新しいスタンダード「統合認証システム」が
クラウド時代の「アカウント」を守る
システムごとに散らばったアカウント情報を統合し、認証のプロセスを統合することで、アカウントに関するセキュリティと利便性を向上させるのが統合認証システムです。「IAM Solnavi」は、その概要を把握し、自社にとってベストなシステムを比較できるサイトです。
公開日: |更新日:
システムごとに散らばったアカウント情報を統合し、認証のプロセスを統合することで、アカウントに関するセキュリティと利便性を向上させるのが統合認証システムです。「IAM Solnavi」は、その概要を把握し、自社にとってベストなシステムを比較できるサイトです。
公開日: |更新日:
認証作業を包括的に行えるため、パスワードの使い回しや、PCに付箋で貼るなどの行為を防ぐことが可能です。また、不必要なアカウントを把握できる、認証や利用状況などのアカウントのログを一元的に管理、統制できるなどセキュリティ強化につながります。
管理者は多くのアカウントを一元的に管理することができるようになるためその面での手間やコストを削減することが可能です。また、利用者も複数のアプリケーションを一度の認証で利用できる、アカウントの登録や変更をスムーズに行ってもらえるなどのメリットがあります。
近年クラウド型のアプリケーションも含め企業が導入するアプリケーションは増え続けており、ひとつの企業が多種にわたるサービスを導入していくことになります。その分、アカウント管理が煩雑となり、これは管理者、利用者の利便性を損なうだけではなくセキュリティ面でもリスクとなります。クラウドサービスの利用増を見込んで、今のうちに統合を行うべきです。
クラウドサービスの活用は、働き方改革を後押しします。情勢に合わせた統合認証基盤の導入もニューノーマルになると考えられます。
統合ID管理とは、複数のアプリケーションや、システムで利用しているアカウントのIDやパスワードを一元的に管理することです。統合ID管理によって、人手による管理リスクやコストを抑えることができます。
認証とはアクセスしようとしているユーザーが本人であるか確認することです。多要素認証とは認証の際に生体認証(静脈や指紋)、所持情報(ICカードやトークン)、知識情報(パスワードやPINコード)などの複数の要素を組み合わせて認証を行うことを言います。認証の統合によって、連携可能なすべてのシステムを自社のセキュリティ方針に合わせられ、導入できるシステムの裾野が広がります。
SSOとはシングルサインオンの略で、複数のアプリケーションやシステムに一度の認証でログインできるようにすることを言います。ログイン作業の簡略化はもちろん、一つのシステムに統合することで、連携するすべてのサービスのセキュリティレベルを一元化できる点が重要な価値です。
統合ID管理とはアカウントのIDやパスワードを統合的に管理できるソリューションです。一元的に管理することが可能となり、不正アクセスや情報漏洩を防ぐためのセキュリティ対策としても有用であり、管理者、利用者共に利便性の向上が期待できるソリューションです。
新規登録の際などは複数のアプリケーションやシステムに一度にアカウントを作成することが可能になります。削除や変更も同様に一元化して行うことが可能であり、管理者、利用者共に利便性の向上が期待できます。
定期的にパスワードを変更しているか、使いまわしていないかなど、管理者が利用者のパスワードを管理することでセキュリティ面での対策が可能となります。またパスワードを忘れてしまったユーザーへ比較的早く対応できるようになります。
IDの登録、変更、削除、休止などのIDライフサイクル管理が容易となります。退職した人などの不必要なアカウントが残ってしまったり、出向によるアカウントの休止などを導入する前に比べ容易に行うことできるようになります。
誰が、いつ、どこで。そのようなアカウントごとのログイン証跡を残すことが可能です。ログイン証跡を管理することでセキュリティ対策に繋がり、万が一何か起こった際の原因の究明や、追跡、その後の対策にも役立ちます。
休退職者などの使用しないアカウントが残ることで、不正アクセスが起こる原因となります。IDのライフサイクル管理を必要とするシステムが多ければ多いほど、この管理を人手に任せることになりリスクが高くなりますが、これを一元管理してしくみ化できればヒューマンエラーの介在する可能性が低くなります。
