発行できるのも特徴です。

EVIDIAN Enterprise SSO

株式会社ＮＳＤ

• checkあらゆるシステムにシングルサインオンが可能！
• checkシングルサインオン設定がとにかく簡単！
• checkアクセス制御でセキュリティ強化！

Webアプリケーションやクラウドサービス、クライアントサーバに対応しています。プログラミングなどの知識がなくても設定できる使いやすい製品です。また、すべての操作を監査し、さまざまなレポートを作成できるのも特徴です。

EVIDIAN Web Access Manager

株式会社ＮＳＤ

• checkフェデレーション機能を標準搭載！
• check簡単にシングルサインオン設定が可能！
• checkクラウドサービスのアクセス制御で情報漏えいを防止！

まだまだある！シングルサインオン製品５選

そのほかのシングルサインオン製品を５つ紹介します。（製品情報は５月24日時点のものです）

WisePoint　Shibboleth

SAML2.0に対応したシステムと連携できる製品です。しかし、Basic認証やForm認証に対する代行認証など、SAML2.0以外の環境も視野に入れています。また、二要素認証の装備やワンタイムパスワードの利用も特徴です。

IceWall SSO

あらゆるアプリへのシングルサインオンを実現する製品です。アプリケーション側の改修なしに導入できます。SSO Studioというシステムにより、ドラッグアンドドロップなどの簡単操作でアプリを登録できるのも魅力です。

OneLogin

パソコンだけでなく、スマートフォンやタブレットからのシングルサインオンを可能にする製品です。１つのサービスに対して複数のアカウントがある場合でも、それらを一元管理できます。また、業務用だけでなく個人使用のアプリも管理できます。

TrustBind

クラウドサービスのセキュリティを提供する製品です。ユーザーの行動の可視化や多要素認証、暗号化、監査ログの取得など、豊富なセキュリティ機能を備えています。認証連携機能では、フェデレーション方式でのシングルサインオンを実現します。

Entrust GetAccess

リスクレベルに応じて認証を強化できるシングルサインオン製品です。アクセスコントロール機能により、認証後の権限も設定できるため、社内統制に適しています。また、価格設定が柔軟で、将来の変更に対応しやすいのも特徴です。

シングルサインオン製品の選び方

シングルサインオン製品選定の際のポイントを４つ紹介します。

既存のシステムとの連携ができるのか

製品によって、どのようなシステムと連携できるかが異なります。

すでに導入しているシステムと連携できなければ、シングルサインオンを導入する意味がありません。仮に連携できても、そのために大掛かりな改修が必要なこともあります。余計なコストをかけないためにも、スムーズに連携できる製品を選びましょう。

連携について特に注意すべきなのは、ディレクトリの扱いです。

通常は指定されたディレクトリでID情報を一括管理し、この情報を基に複数システムでのログインを実現します。しかし、多くの企業ではIDが各システムごとに管理されているでしょう。シングルサインオン導入にあたってこれらの情報を一元化するのは、大きな負担です。

しかし、シングルサインオン製品の中には、複数のディレクトリの情報を利用できるものもあります。そのような製品を選ぶことで、導入時の負担を抑えられるでしょう。

将来導入するシステムなどに対応できるのか

既存のシステムだけでなく、将来導入するシステムのことも考えなければなりません。

導入予定のシステムがある場合は、連携可能かチェックしましょう。また、リソース面でも将来のことを考慮する必要があります。

たとえば、シングルサインオンを導入したシステムへのアクセスが、ビジネスの成長などにより増加した場合、処理能力の拡張が求められます。これができなければ、ユーザビリティが大きく低下し、シングルサインオンの利便性を損なうことになります。

しかし、拡張時にかかる手間は製品によって異なります。あらかじめ拡張を前提としたものもあれば、大幅な改修をしなければ対応できないケースもあります。柔軟性を備えた製品を選ぶとよいでしょう。

スマートフォンに対応しているのか

ビジネスにおけるスマートフォンの重要性は年々増しています。特にクラウドサービスの普及に伴い、時間や場所を選ばない業務が一般的になりました。

しかし、スマートフォンによるログインは、パソコン以上に手間がかかります。そこで、スマートフォンにも対応したシングルサインオン製品を導入すれば、この手間から解放されます。

また、一口にスマートフォン対応といっても、その形態は１種類ではありません。エージェントを利用するものもあれば、既存の環境のまま導入できるものもあります。自社の業務に適したタイプを選びましょう。

運用しやすいか

シングルサインオンに限らず、新しいシステムを導入した際は、それが定着するかどうかが大きな問題です。スムーズに定着させるためにも、できるだけ扱いやすい製品を選ぶ必要があります。

特にシングルサインオンでは、管理者の権限移譲の機能が備わっているかどうかが重要です。なぜなら、実際の運用では各部署ごとに管理者を設置することが多いためです。適切に権限を分担することで、セキュリティポリシーに適う効率的な運用が実現するでしょう。

自社の環境に合ったシングルサインオン製品を選ぼう！

シングルサインオンを導入することで、ログインにかかる手間の削減や強固なセキュリティが実現します。製品を選ぶ際には、以下の点に注意しましょう。

• ■既存のシステムや将来導入するシステムと連携できるか
• ■ビジネスの成長などに合わせた拡張が容易か
• ■スマートフォンに対応しているか
• ■運用しやすいか

どの製品が適しているかは企業によって異なります。自社での運用ビジョンを描き、それに適した製品を選びましょう。