いつも見て頂きありがとうございます!「エンプレス」の編集部:fukuyamaです。SSOを導入して、安全・快適な環境をつくりましょう!
シングルサインオン(SSO)は、様々なサービスやツール、システムへのログインをスムーズにしてくれる、とても便利な仕組み。
ハードルの高いシステムに感じるかもしれませんが、SSOは一般的な企業さんでも導入できるため、あなたの会社で使っているツールやサービスのID・パスワード管理も簡単にできるんです。
しかしSSO製品はたくさんあるため、私が厳選したオススメ28個について、一緒に見ていきましょう。
おすすめシングルサインオン(SSO)28選
私が調べて厳選した28個のSSOについて、それぞれ特徴をまとめたので、一緒に見てもらえると嬉しいです。※料金は税抜き金額に揃えています。※各ツールの公式サイトに掲載されている情報を元にしています。
メタップスクラウド
出典画像:https://www.metapscloud.com/index.html
- SaaSの一元管理
- アカウントや利用状況を把握
- 各種アクセス制限やルール設定も簡単
| 提供会社 | 株式会社メタップス | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
社内のあらゆるSaaSを一元管理できるメタップスクラウドさんは、シングルサインオンにも対応します。新しく導入したSaaSにもスムーズにSSO連携でき、URLやダウンロード、端末などの制御によってセキュリティ対策もバッチリ。社員さんごとのアカウント管理、SaaSごとの管理も簡単にして、分かりやすいダッシュボードで見える化・アカウントの発行も自動化し、手間をとことん省きます。
IceWall SSO(アイスウォールSSO)
出典画像:https://www.hpe.com/jp/ja/software.html
- 20年以上の実績
- オンプレミス型SSO
- 自治体や教育機関向けライセンスあり
| 提供会社 | 日本ヒューレット・パッカード合同会社 | 提供形態 | オンプレミス |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | IceWallサーバー1台:1,200,000円(目的に応じたライセンス購入) |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
IceWall SSOさんは、オンプレミスやクラウドだけでなく、ハイブリットなどの様々な環境に対応でき、C2C分散と呼ばれるID探索機能によって、認証データベースを統合する手間を省きます。ベーシック認証やフォーム認証による社内Webシステムへのアクセス、SAMLやオープンIDでのクラウドサービスアクセスなど、様々な認証で連携。オンプレミス型のため導入価格は高くなりますが、国内で長い実績があり、信頼性を重視したい場合はとくにオススメです。
ID Federation(IDフェデレーション)
出典画像:https://www.ntt.com/index.html
- FIDO2対応
- 導入しやすい料金体系
- ベーシック・カスタマイズから選択
| 提供会社 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | 【ID Federation ベーシック】基本メニュー:1ID100円 【オプション】1アプリケーション追加:1ID50円 多要素認証:1ID100円 |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
NTTコミュニケーションズさんが提供するID Federationは、FIDO2や証明書認証などに対応、ベーシック・カスタマイズの2種類があります。カスタマイズではSAML以外のSSOにも対応しますが、ベーシックは導入しやすく、IPアドレスや端末ごとのアクセス制限、アクセスログは5年間保管。多要素認証などはオプションになりますが、アプリケーションの追加は1個につき1ID50円、多要素認証は1ID100円とリーズナブルです。また、米Ping Identity社のSSOも提供しています。
AccessMatrix USO(アクセスマトリックスUSO)
出典画像:https://sc.ha-sys.co.jp/
- そのままの環境で導入OK
- 金融機関や政府系機関の実績あり
- 一部のユーザー・システムからスタートできる
| 提供会社 | 株式会社ハイ・アベイラビリティ・システムズ | 提供形態 | ソフトウェア |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
AccessMatrix USOさんは、様々なアプリケーションやクラウドサービスのシングルサインオンに対応するため、アプリ側の設定や環境の改修が必要なく、スムーズに導入できます。ActiveDirectoryとも連携するため、ActiveDirectoryへのログインによってAccessMatrix USOにもログインが完了。アクセスやパスワードの変更履歴といったログも記録され、監査用のレポートにも使えます。また、対象のユーザーやシステムは一部から始められるため、様子を見ながら少しずつ範囲を広げられるのも安心です。
