シングルサインオンは、一つのパスワードで複数システムへのログインが可能になるため、そのパスワードが漏えいした場合すべてのシステムに不正アクセスされる恐れがあります。それぞれの製品の機能を比較し、自社のセキュリティポリシーをクリアしたものを選びましょう。そのうえで他のセキュリティシステムとも併用し、厳重に安全対策を行う必要があります。
ペンティオ株式会社提供の「OneLogin」は、エンタープライズ向けクラウド型ID管理サービスです。国内外の5,000以上のクラウドサービスにパスワードなしでログインできます。また18種類の認証方法に対応し、IDやパスワードのほか、生体認証やOTP認証、証明書認証も利用可能です。オフィス内はもちろん、リモートワーク下でも活用しやすいでしょう。
価格 |
月額250円~/最低ユーザー数25 |
無料トライアル |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《Secure Access by Duo》のPOINT
- 多彩な認証方法が魅力!なりすましなどを未然に防ぐことが可能
- 複数のアプリケーションへ一回の認証でスムーズにログインが可能
- 徹底した安全管理!ユーザーの端末の安全性を検証する機能を搭載
「Secure Access by Duo」は、シスコシステムズ合同会社が提供するクラウド型セキュリティサービスです。従来のID・Passwordでの認証に加えて、端末での認証や生体認証など複数の条件によって認証を行います。また認証方式をアレンジできるので、スマホなどユーザーの使いやすいデバイスでの管理登録が可能。また、端末のバージョンやウイルス対策ソフトのインストールの有無なども解析しレポートできます。
価格 |
月額324円/1ユーザー |
無料トライアル |
〇 |
《CloudGate UNO》のPOINT
- 多彩な認証システムを用いてお客様の資産を守ることが可能!
- 独自のログイン監視機能によって万全のセキュリティ体制を実現!
- 専任担当者の手厚いサポートが魅力!安心、安全な運用ができる!
株式会社インターナショナルシステムリサーチが提供する「CloudGate UNO」は、多彩な認証機能とサポートが強みの管理プラットフォームです。プライバシーマークの認定を受けており、セキュリティに厳格な企業からの利用実績もあります。またシングルサインオン以外にも、多要素認証やアクセス制限、Active Directory連携、認証ログ、操作ログなど機能面も充実。トラブル時には、専任のスタッフが24時間以内に対応を完了します。
価格 |
220円~※最低購入数は新規の場合100ID~ |
無料トライアル |
〇 |
《HENNGE One》のPOINT
- 認証システムの強化で安全なアクセス
- 数多くあるクラウドシステムを一元管理
- 万全なサポート体制で導入からアシスト
HENNGE株式会社提供の「HENNGE One」は、コミュニケーションツールやCRM、プラットフォームなどのサービスを高セキュアに一元化できるソフトです。メールの永年保存ができるほか、添付ファイルにはZipの暗号化を施したり、第三者への閲覧権限を付与したりとさまざまな機能を有しています。さらに多方面からの認証機能はもちろん、アクセス可能なサイトやユーザーを制限でき、セキュリティ対策も申し分ないでしょう。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
なお、最新のランキングはこちらからご覧いただけます。
オンプレミス型・その他のシングルサインオン製品を比較
続いて、オンプレミス型やパッケージ型などのシングルサインオン製品を紹介します。オンプレミス型はカスタマイズしやすく、社内システムへの連携も柔軟に行えます。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《CloudLink》のPOINT
- お客様が用意したサーバ環境(仮想環境やクラウド可)に導入
- 統合Windows認証や多要素認証にも対応
- 低コストで導入・運用が可能
2021年シングルサインオン年間資料請求数ランキング第2位
株式会社アイピーキューブの「CloudLink」は、GoogleAppsやOffice365などに代表される、SAML対応のクラウドサービスだけでなく、SAML未対応の社内システムとも連携できます。対応の認証リポジトリもLDAP、Active Directoryなど多様なので、すでに社内で導入しているものと連携させることも可能です。またIDとパスワードによる認証だけでなく、ワンタイムパスワードと二経路認証を用いた二段階認証に対応している点も魅力でしょう。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Secioss Access Manager Enterprise
製品・サービスのPOINT
- ユーザー毎に用意されたポータル画面ですぐに利用開始できる!
- ID/PASSの他、様々な認証方式の連携・利用が可能!
- 複数の認証方式の順序・組み合わせの指定が可能!