入退職時に必要となるアカウントの登録・削除が効率化されます。アカウントに求められる権限に合わせて登録・削除を行い、情報更新も一元的に行える点に利便性を発揮します。利用者においても、登録作業が簡略になることで使用までの承認等にかかる時間が短くなります。
認証とは、アクセスしようとしているユーザーが本人であるかを確認する行為です。
IDとパスワードだけの場合それを知っている人間ならば簡単にアクセスすることが可能ですが、生体認証や所持情報を使った多要素認証にすることで信頼性の高い認証を行うことができ、利便性も向上します。
社内で利用している各システムの認証に依存しないというメリットがあります。システムごとにパスワードの条件や認証の方法が異なるため、多要素認証を利用することで、社内で統一した認証強度にすることが可能です。
認証の作業が増えることで、手間が増えるように感じられますが、2段階認証や、所持情報、生体情報などの2要素を採用した多要素認証にすることでパスワードを入力する、覚えておくなどの手間を省け、利便性が向上されるというメリットがあります。
ログイン認証を行なったユーザーの本人確認をする認証プロセスには、同一パスワードの使い回しによる情報漏洩などのセキュリティリスクがあります。
しかし、システムごとに異なるパスワードを管理するのはユーザー側の大きな負担になります。これらの問題を同時に解決するのが、シングルサインオンと呼ばれる認証方法です。
社内で使用されるSaaSやアプリなどのシステムの認証方法は、システムごとに異なります。たとえばパスワードの長さ、数字記号などの指定、二段階認証の有無などバラバラです。シングルサインオンなら、自社のセキュリティ方針に合わせた認証レベルを統合的に設定できます。
複数のシステムの認証を一つにまとめられて、システムごとのログインが必要ないという利用者にとっての利便性だけでなく、システム管理者においても、認証処理が統合されていることで、認証機能を追加し強化させることが簡単に行えるようになります。
統合認証システムを導入するにあたって必要な準備として、まず初めに自社の状況を把握することです。
企業固有の情報セキュリティにおけるポリシーとの兼ね合いが重要であり、企業の規模や方針によっても最適なシステムは異なります。そういった部分を加味して導入へ向けての準備を進めていくことが重要なのではないでしょうか。
自社に合った統合認証システムを選ぶ第一段階として、まず「製品」と「サービス」のどちらがふさわしいかを考えてから個別のシステムを検討する方法をおすすめします。
企業ごとに必要なシステムは異なっており、自社のセキュリティポリシーや規模、方針を把握することではじめて最適な製品やサービスを検討することが可能になります。
製品型の統合認証システムはオンプレミスやクラウドにサーバー環境を用意し、自社専用の統合認証システムを構築します。導入する際は初期費用が発生し、製品等の保守費用も必要です。
サービス事業者が提供するクラウド上に構成された統合認証システムを利用します。サーバー環境を用意する必要はありませんが、統合できるのはサービスを利用するアカウントのみで、毎月の利用料など定期的な支払いが必要です。
統合認証システムにおける「製品」と「サービス」は、イメージとして「アプリ」と「SaaS」に置き換えると理解がしやすいかもしれません。初期費用のかかる「製品」と月額費用のかかる「サービス」、それぞれの利点を自社の環境に合わせて比べてみてください。
※下記の比較は製品とサービスそれぞれの一般的な特徴をしめしたものです。個別の製品・サービスによっては、当てはまらない場合もあります。
| 製品 | サービス | |
|---|---|---|
| 概要 | 自社専用システム 社内サーバー・自社専用のクラウド(IaaS)上にシステムを設置する | 共用システム 既にクラウド上に構築されているシステムを利用する |
| 機能について | ||
| アカウント管理 | 社内のアカウント情報を一元管理し、 対象システムに合わせたアカウント情報連携が可能 | ・IDaaSを利用するアカウントのみを管理し、一部のSaaSに対するアカウント情報連携が可能 ・オンプレミス上のシステムに対するアカウント情報連携は困難なケースが多い |
