
シングルサインオン(SSO)とは
シングルサインオン(Single Sign-On)とは、一つのID・パスワードを入力するだけで、複数のWebサービスやクラウドシステム、アプリケーションにログインできる仕組みです。
通常、社内システムやWebアプリケーションにログインするにはIDとパスワードが必要です。しかし複数のサービスを利用する企業では、アカウント管理や認証作業が手間となります。また、ID管理が複雑になるとパスワードの使いまわしが増え、情報漏えいのリスクも高まるでしょう。そこで、ログイン認証における利便性の向上やセキュリティ強化の面から、シングルサインオンシステムを導入する企業が増えています。
シングルサインオンシステムの主な機能
シングルサインオンシステムには、以下の機能が搭載されています。
- ■認証機能
- 複数システムのログイン認証を共通化する機能。システムごとの煩雑な認証を簡略化し、ユーザーの操作負担を軽減する。
- ■ID管理機能
- ユーザーに代わって、システム上でIDとパスワードの一元管理を行う機能。CSVやAPIなどによるID登録が可能。
- ■セキュリティ機能
- アクセス制御やログ監視、多要素認証などセキュリティを強化する機能。不正アクセスや情報漏えいを防止する。
シングルサインオンシステムをお探しの方へ
この記事では、おすすめのシングルサインオンシステムの特徴や価格、口コミ評価を紹介しています。また、こちらから詳しい製品情報をすぐに確認できます。自社のニーズに応じた製品選びにお役立てください。
▼おすすめ製品を一覧表で比較したい方はこちら!
【比較表】おすすめのシングルサインオン(SSO)システム
シングルサインオンシステムの導入メリット
シングルサインオンは企業の生産性向上とセキュリティ強化を同時に実現できるソリューションとして注目されています。ここでは、企業がシングルサインオンシステムを導入するメリットについて解説します。
- ■ユーザーの利便性向上
- ユーザーは一度のログインで複数のシステムやサービスを利用可能。ログイン作業やパスワード管理にかかる時間を削減でき、生産性向上にもつながる。
- ■セキュリティ強化
- パスワードを使い回す必要がなくなり、不正アクセスや情報漏えいのリスクを軽減。多要素認証やパスワードポリシーの一元化が可能になる。
- ■管理業務の効率化
- ユーザーアカウントの一元管理が可能になり、アカウントの追加・削除や権限変更が迅速に行える。さらにログイン履歴を一元管理しやすくなり、アクセスの監視が容易になる。パスワード忘れなどのログイン関連トラブルも減少し、ITサポートの負担が軽減される。
- ■コンプライアンス対応
- セキュリティポリシーや規制にもとづく認証管理が容易になり、コンプライアンス要件を満たしやすい。
シングルサインオンのメリットについてさらに詳しく知りたい方は、以下の記事をご覧ください。導入前に知っておきたいデメリットも解説しています。
シングルサインオン(SSO)のタイプと特徴
シングルサインオンシステムは提供形態によって、「クラウド型(SaaS型)」と「オンプレミス型・パッケージ型」の2つのタイプにわけられます。それぞれの特徴は以下のとおりです。
クラウド型(SaaS型)のシングルサインオンシステム
クラウド型は初期費用が抑えられ、短期間で導入できるのが特徴です。また、SalesforceやMicrosoft 365など、定番SaaSとのシングルサインオン連携も容易に行えます。業務で利用しているサービスにクラウド型が多い場合は、同じクラウド型のシングルサインオンシステムの活用が便利です。
▶おすすめのシングルサインオンシステム(クラウド型)を今すぐチェック!
オンプレミス型・パッケージ型のシングルサインオンシステム
オンプレミス型やパッケージ型は初期費用が発生します。しかし、毎月の運用費用がかからないことや、自社の運用にあわせてカスタマイズしやすいのがメリットです。社内のオンプレミス型のシステムへの連携も柔軟に対応できます。
▶おすすめのシングルサインオンシステム(オンプレミス型・パッケージ型)を今すぐチェック!