Atlassian Access(アトラシアン アクセス)
出典画像:https://www.atlassian.com/ja/software
- アトラシアンのクラウドサービスに対応
- SAML認証のSSO
- ユーザーの入退社などに発生する手間を削減
| 提供会社 | Atlassian | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ~10ユーザー:月額3,570円 |
| 無料お試し | 30日間無料トライアル | 最低契約期間 | ‐ |
Atlassian Accessは、アトラシアンさんのクラウドサービスに対応するシングルサインオンで、インターネットドメインを使うSAML認証が使われます。ユーザー管理を一ヵ所にまとめることで、社員さんの入社・退社時に発生する作業負担を軽減し、安全性も確保。APIトークンの管理や監査ログ、2段階認証の強制設定など、セキュリティとコンプライアンスの強い環境にします。アトラシアンさんのクラウドサービスを導入済みの場合は、さらにアクセスが簡単になるのも大きなメリットです。
IIJ IDサービス(インターネットイニシアティブ IDサービス)
出典画像:https://www.iij.ad.jp/biz/iid/
- Microsoft 365とのスムーズな連携
- ログイン画面は自社デザインにカスタマイズOK
- 1ユーザーからOK
| 提供会社 | 株式会社インターネットイニシアティブ | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | 0円 | 最低料金 | 1ID月額100円 |
| 無料お試し | ‐ | 最低契約期間 | なし |
| ※IIJサービスとSSO連携する場合は0円です。 | |||
IIJさんのIDサービスでは、IIJさんの提供するサービスとなら0円でSSO連携ができ、外部サービスとのSSO連携や多要素認証はオプションという形をとっていますが、それぞれ1ID月額100円と嬉しい価格です。Windows Helloや、iPhoneによるFace ID・Touch IDなどを使ったFIDO2認証で、パスワードを使わずログインもOK。パスワードの変更やリセットを社員さん自身で行うセルフサービス機能もあるため、情シスさんの負担も削減します。最低利用期間がないのも、導入しやすいポイントです。
Evidian Web Access Manager(エヴィディアン ウェブ アクセス マネージャー)
出典画像:https://www.evidian.com/ja/products/
- あらゆる認証方法に対応
- 社外からのアクセス制限も柔軟に管理
- 社内アプリやクラウドサービスのアクセス制限
| 提供会社 | EVIDIAN-BULL JAPAN 株式会社 | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | デモ・評価版 | 最低契約期間 | ‐ |
社内のアプリケーションやクラウドサービスのアクセスを制御でき、社外の端末からリクエストされたアクセスに対して、セキュリティポリシーによる許可や拒否を行ないます。SAMLやOpenID、フォーム認証、ベーシック認証など様々な認証方法に対応し、導入済みのWebアプリケーション環境を変更する必要がないため、シングルサインオンをスピーディーに始められるのも魅力の一つです。
Extic(エクスティック)
出典画像:https://www.exgen.co.jp/extic/index.html
- クラウドのSSO、ID管理はオンプレミスにも対応
- 安心・便利な国産ツール
- ユーザー情報を効率的に管理
| 提供会社 | エクスジェン・ネットワークス株式会社 | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | 30日間無料トライアル | 最低契約期間 | ‐ |
クラウドサービスのシングルサインオンや、クラウド・オンプレミスのID管理ができるExticさん。SAML2.0によるSSOを行ない、国産のため日本国内でよく使われている多くのクラウドサービスに対応しており、現場でしっかり活用できます。生体認証によってパスワードを使わず認証できる、比較的新しい認証方法「FIDO2」もオプションで利用ができ、多要素認証やSAMLにも対応。社員さんの入退社に合わせたID管理も自動化でき、業務効率化します。
ADSelfService Plus(エーディーセルフサービス プラス)
出典画像:https://www.manageengine.jp/products/
- Active Directoryのアカウント管理
- ユーザー自身でアカウントロックを解除
- 期限通知機能あり
| 提供会社 | ゾーホージャパン株式会社 | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | 年間ライセンス:500ドメインユーザー266,000円 |
