【比較表あり】シングルサインオン製品を徹底比較
まずは、おすすめのシングルサインオン製品を紹介します。
製品名 |
比較ポイント |
対象企業規模 |
提供形態 |
参考価格 |
SmartSESAME PCログオン |
ICカード1枚で複数アプリの認証可能 |
全ての規模に対応 |
パッケージソフト |
別途お問い合わせ |
SafeNet Trusted Access Premium |
シナリオベースのアクセスポリシーで管理 |
100名以上 |
クラウド/SaaS/ASP/サービス |
770円~ |
AccessMatrixUSO |
サーバの改修不要 |
全ての規模に対応 |
オンプレミス/パッケージソフト/クラウド |
330円~/月
※1ユーザーあたり |
CloudLink |
SAML未対応のアプリケーションでも利用可能 |
全ての規模に対応 |
オンプレミス/パッケージソフト |
450,000円~ |
SSOcube |
中小規模のシステムに特化している |
100名以上5,000名未満 |
ハードウェア・アプライアンス |
3,000,000円
※最多導入価格 |
SeciossLink |
CASB機能でセキュリティリスク低減 |
全ての規模に対応 |
クラウド/SaaS |
150円~/月
※1ユーザーあたり |
Secioss Access Manager Enterprise |
アクセス制御を細かく設定できる |
全ての規模に対応 |
パッケージソフト |
別途お問い合わせ |
Secioss Identity Manager Enterprise |
パスワードのポリシー管理ができる |
全ての規模に対応 |
クラウド/SaaS |
480,000円~/年 |
Online Service Gate |
Office365を日常的に使用している方におすすめ |
1,000名以上 |
サービス |
別途お問い合わせ |
EVIDIAN Enterprise SSO |
プログラミング不要 |
500名以上 |
オンプレミス/パッケージソフト |
別途お問い合わせ |
LaKeel Passport |
導入、システム開発、移行などへの支援 |
100名以上 |
オンプレミス/クラウド |
150円~
※クラウドの場合
※500名~ |
infoScoop × Digital Workforce |
オンプレミス・クラウドを問わずに認証を統合 |
全ての規模に対応 |
クラウド |
450,000円~
※~500ユーザーまでの料金 |
「SmartSESAME PCログオン」は株式会社シーイーシーが提供しており、アプリケーションの認証をICカード1枚で可能にするシングルサインオンシステムです。ICカードの他に生体認証を始めとする多要素認証にも対応しているため、よりセキュアな環境でID管理やパスワードを管理できます。
さらに、WindowsServer内のActive Directoryを使えばシングルサインオンの対象となるアプリケーションをまとめて管理できるので、管理者にとっても使いやすいでしょう。
SafeNet Trusted Access Premium
SafeNet Trusted Access Premium の比較ポイント
- クラウドシングルサインオンをSaaSサービスで提供
- ポリシーベースのアクセス管理とワンタイムパスワード認証
- 適切なユーザーが正しいアプリケーションに容易にアクセス
タレスDIS CPLジャパン株式会社が提供している「SafeNet Trusted Access Premium」は、シナリオベースのアクセスポリシーにより、適切なユーザーがクラウドアプリケーションにアクセスできるようにします。具体的には、どのユーザーがどの認証方式を使用してどのアプリケーションにアクセスできるかを詳細に定義することが可能です。
さらに、AWSやOffice 365などのメジャーなアプリケーションに簡単に接続できるよう、定義済みのテンプレートが用意されている点も魅力です。
AccessMatrixUSO の比較ポイント
- IBMiシリーズ、AS/400にも対応!対象アプリを選ばずSSOを実現!
- 対象アプリ、ネットワークの設定変更は一切不要!
- らくらく無料トライアル!お客様にはPCをご用意いただくだけ!