なお、人気システムから製品を検討したい方は、以下のランキングをご覧ください。
シングルサインオンシステムの選び方
シングルサインオンシステムを導入する際の選定ポイントは以下のとおりです。
- ■対応サービス・システムの互換性
- ●自社で使用しているシステムやクラウドサービスと連携できるか
●Active Directory(AD)やSAML、OAuthなどの標準プロトコルに対応しているか - ■セキュリティ機能
- ●多要素認証(MFA)に対応しているか
●不正アクセス検知やリスクベース認証が備わっているか
●パスワード管理や暗号化技術が信頼できるか - ■運用管理のしやすさ
- ●アカウント管理の一元化が可能か
●ユーザーの追加・削除、権限変更が簡単に行えるか
●ログや監査レポートの作成がしやすいか - ■ユーザビリティ
- ●モバイルデバイスやリモートワーク環境でも使いやすいか
●ユーザーが直感的に利用できるか - ■スケーラビリティ
- ●将来的なユーザー数の増加や新しいサービスの追加に柔軟に対応できるか
●カスタマイズ性や拡張性があるか
そのほか、サポート体制や導入実績、コストなどを比較し、自社の業務要件や運用環境に最適なSSOシステムを選びましょう。
【比較表】おすすめのシングルサインオン(SSO)システム
ITトレンド編集部がおすすめするシングルサインオンを一覧表にまとめました。また、この記事で紹介している主要な製品を細かく調査して見えてきた、シングルサインオンシステムの特徴や傾向を以下にまとめています。機能やポイント、無料トライアルの有無などを比較して、各製品の特徴を把握するのに役立ててください。
- ●全体の半数弱の製品が多様な認証方式に対応している
- ●3割程度の製品がシングルサインオンに加え、ログ管理や権限設定などのセキュリティ機能を有している
- ●無料トライアルのある製品は半数
おすすめ製品の情報をまとめて入手したい方は、下のボタンより一括資料請求(無料)をご利用ください。
▶おすすめのシングルサインオンシステム(クラウド型)
ここでは、スピーディーな導入が可能なクラウド型SSO製品を紹介します。
製品名 | 全体満足度 | 機能への満足度 | 価格 |
---|---|---|---|
AccessMatrixUSO | 4.5(4件) | 4.5 | 月額380円~/ ユーザー(年間契約) |
Gluegent Gate | 4.0(1件) | 4.0 | 月額100円~/ユーザー |
ジョーシス | 4.7(46件) | 4.2 | お問い合わせください |
SeciossLink | ー | ー | 月額150円~/ユーザー |
SmartHR | 4.3(1694件) | 4.2 | お問い合わせください |
AXIOLE | ー | ー | お問い合わせください |
CloudGate UNO | 3.8(5件) | 3.6 | 月額400円~/ユーザー |
Okta Workforce Identity Cloud | 4.0(10件) | 4.0 | お問い合わせください |
HENNGE One Identity Edition | ー | ー | 月額300円~/ID ※最小契約ID数:200~ |
IIJ IDサービス | ー | ー | SSO連携+多要素認証:月額210円 /ユーザー |
※レビュー評価は2025年3月13日時点における実数を表示しています。"ー"の情報はITトレンド編集部で確認できなかった項目です。
AccessMatrixUSO
- IBMiシリーズ、AS/400にも対応!対象アプリを選ばずSSOを実現!
- 対象アプリ、ネットワークの設定変更は一切不要!
- らくらく無料トライアル!お客様にはPCをご用意いただくだけ!
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrixUSO」は、既存システムの設定を一切変えずにシングルサインオンを実現できます。導入に負担がかからずセキュリティ性能を上げられるため、世界各国の金融機関や政府機関などで利用されています。また、トークンやICカード、生体認証など多くの認証方法を採用しているほか、持ち出しPCにも使用可能なオフラインモードも魅力です。なお、クラウドだけでなくオンプレミス・パッケージソフト型での導入にも対応します。
参考価格 | 月額380円~/ ユーザー(年間契約) | 無料トライアル | 〇 |
多要素認証 | トークン認証、ICカード認証、指紋認証、静脈認証、PKI認証、デジタル証明書など |
Gluegent Gate
- 連携対象システムとのシングルサインオン設定を簡単に行える
- SAML 2.0 SPに対応したサービスとフレキシブルに連携設定が可能
- 構築が不要なクラウドサービスのため簡単に導入ができる
サイオステクノロジー株式会社が提供する「Gluegent Gate」は、複数サービスの利用を前提としたエンタープライズレベルのシングルサインオンソリューションです。Google WorkspaceやMicrosoft 365などのクラウドサービスをはじめ、SAML2.0対応Webアプリケーションと連携できます。また、外部認証機構に対応していないアプリケーションも、代理認証で連携可能です。
参考価格 | 月額100円~/ユーザー | 無料トライアル | ー |
多要素認証 | ワンタイムパスワード認証、FIDO認証、生体認証、アクセスキー認証(COOKIE)、クライアント証明書認証など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
ジョーシス
- バラバラだったSaaS・デバイスを一元化管理し、管理工数を削減
- 入退社時のアカウント発行・削除を自動化し、業務の効率化を実現