| 無料お試し | 30日間無料評価版 | 最低契約期間 | 1年間 |
WindowsのActive Directoryに対するアカウントを、ユーザー自身で管理できるのがADSelfService Plusさんです。アカウントロックの解除やパスワードのリセット・再設定を、ユーザーが自分で解決できる仕組みによって、問合せや情シスさんへの負担を削減。SAML認証によるシングルサインオンに対応しており、アカウントやパスワードの期限を通知する機能もあります。
Okta(オクタ)
出典画像:https://www.okta.com/jp/
- クラウド・オンプレミスのSSOに対応
- あなたにもお客様にもやさしい作り
- 使いやすいダッシュボード
| 提供会社 | Okta | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | 30日間無料トライアル | 最低契約期間 | ‐ |
Oktaさんのシングルサインオンは、クラウド・オンプレミス両方に対応。社内・社外に関わらず、すべてのユーザーさんに関するアクセスをまとめて管理し、Okta Insightsと連携すれば、悪意のあるログインを自動でブロックできます。カスタマイズできるダッシュボードによって、よく使われるアプリケーションを把握したり、パスワードのリセットをお客様自身で出来る機能など、あなたにもお客様にも寄り添った作りです。
Online Service Gate(オンライン サービス ゲート)
出典画像:https://www.softbanktech.co.jp/service/
- Active Directoryと連携
- クライアント証明書によるアクセス制御
- 安心のサポート体制
| 提供会社 | SBテクノロジー株式会社 | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | 30日間無料トライアル | 最低契約期間 | ‐ |
Online Service Gateは、Active Directoryと接続する多くのサービスへ、シングルサインオンやアクセス制御を行います。リリースからどんどん機能のアップデートが行われており、端末にWebサイト閲覧データを残さない、安全性の高いブラウザ利用ができるOSG Browserなど、セキュリティ対策が強固に。充実したサポートや豊富な実績があるため、初めての導入でも安心です。
CloudGate UNO(クラウドゲート ウノ)
出典画像:https://www.cloudgate.jp/lineup/uno.html
- ゼロトラストを採用
- Active Directory連携機能
- 100%自社開発と定期的な第三者チェック
| 提供会社 | 株式会社インターナショナルシステムリサーチ | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | シングルクラウド連携プラン:あり(要相談) マルチクラウド連携プラン:0円 | 最低料金 | 【マルチクラウド連携プラン】Enterprise Plus:100ID月額50,000円 |
| 無料お試し | 30日間無料トライアル | 最低契約期間 | 1年間 |
| ※シングルクラウド連携プランはSSO連携が1サービスのため、SSO連携が無制限のマルチクラウド連携プランのみ、最低料金に記載しています。 | |||
CloudGate UNOさんのSSOは、すべてのアクセスを信用しない「ゼロトラスト」がベースになっており、クラウドサービスごとのアクセス制限ができます。サービスへのログイン許可は、複数の条件やアクセス先のプロバイダも管理でき、認証や操作のログもしっかり確認し、ログの検索もOK。社内システムも新しく導入するサービスも、シングルサインオン連携ができて、お問い合わせの約9割は24時間以内に対応する、安心のサポート体制も嬉しいですね。
CloudLink(クラウドリンク)
出典画像:https://ip3.co.jp/solution/cloudlink/
- オンプレミス型SSO
- 様々な認証機能あり
- プライベート認証局でクライアント証明書を管理
| 提供会社 | 株式会社アイピーキューブ | 提供形態 | オンプレミス |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
CloudLinkさんはオンプレミス型のSSOシステムで、SAMLによる認証、未対応の場合は代理認証機能も使うことができます。二段階認証や二経路認証、多要素認証ができ、IPアドレスや端末のアクセス制限機能もスムーズ。また、電子証明書となるクライアント証明書を発行するプライベート認証局によって、発行や配布、更新、失効といった証明書管理も簡単です。
Gluegent Gate(グルージェント ゲート)
出典画像:https://www.gluegent.com/service/gate/
- 様々な方法でアクセス制限
- スマホやタブレットにも対応
- パスワードのルールを自由に設定
