シングルサインオン(SSO)とは
シングルサインオン(SSO)とは、ID・パスワードによる認証を一度行うだけで、複数のWebサービスやクラウドシステム、アプリケーションにログインできる仕組みです。
企業で使うWebサービスやシステムの数が増加傾向にある一方、IDとパスワードを個人で管理するのは業務の負担になるだけでなく、情報漏えいのリスクも高まります。シングルサインオンを導入すれば、一人ひとりが管理するのは1組のIDとパスワードだけでいいため、パスワードを忘れたときやアカウントがロックされたときのフォローも最小限で済むでしょう。
シングルサインオンの主な機能
シングルサインオンはどのような機能で構成されているのかを解説します。自社に必要な機能を確認したうえで製品比較するといいでしょう。
- ■認証機能
- シングルサインオンを可能にする仕組みでありメイン機能。代行認証方式、リバースプロキシ方式、エージェント方式、SAML認証方式、フェデレーション方式などがある。
- ■セキュリティ機能
- アクセス制御や多要素認証、クライアント証明書、ログ監視機能などから成る。
- ■ID管理機能
- ユーザーに代わってシステム上でIDとパスワードの一元管理を行う。
【比較表あり】シングルサインオン製品を徹底比較
ITトレンド編集部がおすすめするシングルサインオン製品を資料請求ランキングの順に紹介します。まずはひと目で特徴や価格、無料トライアルの有無などがわかる比較表からご覧ください。
なお、最新のランキングはこちらからご覧いただけます。
シングルサインオン の製品を調べて比較
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
play_circle_outline
SafeNet Trusted Access Premium
SafeNet Trusted Access Premium の比較ポイント
- クラウドシングルサインオンをSaaSサービスで提供
- ポリシーベースのアクセス管理とワンタイムパスワード認証
- 適切なユーザーが正しいアプリケーションに容易にアクセス
タレスDIS CPLジャパン株式会社が提供している「SafeNet Trusted Access Premium」は、アクセス管理機能のついたクラウドSSOです。シナリオベースのアクセスポリシーにより、認証レベルを適宜変更してIDを守ります。
さらに、AWSやOffice 365などのメジャーなアプリケーションに簡単に接続できるよう、定義済みのテンプレートが用意されている点も魅力です。
AccessMatrixUSO の比較ポイント
- IBMiシリーズ、AS/400にも対応!対象アプリを選ばずSSOを実現!
- 対象アプリ、ネットワークの設定変更は一切不要!
- らくらく無料トライアル!お客様にはPCをご用意いただくだけ!
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrixUSO」の最大の特徴は、既存のシステムの設定などを一切変えずにシングルサインオンを実現できる点です。導入に負担がかからずセキュリティ性能を上げられるため、世界各国の金融機関や政府機関などに利用されています。
また、トークンやICカード、生体認証など多くの認証方法を採用しているほか、持ち出しPCにも使えるオフラインモードも魅力の一つでしょう。なお、無料トライアルがあります。
CloudLink の比較ポイント
- クラウドサービスや企業内システムへのシングルサインオンが可能
- 統合Windows認証や多要素認証にも対応
- 低コストで導入・運用が可能
株式会社アイピーキューブの「CloudLink」は、GoogleAppsやOffice365などに代表される、SAML対応のクラウドサービスだけでなく、SAML未対応の社内システムとも連携できます。
対応の認証リポジトリもLDAP、Active Directoryなど多様なので、すでに社内で導入しているものと連携させることも可能です。またIDとパスワードによる認証だけでなく、ワンタイムパスワードと二経路認証を用いた二段階認証に対応している点も魅力でしょう。
SSOcube の比較ポイント
- 小・中規模(100ユーザ~3000ユーザ)のシステム
- AccessMatrixの構造化セグメント・ユーザ管理機能を必要としない
- 比較的低コストにてSSOを実現されたいお客様
株式会社ハイ・アベイラビリティ・システムズが提供する「SSOcube」は、中小規模のシステムにシングルサインオン機能を短期間で導入できるアプライアンスサーバです。同社のシングルサインオン製品である「AccessMatrixUSO」とパスロジ株式会社のソフトウェアワンタイムパスワード「PassLogic」をパッケージ化しており、シングルサインオン、認証、ID管理機能が利用できます。
そのほか、オフライン機能や監査機能、権限設定などの機能が搭載されています。
SeciossLink の比較ポイント
- IDプロビジョニング機能でID情報を必要なサービスへ自動連携
- 1つのID、1つのパスワードでログインが可能
- 設備不要、バックアップ、パッチ適用、脆弱性対応はSaaS側で実施
株式会社セシオスの「SeciossLink」は、シングルサインオンと統合ID管理をあわせたSaaS型のサービスです。クラウドサービスだけでなく、社内のオンプレミスシステムでもシングルサインオンが可能です。
また、SeciossLinkは多くのAPIを備えており、さまざまなシステムとの連携が柔軟に行えます。さらに、クラウドサービスの利用状況を可視化して危険を検知するCASB機能が搭載されているので、セキュリティリスクの低減が期待できるでしょう。
Secioss Access Manager Enterprise
Secioss Access Manager Enterprise の比較ポイント
- ユーザー毎に用意されたポータル画面ですぐに利用開始できる!