「Secioss Access Manager Enterprise」も株式会社セシオスが提供しており、ユーザー毎にポータル画面が用意されているシングルサインオン・アクセス管理ソフトウェアです。ユーザー・所属グループ・接続元IPアドレス・時間帯等、アクセス制限のセグメントを細かく設定できるのが特徴です。また対応アプリケーションにはプライベートクラウド内のシステムのほか、学術認証フェデレーションなども含まれており、幅広い現場で活用できるでしょう。
価格 |
年額720,000円~/500ユーザー |
無料トライアル |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《SSOcube》のPOINT
- 小・中規模(100ユーザ~3000ユーザ)のシステム
- AccessMatrixの構造化セグメント・ユーザ管理機能を必要としない
- 比較的低コストにてSSOを実現されたいお客様
株式会社ハイ・アベイラビリティ・システムズが提供する「SSOcube」は、中小規模のシステムにシングルサインオン機能を短期間で導入できるアプライアンスサーバです。同社のシングルサインオン製品である「AccessMatrixUSO」とパスロジ株式会社のソフトウェアワンタイムパスワード「PassLogic」をパッケージ化しており、シングルサインオン、認証、ID管理機能が利用できます。そのほか、オフライン機能や監査機能、権限設定などの機能が搭載されています。
価格 |
3,000,000円 ※最多導入価格 |
無料トライアル |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《EVIDIAN Enterprise SSO》のPOINT
- あらゆるシステムにシングルサインオンが可能!
- シングルサインオン設定がとにかく簡単!
- アクセス制御でセキュリティ強化!
株式会社NSDの「EVIDIAN Enterprise SSO」は、Webシステムやクラウドサービス、クライアントサーバへのシングルサインオンに対応しています。プログラミングなどの知識がなくても設定でき、オプション機能としてマルチデバイスにも対応しています。さらにすべての操作を監査しレポートを作成できる機能や、定期的にシステムのパスワードを更新する機能が備わっており、継続的に利用できるでしょう。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《Online Service Gate》のPOINT
- Azure AD と接続している2,700以上のサービスと連携
- Office 365 の豊富な導入実績を活かしたサポート
- デバイス ID で強固なアクセス制御
SBテクノロジー株式会社が提供する「Online Service Gate」は、Office365や Azure Active Directoryなどのクラウドサービスを社外で利用する際の制限を自由に管理するシステムです。社外からのアクセスは拒否したい、IDやパスワードは管理者で一括管理したい、などの希望が叶います。なおデバイスのIDを用いてアクセスを制御しているので、セキュリティも安心でしょう。Office365への認証サービスを提供した実績が豊富で、Office365を日常的に使用している企業におすすめです。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《IceWall SSO》のPOINT
- 豊富な実績に基づく信頼性
- 安心の国内サポート
- 高品質、高性能、高可用性
日本ヒューレット・パッカード合同会社が提供する「IceWall SSO」は、20年以上にわたり幅広い実績を持つSSO製品です。現在までに5,000万ユーザーライセンスを販売した実績を持ちます。生体認証をはじめとする多要素認証が可能で、セキュリティとアクセスコントロールを一度に強化可能です。なお、メジャーバージョン販売終了後も含め、合計10年間のサポートが受けられるので安心して利用できるでしょう。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《CSLGuard》のPOINT
- ユーザから見えない実際のパスワード
- システムダウン時も機能を維持
- 幅広いOSとアプリケーションに対応
「CSLGuard」は、NTTテクノクロス株式会社が提供しているシングルサインオン認証システムです。Webシステムのほか、Windows OSなどのクライアントサーバ系システムにも対応しています。さらに障害発生時には過去の認証履歴を参照し、認証機能を維持するため、トラブル時も安心でしょう。さらに、アクセスログも取得できるので、システム監査のログとしても対応可能です。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《HPE IceWall MFA》のPOINT
- 社内システム・クラウドなど環境を問わず安全・シームレスに認証
- 既存システムへの改修や影響なし、クラウド含め広範囲に認証適用
- きめ細かいアクセス管理などゼロトラスト・レディな認証環境実現
日本ヒューレット・パッカード合同会社提供の「HPE IceWall MFA」は、アクセス経路に応じた認証強度を自由に設定できる認証プラットフォームです。クラウドでも社内システムでも、クラウド認証連携・IDaaS起点の認証連携機能を提供しており、シームレスにアクセスできます。また既存システムの改修は不要で導入でき、同社がWebアプリやクラウドサービスのログインを代行し、多要素認証化します。サポートは日本国内を拠点としており、メジャーバージョンは10年間のサポートを提供しています。