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrixUSO」の最大の特徴は、アプリケーション側のサーバに一切改修が必要ない点です。既存の環境を最大限に活かしたい場合におすすめです。
また、トークンやICカード、生体認証など多くの認証方法を採用しています。SSOサーバに接続できなくてもシングルサインオンが実行できるオフラインモードを標準で搭載しているので、安定稼働である点も魅力でしょう。なお、無料トライアルがあります。
CloudLink の比較ポイント
- クラウドサービスや企業内システムへのシングルサインオンが可能
- 統合Windows認証や多要素認証にも対応
- 低コストで導入・運用が可能
株式会社アイピーキューブの「CloudLink」は、GoogleAppsやOffice365などに代表される、SAML対応のクラウドサービスだけでなく、SAML未対応の社内システムとも連携できます。
対応の認証リポジトリもLDAP、Active Directoryなど多様なので、すでに社内で導入しているものと連携させることも可能です。またIDとパスワードによる認証だけでなく、ワンタイムパスワードと二経路認証を用いた二段階認証に対応している点も魅力でしょう。
SSOcube (シングルサインオン) の比較ポイント
- 小・中規模(100ユーザ~3000ユーザ)のシステム
- AccessMatrixの構造化セグメント・ユーザ管理機能を必要としない
- 比較的低コストにてSSOを実現されたいお客様
株式会社ハイ・アベイラビリティ・システムズが提供する「SSOcube」は、中小規模のシステムを短期間で導入することに特化したアプライアンス型シングルサインオンサーバです。代理認証方式を採用しており、アプリケーション側を改修する必要がありません。そのため、多様な形態のアプリケーションに対応しています。
また、PassLogic認証というセキュリティに優れた方式で、ワンタイムパスワードを発行できるのも特徴です。
SeciossLink の比較ポイント
- IDプロビジョニング機能でID情報を必要なサービスへ自動連携
- 1つのID、1つのパスワードでログインが可能
- 設備不要、バックアップ、パッチ適用、脆弱性対応はSaaS側で実施
株式会社セシオスの「SeciossLink」は、シングルサインオンと統合ID管理を合わせたSaaS型のサービスです。クラウドサービスだけでなく、社内のオンプレミスシステムでもシングルサインオンが可能になります。
また、SeciossLinkは多くのAPIを備えており、さまざまなシステムとの連携が柔軟に行えます。さらに、クラウドサービスの利用状況を可視化して危険を検知するCASB機能が搭載されているので、セキュリティリスクの低減が期待できるでしょう。
「Secioss Access Manager Enterprise」も株式会社セシオスが提供しており、ユーザー毎にポータル画面が用意されているシングルサインオン・アクセス管理ソフトウェアです。ユーザー・所属グループ・接続元IPアドレス・時間帯等、アクセス制限のセグメントを細かく設定できるのが特徴です。
対応アプリケーションにはプライベートクラウド内のシステムのほか、学術認証フェデレーションなども含まれており、幅広い現場で活用できるでしょう。
「Secioss Identity Manager Enterprise」も株式会社セシオスが提供しています。こちらの製品はユーザー管理だけでなくパスワードのポリシー管理にも対応している統合ID管理ソフトウェアです。具体的にはパスワードの文字列数や履歴数、有効期限などの指定ができます。また、パスワードの再発行をユーザー自身ができるように設定可能なので、活用用途が広がるでしょう。
大手企業から大学まで、幅広い導入実績があるほか、英語・中国語に対応しているのでグローバル企業にもおすすめです。
Online Service Gate の比較ポイント
- Azure AD と接続している2,700以上のサービスと連携
- Office 365 の豊富な導入実績を活かしたサポート
- デバイス ID で強固なアクセス制御
SBテクノロジー株式会社が提供する「Online Service Gate」は、Office365や Azure Active Directoryといったクラウドサービスを社外で利用する際の制限を自由に設定・管理するシステムです。社外からのアクセスは拒否したい、IDやパスワードは管理者で一括管理したい、などの希望が叶います。
なお、デバイスのIDを用いてアクセスを制御しているのでセキュリティも安心です。Office365への認証サービスを提供した実績が豊富で、Office365を日常的に使用している場合は特におすすめできる製品といえるでしょう。
EVIDIAN Enterprise SSO の比較ポイント
- あらゆるシステムにシングルサインオンが可能!
- シングルサインオン設定がとにかく簡単!
- アクセス制御でセキュリティ強化!
株式会社NSDの「EVIDIAN Enterprise SSO」は、Webアプリケーションやクラウドサービス、クライアントサーバへのシングルサインオンに対応しています。プログラミングなどの知識がなくても設定できる使いやすい製品となっています。
全ての操作を監査し、さまざまなレポートを作成できる機能や、定期的にシステムのパスワードを更新する機能が備わっており、継続的に利用できるでしょう。
株式会社ラキールが提供している「LaKeel Passport」は、Office365やSaaS、基幹システムなどを単一のIDに統合するシングルサインオンエンジンです。社内システムで利用されるSAMLや、BtoCサイトでソーシャルログイン(SNSログイン)に利用されるOpenIDConnect(OIDC)の両方に対応しています。
また、既存のIDプロバイダと連携して構成することも可能です。なお、導入だけでなく、システム開発や移行などの支援も行っているので設定に自信のない方でも安心でしょう。
infoScoop × Digital Workforce