| 提供会社 | サイオステクノロジー株式会社 | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | Business:1ライセンス月額100円 |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
Gluegent Gateのシングルサインオンは多くのクラウドサービスと連携でき、SAMLや代理認証もOK。アクセス制限機能はネットワークや端末、アカウント、日時といった様々な条件に対応し、多要素認証の種類も豊富です。認証や操作のログを管理したり、強制文字や強度チェックなどパスワードのルールを決めることもできます。
KDDI Business ID
出典画像:https://biz.kddi.com/service/business-id/
- 国内で使われやすいサービスと連携
- FIDO2に対応
- 様々なアクセス制限
| 提供会社 | KDDI株式会社 | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | 0円 | 最低料金 | 1ID月額150円 |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
KDDI Business IDは、Google WorkspaceやSlack、KDDIさんのサービスをはじめ、国産を活かしてkintoneや楽楽精算、sansanといった国内でよく使われるサービスとも連携できるSSOサービスです。ブラウザ・デバイス・IPアドレスのアクセス制限機能や、ワンタイムパスワード・FIDO2認証にも対応。Active Directoryと連携し、ID管理をひとまとめにしてスムーズなアクセスができるようになります。
CA Single Sign-On(シーエー シングルサインオン)
出典画像:https://www.toshiba-tden.co.jp/system/
- Salesforce・Office 365・Facebookと連携
- 様々な認証方法
- 柔軟なアクセスポリシー設定
| 提供会社 | 東芝デジタルエンジニアリング株式会社 | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
CA Single Sign-Onさんは、SAMLやOauth、OpenID、WS-Federationに対応することで、SalesforceやOffice 365、Facebookなどのサービスと連携できるシステムです。アクセス制限は、社員さんごとだけでなく、グループや役職、時間帯など多くの分類でポリシーを定義。ベーシック認証やHTMLフォームをはじめ、多くの認証方法に対応し、安全性の高い環境を作ります。
Cisco Secure Access by Duo(シスコ セキュアアクセス バイ デュオ)
出典画像:https://www.cisco.com/c/ja_jp/index.html
- クラウド・オンプレミス両方のSSO連携
- デバイスの安全性を見える化
- 様々な多要素認証
| 提供会社 | シスコシステムズ合同会社 | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | Duo MFA:1ユーザー月額3米ドル(約343円) |
| 無料お試し | 無料デモ・30日間無料トライアル | 最低契約期間 | ‐ |
オンプレミスとクラウド、どちらのアプリケーションにもSSO連携ができ、DuoAccess Gatewayによって、社内のアプリやサーバへ安全にアクセスします。簡単に多要素認証の導入・運用を行ない、すべてのデバイスに対して安全性を確認したり、アクセス制限の条件も細かな設定ができる仕組み。米シスコシステムズさんが2018年にDuo Securityさんを買収しているため、シスコシステムズさんによって提供されるSSOサービスです。
Single Sign-On Manager(シングルサインオン マネージャー)
出典画像:https://www.hitachi-solutions.co.jp/ssm/
- 国産SSO
- 英語のOSにも対応
- 既存アプリへの影響を抑えて簡単導入
| 提供会社 | 株式会社日立ソリューションズ | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
日立ソリューションズさんのSingle Sign-On Managerは、既存のアプリケーションなどに影響を与えず、クライアントサーバーシステムや仮想アプリケーション環境など、柔軟にSSO連携ができます。指静脈認証やICカード認証などを活用した強固なセキュリティ対策、既存アプリケーションとの連携確認は、導入前に簡単に行なえるのも安心です。
SeciossLink(セシオスリンク)
出典画像:https://seciosslink.com/
- SSOポータルで全てのサービスへ簡単ログイン
- SAML非対応サービスにもSSO連携
- プロビジョニングやCASB機能あり
| 提供会社 | 株式会社セシオス | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | Standardライセンス:1ユーザー月額150円 |