- ID/PASSの他、様々な認証方式の連携・利用が可能!
- 複数の認証方式の順序・組み合わせの指定が可能!
「Secioss Access Manager Enterprise」も株式会社セシオスが提供しており、ユーザー毎にポータル画面が用意されているシングルサインオン・アクセス管理ソフトウェアです。ユーザー・所属グループ・接続元IPアドレス・時間帯等、アクセス制限のセグメントを細かく設定できるのが特徴です。
対応アプリケーションにはプライベートクラウド内のシステムのほか、学術認証フェデレーションなども含まれており、幅広い現場で活用できるでしょう。
Secioss Identity Manager Enterprise
Secioss Identity Manager Enterprise の比較ポイント
- ID情報や権限情報を連携するシステムに伝播
- クラウドサービスへの連携も可能
- 設備不要、バックアップ、パッチ適用、脆弱性対応はSaaS側で実施
「Secioss Identity Manager Enterprise」も株式会社セシオスが提供している統合ID管理ソフトウェアです。ユーザー管理だけでなくパスワードのポリシー管理にも対応しており、パスワードの文字列数や履歴数、有効期限などの指定ができます。また、パスワードの再発行をユーザー自身ができるように設定可能なので、活用用途が広がるでしょう。
大手企業から大学まで、幅広い導入実績があるほか、英語・中国語に対応しているのでグローバル企業にもおすすめです。
Online Service Gate の比較ポイント
- Azure AD と接続している2,700以上のサービスと連携
- Office 365 の豊富な導入実績を活かしたサポート
- デバイス ID で強固なアクセス制御
SBテクノロジー株式会社が提供する「Online Service Gate」は、Office365や Azure Active Directoryなどのクラウドサービスを社外で利用する際の制限を自由に管理するシステムです。社外からのアクセスは拒否したい、IDやパスワードは管理者で一括管理したい、などの希望が叶います。
なお、デバイスのIDを用いてアクセスを制御しているのでセキュリティも安心です。Office365への認証サービスを提供した実績が豊富で、Office365を日常的に使用している場合は特におすすめできる製品といえるでしょう。
infoScoop × Digital Workforce
infoScoop × Digital Workforce の比較ポイント
- 連携先を問わないハイブリッドSSO(シングルサインオン)
- 利便性向上とセキュリティ強化の両面からリモートワークを支援
- 金融機関での実績と24時間365日のサポート体制
株式会社ユニリタが提供している「infoScoop × Digital Workforce」は、クラウド・オンプレミス問わず使えるハイブリッドSSOシステムです。SAML認証に対応していますが、非対応のシステムも代行ログインで利用できます。
ワンタイムパスワード認証やCookie認証など、豊富なセキュリティオプション機能が特長で、企業ポリシーに沿ったセキュリティ対策を講じやすいでしょう。また、24時間365日のサポート体制もあるので安心です。
EVIDIAN Enterprise SSO の比較ポイント
- あらゆるシステムにシングルサインオンが可能!
- シングルサインオン設定がとにかく簡単!
- アクセス制御でセキュリティ強化!