| 既存アカウント 情報の活用 | Active Directory等の既存アカウント情報を そのまま活用可能 | IDaaS側のアカウント情報を利用するため、Active Directory等の既存アカウント情報をIDaaS側に同期する仕組みが必要となることが多い |
| 認証 | 様々な多要素認証システムを利用可能 | IDaaSが提供している多要素認証が利用可能 |
| シングルサインオン | 対象システムはオンプレ上のシステムからSaaSアプリケーションまで幅広く対応可能だが、 システム構築が必要 | 対象システムはSaaSアプリケーションに限定されていることが多いが、システム構築は不要 |
| カスタマイズ | 企業の方針・要件に合わせたカスタマイズが可能 (範囲は製品等によって異なる) | カスタマイズ可能範囲は限定的 |
| セキュリティについて | ||
| 社内ポリシーの 変更 | 変更不要 (自社の方針にシステムを合わせられる) | 変更が必要となる場合がある (自社の方針をサービスの方針に合わせる) |
| アカウント情報の保存場所 | 社内 | クラウドサービス側(国内外のサーバー) |
| 費用について | ||
| 初期コスト | ・初期ライセンスや導入費用など、初期コストがまとめて発生する ・カスタマイズによって、導入に合わせた自社システムの運用変更による初期コストはない | ・導入時の費用は低く抑えられることが多い ・サービス側の運用方法に従って、自社運用の変更に伴う初期コストが生じる可能性がある |
| 運用コスト | 保守費用 システムメンテナンス、老朽化対策、バージョンアップ程度 | サービス利用料 月額または年額で継続的に発生 |
| 導入企業の主な特徴・課題 | ||
| 特徴 | ・中規模~大規模(ユーザ数が多い) ・オンプレミスのシステム利用が多い ・自社のセキュリティ方針転換が難しい | ・小規模~中規模(ユーザ数が少ない) ・SaaSの利用が多い ・提供されているIDaaS機能に合わせた業務に変更可能 |
| 課題 | ・トータルコストを抑えたい (ユーザ数が増加してもコストが増えない、長期に利用した場合のコストを削減したい) ・社内システムとSaaSの両方のSSOを実現したい ・社内の統合ID管理も実現したい ・様々な社内システムから情報を取り込みたい ・クラウド運用ではセキュリティが不安 | ・初期コストを抑えたい ・SaaSのSSOのみ実現したい ・既に統合ID管理基盤があるなど、新たなID管理が不要 |
| メリットとデメリット | ||
| メリット | ・トータルコストを抑えられる ・企業の情報取り扱いに関する方針やルールに合わせた導入、運用ができる ・社内の既存システムとのSSOやアカウント情報連携が可能 | ・初期導入コストを比較的低く抑えられる ・保守費用や保守要員が不要 |
| デメリット | ・サーバー環境の準備が必要 ・保守費用や保守要員が必要 | ・重大な情報を社外サーバーで管理する ・社内の既存システムとのSSOやアカウント情報連携が困難なことが多い ・トータルコストが高くなりがち |
製品型の統合認証システムはサーバーの構築など導入の際にまとまった費用が必要です。
しかし、継続的に利用する場合、トータルコストを抑えることも可能です。それはサービス型の統合認証システムはアカウント数が増えれば増えるほど利用料も上がっていくためです。
その他、以下のような課題を持つ企業も製品型が向いています。
・ユーザ数・アカウント数が多い企業
・オンプレミスのシステムも含めて統合ID管理とSSOを実施したい
・認証情報やアカウント情報を社外に置くことが難しい
・自社のセキュリティ方針やルールの変更なく運用したい
製品型にあたる統合認証システムとして、代表的な3つの製品を紹介します。さまざまな認証方式によって多要素認証を構築できる統合認証基盤や、ID管理やシングルサインオンとしてシェアの高いシステムを選びました。
導入事例を参考に、業界や課題における自社との親和性を見比べてみてください。各製品が公式HPで掲載している情報は限定的なため、まずは3社程度に問合せてみるのが良いでしょう。