| 無料お試し | 1ヶ月無料評価版 | 最低契約期間 | 1年間 |
SeciossLinkは、SSOポータル画面に連携サービスを一覧表示するため、全サービスにログインした状態でスムーズに利用でき、SAMLや代理認証、SSO Agentなど様々な形で連携します。ワンタイムパスワードやクライアント証明書などの認証方法が備わっているため、多要素認証でセキュリティの安全性を確保。IDプロビジョニング機能による管理の自動化や、社内のクラウドサービス利用状況を可視化・管理するCASB機能など、SSOと一緒に導入したいものが揃っています。
SafeNet Trusted Access(セーフネット トラステッド アクセス)
出典画像:https://cpl.thalesgroup.com/ja
- 社内・社外のアクセス管理
- ハードウェア・ソフトウェアの様々な認証方法
- アクセス制御を細かく設定
| 提供会社 | THALES | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
様々なクラウドサービスと連携し、シナリオ機能によって、IPアドレスやOSごとなど細かいアクセス制御設定ができるため、安全なアクセス環境をつくります。カード型のデバイスやソフトウェアなど様々な認証方法があり、独自のユーザーポータルによって多くのクラウドサービスへ簡単にログイン。社内と社外、どちらからのアクセスもスッキリ管理できるサービスです。
Digital Workforce(デジタルワークフォース)
出典画像:https://dwf.jp/
- ポータルサイトでシステム・サービス情報の把握やスムーズなSSO
- あらゆるデバイス・OSに対応
- IDプロビジョニング機能
| 提供会社 | 株式会社ユニリタ | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | あり | 最低料金 | ベーシック:1,000ユーザー月額約430,000円 |
| 無料お試し | ‐ | 最低契約期間 | 1年間 |
| ※ユーザー数は相談できます。 ※ユーザー数が多いほど割安になります。 | |||
Digital Workforceさんは、クラウドサービスや社内システムのSSOに対応し、それぞれの情報を集約するポータルサイトによって、各システムへ一括ログインができたり、別々のシステムデータを組み合わせて表示・分析もできます。IDプロビジョニング機能によって、ID管理の効率化や処理の漏れも防止。添付ファイル閲覧後の削除機能や、端末にデータを残さない機能など、ブラウザ利用の安全性も高く、安心して導入できます。
TrustBind/Federation Manager(トラストバインド/フェデレーション マネージャー)
出典画像:https://www.ntt-tx.co.jp/products/
- 様々なSSOに対応
- 金融サービス向けのAPI連携セキュリティ
- ログイン履歴を細かく把握
| 提供会社 | NTTテクノクロス株式会社 | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
SAML2.0、OpenID 2.0、OIDC、代理認証といった安全性の高いシングルサインオンに対応し、社内システムやクラウドサービスへのアクセスに掛かる負担を削減、管理者さんの管理も楽にしてくれます。金融サービス向けのセキュリティとなるOAuth2.0やFAPIにも対応し、サービス間の連携も安全。アクセスログも細かく確認でき、多要素認証にも対応、クラウド・オンプレミスどちらの環境にも導入できる作りです。
トラスト・ログインbyGMO
出典画像:https://trustlogin.com/
- 使いやすいUI、0円から導入OK
- 社内WebシステムやクラウドサービスのSSOに対応
- 実績のあるSSL認証局が提供
| 提供会社 | GMOグローバルサイン株式会社 | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | 無料プラン+各種オプション:1オプション10ID月額1,100円 プロプラン:30ID月額9,900円 |
| 無料お試し | 無料プラン | 最低契約期間 | 有料プラン・オプション:1年間 |
GMOさんが提供するトラスト・ログインは、社内のWebシステムやクラウドサービスに対するSSO連携ができ、SAML認証、フォームベース認証、BASIC認証に対応。多要素認証によるアクセス強化によって、外部からの不正アクセスを防ぎつつ、社員さんはクラウドサービスへ社外からアクセスできるため、安全で効率的にサービスを利用できます。無料プランは、オプションのカスタマイズによって必要な機能だけを使える、小回りの利く料金システムです。
HENNGE One IdP Edition(ヘンゲワン IdPエディション)
出典画像:https://hennge.com/jp/service/one/
- 連携SaaSは170以上
- 多要素認証
- 安心サポート