- シャドーITや削除漏れアカウントを検知し、ITセキュリティを向上
ジョーシス株式会社が提供する「ジョーシス」は、デバイスやSaaSの利用状況を把握し、従業員情報と連携した一元管理を実現するITデバイス&SaaS統合管理サービスです。リアルタイムで利用状況を可視化し、API連携、更新漏れ防止の自動登録機能により管理効率を大幅に向上させます。SmartHRやGoogle Workspaceとの連携で人事管理業務も軽減します。
参考価格 | ー | 無料トライアル | 〇(14日間) |
多要素認証 | ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
SeciossLink
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
株式会社セシオスが提供する「SeciossLink」は、シングルサインオンと統合ID管理をあわせたSaaS型のサービスです。クラウドサービスだけでなく、社内のオンプレミスシステムでもシングルサインオンが可能です。また、多くのAPIを備えており、さまざまなシステムとの連携が柔軟に行えます。さらに、クラウドサービスの利用状況を可視化して危険を検知するCASB機能が搭載されているので、セキュリティリスクの低減が期待できるでしょう。
参考価格 | 月額150円~/ユーザー | 無料トライアル | 〇(30日間) |
多要素認証 | ワンタイムパスワード、FIDO認証、クライアント証明書、統合Windows認証(デスクトップSSO)、生体認証など |
SmartHR
- パスワード管理やログインの手間を軽減させ業務効率化に貢献
- 従業員が1ヶ月のログインにかけている時間を10分の1に減少
- インシデントリスクを軽減し従業員のパスワード忘れなども減少
株式会社SmartHRが提供する「SmartHR」は、シングルサインオン(SSO)機能を備えたクラウド人事労務ソフトです。ホーム画面上から多様なSaaS/クラウドサービスにログインでき、代理入力認証のカスタマイズ機能でオンプレミスサービスにも対応します。利用ユーザーや利用中のサービスを可視化し、退職情報にもとづくアクセス制限も可能です。
参考価格 | ー | 無料トライアル | ー |
多要素認証 | 2要素認証 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
AXIOLE
- ネットワーク認証に必要なスキーマ構築済みの認証アプライアンス
- LDAP/RADIUS認証に対応し様々なネットワーク機器から認証が可能
- 「時間」や「場所」を考慮した、より厳密な複合認証が可能
株式会社ネットスプリングが提供する「AXIOLE」は、ネットワーク認証のスキーマ構築済みの認証アプライアンスです。LDAP/RADIUSプロトコルに対応し、さまざまなネットワーク機器での認証を可能にします。ID管理を一元化し、人事異動などでのアカウント管理作業を大幅に簡略化します。
参考価格 | ー | 無料トライアル | 〇 |
多要素認証 | ワンタイムパスワード認証、クライアント証明書など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
CloudGate UNO
- 認証機能とアクセス条件機能を組み合わせた柔軟なアクセス制限
- 3つのカテゴリに属する認証方式でユーザーの利便性向上
- ユーザーの活動状況などを一元管理することで管理コストの削減
株式会社インターナショナルシステムリサーチ提供の「CloudGate UNO」は、ゼロトラストモデルにもとづくシングルサインオン機能を備えたセキュリティソリューションです。アクセス時の認証方式をパスワード、パスワードレス、多要素認証から選べ、利便性を向上させます。誰が、何を使って、どこからアクセスするかを特定し、高度なアクセス制限を実現します。
参考価格 | 月額400円~/ユーザー | 無料トライアル | 〇(1か月) |
多要素認証 | パスワード認証、パスワードレス認証(FIDO2/Pocket CloudGate)、多要素認証(パスワード/ワンタイムパスワードなど)の3つのカテゴリより選択 |
Okta Workforce Identity Cloud
- フィッシングに強い認証フローでログインをより簡単・安全にする
- ADやLDAP等と統合。全てのIDを単一コントロールプレーンから管理
- ユーザーのアクセスを1か所で管理しアクティビティを適切に把握
Okta Japan株式会社が提供する「Okta Workforce Identity Cloud」は、シングルサインオンに加えて多要素認証、ID管理などの機能を備えたアイデンティティ管理ソリューションです。7,000を超えるアプリと連携しており、フィッシング対策や特権アクセス管理にも対応。さらに人事システムとの連携でアカウント管理を自動化します。
参考価格 | ー | 無料トライアル | 〇 |
多要素認証 | ワンタイムパスワード認証、プッシュ認証、FastPass、指紋・顏認 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
HENNGE One Identity Edition
- SAML認証で300超のクラウドサービスと連携が可能
- わかりやすいSSOマニュアルによりスムーズな導入が実現
- ID/パスワードを統合化し、パスワード管理の利便性が向上