※各製品は以下の理由において紹介しています。…IP3-ACE:当サイト調べの機能比較において最も対応機能が多い(2021年1月時点)/Icewall:SSO製品として国内シェアNo.1(2018年度、実績/出荷金額ベース。ミック経済研究所調べ)/LDAP Manager:統合ID管理製品として国内シェアNo.1(2019年11月刊、富士キメラ総研市調べ)
引用元:アイピーキューブ
https://ip3.co.jp/solution/ip3-ace/
IP3-ACEは、統合ID管理、SSO、多要素認証すべての独立した製品を選択できる統合認証プラットフォームです。3つの機能を網羅する製品の中でも、多要素認証や生体認証など、複数の認証方式を採用できる点に強みがあります。様々なインターフェースに対応しており、管理者機能も充実しています。優れた拡張性を持ち、証跡機能も利用可能です。
従業員3000人以上の大手システムインテクレーターのインテックでは、10年以上前から導入していたワンタイムパスワードシステムの運用管理がネックになっており、アイピーキューブ製システムを導入したことで、運用統合だけでなく社内全システムへのSSOも実現しています。
学生・教職員約4万7千人の近畿大学では、学内・学外システム利用時の本人認証に、ワンタイムパスワードを用いた2段階認証によるシングルサインオンを導入し、セキュリティレベルの高い「共通認証基盤」を実現しています。
プリント基板を保護する塗料など各種エレクトロニクス部材の開発を行っている太陽インキ製造では、ワンタイムパスワード機能を搭載したICカードによるPCログインから、シングルサインオン、ID統合管理までを一環して行える統合認証基盤を構築し、セキュリティの強化と利便性の向上を実現しています。
引用元:Hewlett Packard Enterprise
https://www.hpe.com/jp/ja/software/icewall.html
WEBシングルサインオン製品としては国内シェアNo1の製品です(2018年度、実績/出荷金額ベース。ミック経済研究所調べ)。
SSOだけでなく、多要素認証にも対応しています。様々な認証方式に対応しており、セキュリティ面でも効果が期待できる製品です。
雑貨小売店を展開する良品計画では、店舗や本部で利用しているモバイルデバイスの統合管理を行いセキュリティ強化と利便性の向上を実現しました。
伊藤忠テクノソリューションズ(従業員4000名以上)の、社内で利用しているシステムにIceWallを採用し、利便性の向上、コストの削減が実現しました。特にエンドユーザーへの快適、安定的なシングルサインオンが効果的な事例です。
日本ユニシス・ユニアデックスのお客様向けのサポートサイトのシングルサインオンとしてIceWall SSOを導入。利便性の向上が実現。
引用元:EXGEN NETWORKS
https://www.exgen.co.jp/index.html
エクスジェン・ネットワークス株式会社が提供している製品です。2020年1月までの累計出荷本数は690本で、統合ID管理製品としてのシェアは国内NO.1であり、ID管理機能が充実しています(2019年11月刊、富士キメラ総研市調べ)。シングルサインオン機能にも対応しています。
大正年代創業の老舗総合物流企業で同社のウェブポータルを利用していたことをきっかけにLDAP Managerを導入。導入したことでコスト面では83%の削減に成功し、操作性などの利便性も向上しています。
従業員(連結)1300人以上の民間放送局では、内部統制監査をきっかけにLDAP Managerを導入。ユーザーのセキュリティ意識の向上にもつながり、自動化されたID管理でヒューマンエラーも解消されました。
複数の教育施設を運営している大手前学園では以前から導入している統合ID管理システムが存在しましたが、リプレイスの時期になりLDAP Managerを導入。導入後は学内で管理することが可能になり、コストの削減が実現しています。
サービス型の統合認証システムはサーバー環境を用意したり、製品を導入する必要がないため、導入コストは比較的安く済み、早期導入ができる点がメリットです。
しかし、すぐに統合できるアプリケーションはクラウド型アプリケーション(SaaS)に限定されていることが多く、オンプレミスのアプリケーションの統合は、製品型と同様に導入コストや導入期間がかかるか、対応できないこともあります。