| 提供会社 | HENNGE株式会社 | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | IdP Lite:1ユーザー月額150円 |
| 無料お試し | 30日間評価環境提供 | 最低契約期間 | ‐ |
| ※Google Workspace・Microsoft 365と同じライセンス数での契約が基本となっています。 | |||
HENNGE OneさんのIdP Editionは、国内でよく使われる多くのSaaSに対応しているため、あなたの環境できちんと役目を果たします。また、秘密の質問やパターン情報、モバイル端末、生体認証などによって、パスワードを使わずログインできるため、管理の手間やコストを削減。IPアドレスなどのアクセス制御やログ確認によって、さらにセキュリティを高め、導入後も定着に向けてサポートしてくれるので安心です。
LaKeel Passport
出典画像:https://dx.lakeel.com/outline_pass/
- SAMLやOpenIDConnect(OIDC)に対応
- 各種アクセス制限
- 様々な認証方法
| 提供会社 | 株式会社ラキール | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ‐ |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
LaKeel PassportさんのシングルサインオンはSAML・OIDCに対応し、2段階認証、多要素認証、ワンタイムパスワードなど多くの認証方法があります。IP制限やデバイス制限、ログもしっかりと管理でき、ユーザーはグループ管理やサブグループでの管理もOK。同じくラキールさんから提供されている、アプリケーション開発の運用基盤「LaKeel DX」と合わせて使えば、システム構築もサポートできます。
ROBOT ID(ロボットID)
出典画像:https://ksj.co.jp/robotid/
- SAML2.0でのSSO
- FIDO2に対応
- 柔軟なセキュリティ設定
| 提供会社 | ブルーテック株式会社 | 提供形態 | クラウド(パブリック・プライベート) |
|---|---|---|---|
| 初期費用 | パブリッククラウド版:10,000円 | 最低料金 | パブリッククラウド版:100MB月額1,000円 |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
ブルーテックさんのROBOT IDは、SAML2.0によるシングルサインオンができ、認証の設定を変更したり、社員さんの入退社に掛かる手間も削減。社員さんごとにセキュリティルールを変えたり、パスワードに使う文字の種類や文字数など自由に変更できます。またFIDO2に対応、生体認証や二要素認証によって、より安全性が高く簡単なログインができるサービスです。CSVファイルでのデータ活用や、アクセスログ出力も行なえます。
WisePoint 8(ワイズポイント エイト)
出典画像:https://wisepoint.jp/product/wps.html
- イメージングマトリクス認証など様々な認証方法
- SAML非対応環境にも適応
- モバイルからも簡単・安全にアクセス
| 提供会社 | ファルコンシステムコンサルティング株式会 | 提供形態 | ‐ |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | ライセンス:100ユーザー440,000円 1年間保守サポート:100ユーザー88,000円 |
| 無料お試し | ‐ | 最低契約期間 | ‐ |
WisePoint 8さんの、パスワードを使わないFIDO2によるシングルサインオンでは、YubiKeyやWindows Helloといった生体認証、スマートデバイス認証、画像を使ったイメージングマトリクス認証など、多くの方法を組み合わせて安全性を向上。社員さん自身で簡単に登録でき、情シスさんへの問い合わせやパスワード発行作業なども削減します。SAML2.0対応のクラウドサービスだけでなく、未対応の社内システムにもSSOで利用できるのもポイントです。
OneLogin(ワンログイン)
出典画像:https://www.onelogin.com/jp/product/sso
- SAML認証
- 対応言語は20以上
- モバイルからもアプリで簡単アクセス
| 提供会社 | OneLogin | 提供形態 | クラウド |
|---|---|---|---|
| 初期費用 | ‐ | 最低料金 | シングルサインオン:1ユーザー月額2ドル(約228円) |
| 無料お試し | 30日間無料トライアル | 最低契約期間 | ‐ |
OneLoginさんはアメリカ生まれのシングルサインオンですが、20以上の言語に対応しているため、私たち日本人はもちろん外国人の社員さんにもやさしい作りです。SMSやワンタイムパスワードなど様々な多要素認証、連携できるアプリケーションも豊富。プロビジョニング機能によって、社員さんごとのアカウント作成やライセンス付与、削除などを自動化し、効率的に管理できます。
シングルサインオン(SSO)とは?