株式会社NSDの「EVIDIAN Enterprise SSO」は、Webアプリケーションやクラウドサービス、クライアントサーバへのシングルサインオンに対応しています。プログラミングなどの知識がなくても設定でき、オプション機能としてマルチデバイスにも対応しています。
全ての操作を監査し、さまざまなレポートを作成できる機能や、定期的にシステムのパスワードを更新する機能が備わっており、継続的に利用できるでしょう。
OneLogin の比較ポイント
- 5000を超えるアプリケーションへクリックひとつでログイン
- 18種のMFA(多要素認証)を利用可能
- 11種8方式のディレクトリ連携をサポート
ペンティオ株式会社提供の「OneLogin」はエンタープライズ向けクラウド型ID管理サービスです。国内外の5,000以上のクラウドサービスにパスワードなしでログインできます。
18種類の認証方法に対応し、IDやパスワードのほか、生体認証やOTP認証、証明書認証でも確認可能です。オフィス内はもちろん、リモートワーク下でも活用できるでしょう。
IceWall SSO の比較ポイント
- 豊富な実績に基づく信頼性
- 安心の国内サポート
- 高品質、高性能、高可用性
日本ヒューレット・パッカード株式会社が提供する「IceWall SSO」は、20年以上にわたり幅広い実績を持つSSO製品です。現在までに5,000万ユーザーライセンスを販売した実績を持ちます。生体認証をはじめとする多要素認証が可能で、セキュリティとアクセスコントロールを一度に強化可能です。
なお、メジャーバージョン販売終了後も含め、合計10年間のサポートが受けられるので安心して利用できるでしょう。
CSLGuard の比較ポイント
- ユーザから見えない実際のパスワード
- システムダウン時も機能を維持
- 幅広いOSとアプリケーションに対応
「CSLGuard」はNTTテクノクロス株式会社が提供しているシングルサインオン認証システムです。Webシステムのほか、Windows OSなどのクライアントサーバ系システムにも対応しています。
障害発生時には過去の認証履歴を参照し、認証機能を維持するため、トラブル時も安心でしょう。さらに、アクセスログも取得できるので、システム監査のログとしても対応可能です。
「SmartSESAME PCログオン」は株式会社シーイーシーが提供しており、アプリケーションの認証をICカード1枚で可能にするシングルサインオンシステムです。ICカードのほかに生体認証を始めとする多要素認証にも対応しているため、よりセキュアな環境でID管理やパスワードを管理できます。
さらに、WindowsServer内のActive Directoryを使えばシングルサインオンの対象となるアプリケーションをまとめて管理できるので、管理者にとっても使いやすいでしょう。
株式会社ラキールが提供している「LaKeel Passport」は、Office365やSaaS、基幹システムなどを単一のIDに統合するシングルサインオンエンジンです。社内システムで利用されるSAMLや、BtoCサイトでソーシャルログイン(SNSログイン)に利用されるOpenIDConnect(OIDC)の両方に対応しています。
また、既存のIDプロバイダと連携して構成することも可能です。なお、導入だけでなく、システム開発や移行などの支援も行っているので設定に自信のない方でも安心でしょう。
シングルサインオン製品の選び方
シングルサインオン製品選定の際のポイントを4つ紹介します。
1.既存のシステムと連携可能か
製品によって、どのようなシステムと連携できるかが異なります。すでに導入しているシステムと連携できなければ、シングルサインオンを導入する意味がありません。仮に連携できても、そのために大掛かりな改修が必要なこともあります。余計なコストをかけないためにも、スムーズに連携できる製品を選びましょう。
連携について特に注意すべきなのは、ディレクトリの扱いです。通常は指定されたディレクトリでID情報を一括管理し、この情報を基に複数システムでのログインを実現します。しかし、多くの企業ではIDが各システムごとに管理されているでしょう。シングルサインオン導入にあたってこれらの情報を一元化するのは、大きな負担です。
しかし、シングルサインオン製品の中には、複数のディレクトリの情報を利用できるものもあります。そのような製品を選ぶことで、導入時の負担を抑えられるでしょう。
2.将来導入するシステムに対応できるか