その他、以下のようなケースもサービス型が向いています。
・ユーザ数が少ない
・認証情報やアカウント情報を社外に置くことが可能
・サービスが提供しているポリシーやルールに従って、社内ポリシーや運用を変更できる
サービス型にあたる統合認証システムとして、代表的な3つのサービスを紹介します。どれも世界的な知名度や実績、国内での受賞歴があるサービスです。導入事例を参考に、業界や課題における自社との親和性を見比べてみてください。
各サービスが公式HPで掲載している情報は限定的なため、まずは3社程度に問合せてみるのが良いでしょう。
※各サービスは以下の理由において紹介しています。…トラスト・ログイン:統合ID管理・SSO・多要素認証を網羅し「使いやすいSSOサービスNo.1」を受賞(日本マーケティングリサーチ機構調べ 調査概要2020年2月期_ブランドのイメージ調査)/Okta:導入実績の多さ(2020年12月調査時点)/AzureAD:IaaSとして高いシェアと知名度を持つAzureのサービス(2020年8月ガートナー調べ)
引用元:GMO
https://trustlogin.com/
トラストログインは、GMOグローバルサインが手がけるIDaaSです。国産IDaaSとして統合ID管理、SSO、多要素認証のサービスを網羅し、そのユーザビリティにおいても受賞歴があります(「使いやすいシングルサインオンサービス」NO.1、日本マーケティングリサーチ機構調べ 調査概要2020年2月期_ブランドのイメージ調査)。システム全体のユーザビリティが追求されていると考えられます。
無料で即日導入可能な基本プランが用意されているため、導入コストを抑えられます。
ICTソリューションを開発・提供するキヤノン電子テクノロジー株式会社は、利用するクラウドサービス数が増えるに従って増加する従業員のパスワード管理負担を解決するためにトラストログインを導入し、27種類の全社標準アプリケーションへのSSOを実現しました。
医薬品の研究開発に取り組む高田製薬株式会社では、トラストログインを使ってIDを管理しています。当初はトラストログインがInternet Explorerに対応していなかった点が懸念されたものの、GMO開発陣が改修を加えて同ブラウザへの対応を実現しました。
運用型広告をはじめとするオンライン広告代理事業を展開する株式会社アドウェイズは、トラストログインを導入しています。システムが完璧な日本語対応が為されている点、外部IDPに連携している点、そして同様の他社製品と比較した際のコストパフォーマンスの高さが導入の決め手となっています。
引用元:Okta
https://www.okta.com/jp/
Oktaはアメリカ製の統合認証システムで、8400社を超える導入実績を誇り(2020年12月調査時点)、世界最大手のIDaaSといえます。自社のニーズに合わせて必要な機能を追加購入してカスタマイズできる点が特徴です。
SSOや多要素認証の他にもライフサイクル管理など様々な機能が追加可能ですが、管理者画面は英語対応のみであることに注意が必要です。
アメリカの大手食品製造会社であるデルモンテ・フーズ社は、社内IT環境を再構築するためにOktaを導入しました。
Okta導入以降わずか1年ほどで、2500名以上の従業員IDを統合管理し、SSOにより15種類以上のアプリケーションへ接続することに成功しています。
資金運用に携わるアメリカのヘスタ社は、ログインパスワードを忘れた社員へのパスワード再発行や退職した社員のアカウント処理などITチームの工数増加に悩んでいました。
Okta導入後はITチームの工数が大幅に削減され、ROI(投資利益率)は210%を超えています。
オンライン会計ソフトウェアを開発しているXero社は、社内で使用するクラウドサービス数の増加に伴って煩雑化するアカウント管理に悩んでいました。
Okta導入後はITチームの工数が大幅に軽減され、以前は2日ほどかかっていたアプリケーションの配備が2時間以内で完了するようになったといいます。
引用元:Microsoft
https://azure.microsoft.com/ja-jp/services/active-directory/