私がお勧めするSSO製品を一緒に見て頂きましたが、SSOとは一体何なのか、改めて確認していければと思います。
シングルサインオン(Single Sign On)
Single・・・一つ
Sign On・・・署名をしてアクセスできるようにする
日本語訳をもう少し分かりやすくすると、一つのサインで(複数のサービスに)アクセスできる、このような意味になりますね。
Single Sign Onを省略してSSOと呼ばれることが多く、ツールやシステムへのログインに使われるID・パスワードの管理を、楽にしてくれるものです。
SaaSが増える現代企業にやさしい仕組み
あらゆるもののデジタル化が進む今、あなたの会社でも様々なツールやシステム、とくにSaaSと呼ばれるクラウドサービスの導入が多いかもしれませんね。
企業向けSaaSは、あなたのお仕事をサポートするためのものなので、導入・利用すれば当然、お仕事の効率化や生産性アップなど良いことがたくさんあります。
しかし、社内のSaaSが増えると管理が大変になる...という問題も。
SaaSそのものやサーバ、ソフトウェア、端末などの管理・セキュリティ対策などはIT資産管理ツールで行なえますが、SSOはこれらのログインをスムーズにしてくれるのが主な役割です。
ID・パスワードは1つでOK
あなたの会社にSSOを導入すると、様々なツールへログインする時に、ID・パスワードをツールごとにいちいち入力する必要がなくなります。
つまり、一つのID・パスワードだけあれば、社内で利用するすべてのツールに一括ログインできるんです。
ただし、クラウドサービスのみなど、対応できるツールがSSOによって違うため、導入前に確認しておきましょう。
身近な例
もしかするとあなたも、SSOを使って何かのサービスにログインしたことがあるかもしれません。
- Amazon
- Apple
- mixi
- Yahoo!
- 楽天
- LINE
サービスのアカウント作成時やログイン時に、連携先としてこれらをよく見かけることがありませんか?
ソーシャルログインと呼ばれるものが多く、OAuthやOpenID Connect(OIDC)といったシングルサインオン技術の一種で、上記以外にも連携に対応しているサービスはたくさんあります。
出典画像:https://www.cosme.net/
上の画像はアットコスメさんのログイン画面ですが、LINE・Facebook・Twitter・Yahoo!Japan、どれかのアカウントでアクセスできるということですね。
アカウントの作成時や設定画面でほかのサービスと連携しておけば、そのサービス専用にID・パスワードを作る必要もないので、アカウント管理が簡単になります。
パスワードはもう必要ない?
一つのID・パスワードだけで複数のツールやサービスにログインできるSSOですが、最近では生体認証やパターン認証などを使うことによって、パスワードの入力が必要ないログイン方法も増えています。
パスワードレスと呼ばれたりしますが、指紋認証や顔認証、パターン認証、デバイス認証など、パスワード(文字)を端末やネットワーク上へ送り込まずに済むため安全、かつ簡単にログインができるんです。
生体認証などでログインできる仕組みはFIDO2と呼ばれ、多くのSSO製品で導入されるようになりました。
安全性・利便性をとくに重視したい場合は、FIDO2に対応しているかどうかも見ながら、SSOを選ぶのがオススメです。
最後に。
ここまで、私と一緒に見て頂きありがとうございます。
お仕事で使うツール・サービスへのログインをスムーズにすると、逆に不正なアクセスも簡単にできてしまうと感じるかもしれませんが、セキュリティ対策がきちんと取られているSSOを選べば、安全性もアップします。
あなたに合ったSSOを選んで、ID・パスワード管理に使っていた時間をもっと有効活用しましょう。
ここでの情報が、あなたのSSO選びに少しでも役立てば嬉しいです。