既存のシステムだけでなく、将来導入するシステムのことも考えなければなりません。導入予定のシステムがある場合は、連携可能かチェックしましょう。また、リソース面でも将来のことを考慮する必要があります。
例えば、シングルサインオンを導入したシステムへのアクセスが、ビジネスの成長などにより増加した場合、処理能力の拡張が求められます。これができなければ、ユーザビリティが大きく低下し、シングルサインオンの利便性を損なうことになります。
しかし、拡張にかかる手間も製品によって異なります。あらかじめ拡張を前提としたものもあれば、大幅な改修をしなければ対応できないケースもあります。柔軟性を備えた製品を選ぶとよいでしょう。
3.スマートフォンに対応しているか
クラウドサービスの普及に伴い、ビジネスにおけるスマートフォンの重要性は年々増しています。そのため、スマートフォンにも対応したシングルサインオン製品を選ぶとよいでしょう。
また、一口にスマートフォン対応といっても、その形態は1種類ではありません。エージェントを利用するものもあれば、既存の環境のまま導入できるものもあります。自社の業務に適したタイプを選びましょう。
4.運用しやすいか
シングルサインオンに限らず、新しいシステムを導入した際は、それが定着するかどうかが大きな問題です。スムーズに定着させるためにも、できるだけ扱いやすい製品を選ぶ必要があります。
特にシングルサインオンでは、管理者の権限移譲の機能が備わっているかどうかが重要です。なぜなら、実際の運用では各部署ごとに管理者を設置することが多いためです。適切に権限を分担することで、セキュリティポリシーに適う効率的な運用が実現するでしょう。
事前に無料トライアル期間が用意されている製品であれば、使用感を確かめられます。製品比較時に無料トライアルの有無も確認してみることをおすすめします。
まだまだある!シングルサインオン製品
そのほかの主要なシングルサインオン製品を紹介します。
TrustBind
「TrustBind」は、NTTテクノクロス株式会社提供の国産クラウドセキュリティソリューションです。自社のセキュリティポリシーにあわせてクラウドサービスのセキュリティ追加対策を行うのに適しています。多要素認証、データ暗号化、監査ログの取得など、豊富なセキュリティ機能を備えています。認証連携機能では、別システムでの連携を読み取り、自動でログインを可能にするフェデレーション方式でシングルサインオンを実現します。
Entrust GetAccess
エントラストジャパン株式会社提供の「Entrust GetAccess」は、リスクレベルに応じて認証を強化できるシングルサインオン製品です。アクセスコントロール機能により、認証後の権限も設定できるため、社内統制に適しています。ユーザー名とパスワードでの認証のほか、証明書やトークン、スマートカードでの認証など、幅広い認証方式が用意されています。
HENNGE One
「HENNGE One」はHENNGE株式会社が提供しているSaaS認証基盤で、シングルサインオン機能を有しています。IP制限やデバイス証明書のほか、セキュアブラウザ、パスワードレス認証、多要素認証(MFA)などさまざまな認証方法が可能です。さらに、メール向け情報漏えい対策(DLP)機能や大容量ファイル送受信機能も搭載されています。
トラスト・ログイン
GMOインターネットグループ提供の「トラスト・ログイン」は、無料プランのあるID管理サービスです。クラウドサービスへの多要素認証やアクセル制限機能を持ち、複数の認証方法でシングルサインオンできます。メールやチャットでのサポート機能もついており安心でしょう。
ネクストセット・シングルサインオン for Microsoft 365
「ネクストセット・シングルサインオン for Microsoft 365」は、株式会社ネクストセットが提供するMicrosoft 365向けのサービスです。シングルサインオン機能のほか、会社スケジュールに応じたログイン制御、ログイン管理などの機能が使えます。無料トライアル版だけでなく、小規模利用向けの無償版があります。
自社の環境に合ったシングルサインオン製品を選ぼう
シングルサインオンを導入することで、ログインにかかる手間の削減や強固なセキュリティが実現します。製品を選ぶ際には、既存システムとの連携性や拡張性、スマートフォンに対応であるか、運用しやすいかに注目するとよいです。どの製品が適しているかは企業によって異なります。自社での運用ビジョンを描き、それに適した製品を選びましょう。
ログイン
新規会員登録