Azure Active Directory(Azure AD)はMicrosoft社が手がける認証プロバイダで、すでにクラウドインフラとして世界で17.9%のシェア(2020年8月ガートナー調べ)を持つAzureに紐づくクラウド型統合認証基盤(IDaaS)となります。
Azure ADへのログインだけで全てのシステムへアクセスするSSO機能だけでなく、外部接続などのアクセス要件に合わせて多要素認証を実施することもできます。
ヤマトホールディングス株式会社は、社内の情報管理コストを下げ、クリエイティブなタスクに人的資源を投入するためにAzure ADを利用しています。クエリごとの料金が固定であること、場合に応じて容易に機能を拡張できる点などが導入の決め手になりました。
製薬会社の協和キリンは、グローバル市場における競争力を向上させるため、Azure Active Directoryによって全世界の統合基盤を統合しています。情報共有基盤と認証基盤の両軸を検討する中で、AzureADの存在に着目し採用、全世界で約1万ものユーザー認証を統合しています。
人事領域における業務クラウド「Unipos」を開発する上場企業Fringe81では、Microsoft365と他のクラウドサービスの認証を統合させる目的でAzure ADを導入。ユーザーの利便性だけでなく情報システム担当の手間も省けたといいます。
社内ネットワークシステムの普及に伴い、情報漏洩やなりすましアカウントによるログインといったセキュリティリスクが増加しています。ユーザーの利便性を損なうことなくセキュリティ対策をする方法として、統合ID管理やシングルサインオン、多要素認証などのソリューションが注目を集めています。
統合認証基盤ソリューションを専門に取り扱っているアイピーキューブが提供している製品です。ID管理、SSO、多要素認証や生体認証など幅広く対応しており、カスタマイズなども行え、柔軟性も高い使い勝手のいいソリューションです。
IceWallは、国内の大手IT企業である日本ヒューレット・パッカードが開発するソフトウェア商品でSSO機能を搭載しています。自社サーバー上にシステムを設置するオンプレミス型の認証基盤で、SSO機能の他に多要素認証などの機能を追加することもできます。
統合ID管理では国内NO.1のシェアを誇るLDAP Manager。ID管理機能が充実しており、表示するIDを選ぶことのできる検索機能やパスワードの一括管理などID管理に関しての使い勝手を追求している製品です。
大阪ガスグループのオージス総研。テミストラクトでは統合ID管理や統合認証を行うことが可能です。外部のクラウドサービスと連携することもでき、CSVファイルへのアップデートや、アカウントのセルフサービス(登録、変更、削除)も利用することができます。
WebSAM SECUREMASTERは、日本屈指のITメーカーであるNECが開発を手がけるオンプレミス型の統合ID管理・アクセス管理システムで、自社のシステム環境に合わせてシングルサインオンを実現できるソリューションです。
ICT技術を利用したビジネスシーンでのトータルソリューションを得意とするインテックが提供しています。「束人」で統合ID管理を行い、「結人」で他システムへのID同期を行います。
セキュリティ商材を多く取り扱っているNTTデータが提供する国産の統合認証システムです。日本独自の商習慣をサポートしており、その点では使い勝手がいいといえるでしょう。また、10年以上の運用実績をもち、SSO、多要素認証にも対応しています。
NTTテクノクロス「TrustBind」は、純国産のITソリューションで、多要素認証によるセキュリティ向上やシングルサインオンによるパスワード管理負担の軽減などに貢献する製品です。他にもログの可視化やデータの暗号化などの機能を備えており、様々なニーズに対応が可能です。
ワイズポイントは国内ITメーカーのファルコンシステムコンサルティングが開発を手がけるシングルサインオン製品で、自社サーバー上にシステムを設置するオンプレミス型の製品です。
Bundleは、フリー株式会社が提供している情報システム部門向けの作業自動化ツールです。作業担当者の負担を減らし、より生産性を高めることを目的として開発されました。SaaSアカウント発行や棚卸しなど10個の機能を搭載しています。