価格 |
1,600,000円~/MFAサーバ1台 |
無料トライアル |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《LastPass》のPOINT
- 強力な暗号化アルゴリズムを採用
- デバイスレベルでの暗号化および復号化
- 多要素認証による高度なセキュリティを確保
日本ログミーイン株式会社が提供する「LastPass」は、複数のパスワードを管理するサービスです。リスクのあるパスワードは検知し変更を推奨するほか、強力なパスワードも自動生成してくれます。また「PBKDF2SHA-256」と「ソルトハッシュ」を使用した強力な暗号アルゴリズムを採用。ローカルのみ暗号化し、通信データはデバイスごとに暗号化・復号化します。個人向けに無料プランも提供しているのもポイントでしょう。
価格 |
月額4ドル~/1ユーザー ※無料プランあり |
無料トライアル |
〇 |
なお、最新のランキングはこちらからご覧いただけます。
シングルサインオン製品の選び方
シングルサインオン製品選定の際のポイントを紹介します。
1.提供形態で選ぶ
シングルサインオン製品にはクラウド型・オンプレミス型の提供形態があります。
クラウド型のシングルサインオン製品は、初期費用がかからず短期間で導入できます。また、SalesforceやMicrosoft 365などのSaaSへのシングルサインオンも簡単に行えます。さらにSAML2.0を提供していれば、利用予定のシステムに対応していない場合でも接続可能な場合があるので、確認してみましょう。
一方、オンプレミス型のシングルサインオン製品は、初期費用がかかりますが、毎月の運用費用がかからず、カスタマイズしやすいメリットもあります。社内のオンプレミス型のシステムへの連携も柔軟に対応できるでしょう。管理対象のシステムがクラウド型なのかオンプレミス型なのかに注目し、システムの提供形態から製品を選ぶのも一つです。
2.既存のシステムと連携可能か
製品によって、どのようなシステムと連携できるかが異なります。すでに導入しているシステムと連携できなければ、シングルサインオンを導入する意味がありません。仮に連携できても、そのために大掛かりな改修が必要なこともあります。余計なコストをかけないためにも、スムーズに連携できる製品を選びましょう。
連携について特に注意すべきなのは、ディレクトリの扱いです。通常は指定されたディレクトリでID情報を一括管理し、この情報をもとに複数システムでのログインを実現します。しかし、多くの企業ではIDが各システムごとに管理されているでしょう。シングルサインオン導入にあたって、これらの情報を一元化するのは、大きな負担です。
しかし、シングルサインオン製品の中には、複数のディレクトリの情報を利用できるものもあります。例えば、Windows Server内の「Active Directory」は、Windowsのパスワード一つでシングルサインオンシステムにログインできるため、多くのシングルサインオンシステムにおいて連携機能を搭載しています。
3.将来導入するシステムに対応できるか
既存のシステムだけでなく、将来導入するシステムのことも考えなければなりません。導入予定のシステムがある場合は、連携可能かチェックしましょう。また、リソース面でも将来のことを考慮する必要があります。
例えば、シングルサインオンを導入したシステムへのアクセスが、ビジネスの成長などにより増加した場合、処理能力の拡張が求められます。これができなければユーザビリティが大きく低下し、シングルサインオンの利便性を損なうことになります。
しかし、拡張にかかる手間も製品によって異なります。あらかじめ拡張を前提としたものもあれば、大幅な改修をしなければ対応できないケースもあります。柔軟性を備えた製品を選ぶとよいでしょう。
4.スマートフォンに対応しているか
クラウドサービスの普及に伴い、ビジネスにおけるスマートフォンの重要性は必要不可欠ともいえるでしょう。そのため、スマートフォンにも対応したシングルサインオン製品を選ぶとよいでしょう。
また一口にスマートフォン対応といっても、その形態は1種類ではありません。エージェントを利用するものもあれば、既存の環境のまま導入できるものもあります。自社の業務に適したタイプを選びましょう。
5.運用しやすいか
シングルサインオンに限らず、新しいシステムを導入した際は、それが定着するかどうかが大きな問題です。スムーズに定着させるためにも、できるだけ扱いやすい製品を選ぶ必要があります。
特にシングルサインオンでは、管理者の権限移譲の機能が備わっているかどうかが重要です。なぜなら、実際の運用では各部署ごとに管理者を設置することが多いためです。適切に権限を分担することで、セキュリティポリシーに適う効率的な運用が実現するでしょう。
事前に無料トライアル期間が用意されている製品であれば、使用感を確かめられます。製品比較時に無料トライアルの有無も確認してみることをおすすめします。
▼実際の製品を今すぐ見たい方は、以下をクリック!
「クラウド型シングルサインオン製品を比較」へジャンプ!
「オンプレミス型・その他のシングルサインオン製品を比較」へジャンプ!
自社の環境に合ったシングルサインオン製品を選ぼう
シングルサインオンを導入することで、ログインにかかる手間の削減や強固なセキュリティが実現します。製品を選ぶ際には、既存システムとの連携性や拡張性、スマートフォンに対応であるか、運用しやすいかなどに注目してください。またどの製品が適しているかは企業によって異なります。自社での運用ビジョンを描き、それに適した製品を選びましょう。