HENNGE株式会社提供の「HENNGE One Identity Edition」は、Microsoft 365やGoogle Workspaceなど多様なクラウドサービスへのアクセスをセキュアかつ便利に管理するIDaaS(Identity as a Service)ソリューションです。SAML認証により300以上のサービスと連携可能で、ID/パスワードの統合化やシングルサインオン(SSO)を通じて利便性とセキュリティを両立します。
参考価格 | 月額300円~/ID 最小契約ID数:200~ | 無料トライアル | ー |
多要素認証 | デバイス証明書認証、ネットワーク制御、スマホアプリでのOTP認証 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
IIJ IDサービス
- 超図解マニュアルと直感的・シンプルなUIで導入・運用がカンタン
- デバイス証明書認証やFIDO2認証など、さまざまな認証機能に対応
- 複数の国内DCで稼働する万全のセキュリティ体制
株式会社インターネットイニシアティブ提供の「IIJ IDサービス」は、簡単・便利なSSO(シングルサインオン)と不正ログイン対策を実現する認証管理サービスです。直感的なUIと超図解マニュアルで導入・運用が容易。デバイス証明書認証やFIDO2認証など多様な認証方式に対応し、人や場所に応じたアクセス制御も可能です。
参考価格 | SSO連携+多要素認証 月額210円 /ユーザー | 無料トライアル | ー |
多要素認証 | デバイス証明書認証、FIDO2認証など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
より多くのシングルサインオンシステムを知りたい方は、一括資料請求(無料)の活用が便利です。
▶おすすめのシングルサインオンシステム(オンプレミス型・パッケージ型)
続いて、オンプレミス型やパッケージ型などのシングルサインオンシステムを紹介します。
製品名 | 全体満足度 | 機能への満足度 | 価格 |
---|---|---|---|
Online Service Gate | 3.0(1件) | 3.0 | お問い合わせください |
HPE IceWall MFA | ー | ー | 1,600,000円~/サーバー1台 |
Secioss Access Manager Enterprise(SAME) | ー | ー | 年額720,000円/~500ユーザー |
※レビュー評価は2025年3月13日時点における実数を表示しています。"ー"の情報はITトレンド編集部で確認できなかった項目です。
Online Service Gate
- Azure AD と接続している2,700以上のサービスと連携
- Office 365 の豊富な導入実績を活かしたサポート
- デバイス ID で強固なアクセス制御
SBテクノロジー株式会社が提供する「Online Service Gate」は、Office 365やAzure Active Directoryを安全かつ便利に利用するためのソリューションです。デバイスIDを用いたアクセス制御により、社外での利用制限や許可された端末のみのアクセスを実現します。パスワード管理も自動化するため、利便性とセキュリティの両立を実現します。
参考価格 | ー | 無料トライアル | ー |
多要素認証 | デバイスIDによる2要素認証 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
HPE IceWall MFA
- 社内システム・クラウドなど環境を問わず安全・シームレスに認証
- 既存システムへの改修や影響なし、クラウド含め広範囲に認証適用
- きめ細かいアクセス管理などゼロトラスト・レディな認証環境実現
日本ヒューレット・パッカード合同会社が提供する「HPE IceWall MFA」は、リモートワークやマルチデバイス環境に最適化された認証基盤です。社内システムからクラウドサービスまで、さまざまなデバイスからシームレスにアクセスでき、FIDO2・OATHなど標準仕様準拠の機能を提供しています。
参考価格 | 1,600,000円~/サーバー1台 | 無料トライアル | ー |
多要素認証 | ワンタイムパスワード認証、統合Windows認証、FIDO認証など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Secioss Access Manager Enterprise(SAME)
- シングルサインオンであらゆるサービスに連携
- FIDO認証や証明書認証などの多要素認証で認証を強化
- 柔軟なルール設定が可能なアクセス制御機能を搭載
株式会社セシオスが提供する「Secioss Access Manager Enterprise(SAME)」は、ユーザーごとにポータル画面が用意されているシングルサインオン・アクセス管理ソフトウェアです。ユーザー・所属グループ・接続元IPアドレス・時間帯など、アクセス制限のセグメントを細かく設定可能です。また、対応アプリケーションにはプライベートクラウド内のシステムのほか、学術認証フェデレーションなども含まれており、幅広い現場で活用できるでしょう。
参考価格 | 年額720,000円/~500ユーザー | 無料トライアル | ー |
多要素認証 | FIDO認証、クライアント証明書認証、統合Windows認証、ワンタイムパスワード認証、FIDO認証、SAML認証など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
まとめ
シングルサインオンを導入することで、複数サービスへのログインにかかる手間の削減や強固なセキュリティが実現します。SSO製品を選ぶ際は、自社のニーズにあうかが重要です。またミスマッチを防ぐためにも、資料請求や無料トライアルなどで機能性や操作性などを確認しましょう。