トラスト・ログインは国内IT企業のGMOグローバルサインが手がけるシングルサインオンサービスで、クラウド型の統合認証システム(IDaaS)です。社内外から、クラウドアプリだけでなく社内システムまでアクセスが可能で、基本プランは無料で使用開始できるサービスです。
Oktaはアメリカ製のシングルサインインサービスで、自社のニーズに合わせて必要な機能を追加購入していくことが可能です。SSO以外にも多要素認証機能やライフサイクル管理機能などが追加可能ですが、管理者画面は英語対応のみであることに注意が必要です。
マイクロソフトが提供する統合認証サービスです。ActiveDirectoryが社内ネットワーク上の閉じた環境で運営されるものであるのに対して、Azure Active Directoryはクラウド上で認証を行うシステムです。IDaaS型の認証システムで数千のアプリと連携が可能で、短い期間でスムーズに導入することができます。
OneLoginはアメリカ製のシングルサインオンサービスで、Office365などの業務ツールからFacebookなどの個人用アプリケーションまでまとめてSSOが可能です。アクセス要件に合わせてワンタイムパスワードや生体認証などを追加して認証能力を強化することもできます。
HENNGE Oneは、国内ITメーカーであるHENNGEが開発・提供を手がける国産のSaaS認証基盤サービスです。Office365やSlack、Chatworkなど社内で使用している様々なクラウドサービスへのログインをHENNGE Oneが代行することで、1つのアカウント認証を通じて様々なクラウドサービスへログインすることが可能になります。
SeciossLinkは国内ITメーカーのセシオスが手がけるクラウド型の統合認証システムで、クラウドとオンプレミスの両方にアクセス可能なシングルサインオンサービスです。SSO以外にも、IDプロビジョニングや多要素認証などの機能も備えたサービスです。
国内ITメーカーの日本システムウエアが提供する統合認証基盤サービス(IDaaS)です。社内外のシステムやアプリにID情報を連携する統合ID管理機能の他、SSOや多要素認証など豊富な機能を備えています。顧客毎に専用環境を構築するため、様々な要望に柔軟に対応できる「プライベートIDaaS」です。
国内ITメーカーのインターネットイニシアティブが開発する統合認証サービスです。既存のADと連携する統合ID管理や、SAML 2.0またはOpenID Connect 1.0の規格に基づいたシングルサインオンが可能な他、必要に応じて多要素認証を組み合わせることで認証能力を強化することもできます。
国内ITメーカーのインターナショナルシステムリサーチが提供する統合認証サービスです。クラウドサービスへのシングルサインオンやID管理機能の他、パスワードレス認証など強固な多要素認証機能も提供しています。
DXビジネスの支援を行う株式会社 Smallitが開発したパスワード管理ツールです。月額100円からの利用ができ、コストパフォーマンスに優れているのが特徴。業務効率化とセキュリティ強化をどちらも叶えてくれます。
Keyspiderは、keyspider株式会社が日本企業向けに開発したクラウドID管理サービスです。ユーザー・組織・権限を統合管理して、企業に関連するシステムすべてにID連携を実施。日本企業が使いやすいID管理ツールを目指し、設計・開発を行っています。
一般的に、国産システムに比べると海外産の方がグローバル規模での導入実績が多く、実績数の多さはシステム改善や研究開発のスピードに直結するためユーザーにとってはメリットです。しかし、海外製品はヘルプデスクやマニュアルが日本語に対応していない、国産アプリケーションに対応していない等のデメリットも起こり得るため、その点は国産システムの方が安心です。
クラウドサービスは場所や端末を選ばず導入できることがメリットと言えますが、インターネットを経由して誰でもアクセスできてしまうため、 万全なセキュリティ対策が必要です。
自社における課題の発見・解決策としての製品の比較において価値のある展示会を、現代の潮流に合わせてWEB上で展開しているコーナーです。統合認証システムを開発する会社の資料を集めて、展示会体験をサポートできるようなコンテンツを展開しています。