infoScoop × Digital Workforce の比較ポイント
- 連携先を問わないハイブリッドSSO(シングルサインオン)
- 利便性向上とセキュリティ強化の両面からリモートワークを支援
- 金融機関での実績と24時間365日のサポート体制
株式会社ユニリタが提供している「infoScoop × Digital Workforce」は、ハイブリッドSSO(シングルサインオン)システムです。クラウドサービスはもちろん、既存のオンプレミス型システムの情報も集約できます。
自社でクラウドとオンプレミスの両方を使用している企業には、特におすすめです。認証を統合することで、セキュリティレベルの統一が期待できるでしょう。24時間365日のサポート体制もあるので安心です。
リバースプロキシ型のシングルサインオンで、ベンダーが提供するポータルサイトを経由してログインします。一般的なリバースプロキシ型は設定に手間がかかりますが、この製品は自動解析機能により簡単に設定できます。
企業のシステム管理者が社員のIDやパスワードを一括管理できます。雇用時のユーザー追加や情報の編集も一元的に行えます。また、アクセスコントロールやログ・レポート機能があり、社内統制に適しているのも特徴です。
ナレッジスイート株式会社が提供する「ROBOT ID」は、生体認証のFIDO2と、ワンタイムパスワードの2要素認証を採用しており、よりセキュリティが強固なシングルサインオンシステムです。
プライベートクラウド版では、自社で用意したクラウド環境のなかでセットアップが可能なので、新しく環境構築する手間が省けるでしょう。
まだまだある!シングルサインオン製品
そのほかのシングルサインオン製品を紹介します。
IceWall SSO
オンプレミス・クラウド・ハイブリッドといった、あらゆる環境へのシングルサインオンを実現する製品です。また、複数のDB(データベース)認証にも対応しています。国内シェアNo.1の実績があり、信頼性も高いといえます。
OneLogin
パソコンだけでなく、スマートフォンやタブレットからのシングルサインオンを可能にする製品です。1つのサービスに対して複数のアカウントがある場合でも、それらを一元管理できます。また、業務用だけでなく個人使用のアプリも管理できます。
TrustBind
自社のセキュリティポリシーにあわせてクラウドサービスのセキュリティ追加対策を行うための製品です。多要素認証、データ暗号化、監査ログの取得など、豊富なセキュリティ機能を備えています。認証連携機能では、別システムでの連携を読み取り、自動でログインを可能にするフェデレーション方式でシングルサインオンを実現します。
Entrust GetAccess
リスクレベルに応じて認証を強化できるシングルサインオン製品です。アクセスコントロール機能により、認証後の権限も設定できるため、社内統制に適しています。ユーザー名とパスワードでの認証のほか、証明書やトークン、スマートカードでの認証など、幅広い認証方式が用意されています。
シングルサインオン製品の選び方
シングルサインオン製品選定の際のポイントを4つ紹介します。
1.既存のシステムとの連携ができるのか
製品によって、どのようなシステムと連携できるかが異なります。
すでに導入しているシステムと連携できなければ、シングルサインオンを導入する意味がありません。仮に連携できても、そのために大掛かりな改修が必要なこともあります。余計なコストをかけないためにも、スムーズに連携できる製品を選びましょう。
連携について特に注意すべきなのは、ディレクトリの扱いです。
通常は指定されたディレクトリでID情報を一括管理し、この情報を基に複数システムでのログインを実現します。しかし、多くの企業ではIDが各システムごとに管理されているでしょう。シングルサインオン導入にあたってこれらの情報を一元化するのは、大きな負担です。
しかし、シングルサインオン製品の中には、複数のディレクトリの情報を利用できるものもあります。そのような製品を選ぶことで、導入時の負担を抑えられるでしょう。
2.将来導入するシステムなどに対応できるのか
既存のシステムだけでなく、将来導入するシステムのことも考えなければなりません。
導入予定のシステムがある場合は、連携可能かチェックしましょう。また、リソース面でも将来のことを考慮する必要があります。
たとえば、シングルサインオンを導入したシステムへのアクセスが、ビジネスの成長などにより増加した場合、処理能力の拡張が求められます。これができなければ、ユーザビリティが大きく低下し、シングルサインオンの利便性を損なうことになります。
しかし、拡張にかかる手間も製品によって異なります。あらかじめ拡張を前提としたものもあれば、大幅な改修をしなければ対応できないケースもあります。柔軟性を備えた製品を選ぶとよいでしょう。
3.スマートフォンに対応しているのか
クラウドサービスの普及に伴い、ビジネスにおけるスマートフォンの重要性は年々増しています。そのため、スマートフォンにも対応したシングルサインオン製品を選ぶと良いでしょう。
また、一口にスマートフォン対応といっても、その形態は1種類ではありません。エージェントを利用するものもあれば、既存の環境のまま導入できるものもあります。自社の業務に適したタイプを選びましょう。
4.運用しやすいか
シングルサインオンに限らず、新しいシステムを導入した際は、それが定着するかどうかが大きな問題です。スムーズに定着させるためにも、できるだけ扱いやすい製品を選ぶ必要があります。
特にシングルサインオンでは、管理者の権限移譲の機能が備わっているかどうかが重要です。なぜなら、実際の運用では各部署ごとに管理者を設置することが多いためです。適切に権限を分担することで、セキュリティポリシーに適う効率的な運用が実現するでしょう。
自社の環境に合ったシングルサインオン製品を選ぼう
シングルサインオンを導入することで、ログインにかかる手間の削減や強固なセキュリティが実現します。製品を選ぶ際には、既存システムとの連携性や拡張性、スマートフォンに対応であるか、運用しやすいかに注目すると良いです。どの製品が適しているかは企業によって異なります。自社での運用ビジョンを描き、それに適した製品を選びましょう。