公開日:|更新日:
企業において使用しているIDやパスワード、アクセス権限などを一元管理してくれる統合ID管理システム。
こちらのページでは、統合ID管理についての基礎知識から、さまざまな種類がある統合ID管理システムの選び方、システムの比較情報を紹介しています。
それぞれの特徴やおすすめポイントをニーズ別にまとめていますので、導入にあたっての検討材料にしてみてはいかがでしょうか。
統合ID管理とは、IDやパスワードなどのユーザー情報を一元管理するシステムのことです。統合ID管理システムから複数のアプリケーションにユーザー情報を配布・連携できるなど利便性を高めるとともに、セキュリティ対策面でも役立ちます。また、管理者の稼働や手間を大幅に減らすことが可能であり、利用者のパスワード管理などの利便性も向上するため業務の効率化にも繋がります。
クラウド型は初期費用も低コストで迅速な導入が可能なメリットがあります。一方オンプレミス型はカスタマイズ性が高く、ランニングコストを抑えられ、社内のオンプレミス型のシステム連携も柔軟に対応できます。それぞれ企業のニーズやシステム利用期間(例えば、5年間)でのトータルコストを考慮して、提供形態を検討しましょう。
統合ID管理を実現できるシステム範囲は、製品・サービスによって異なります。シングルサインオンとあわせて導入する場合、統合ID管理とシングルサインオンの両方の対象システムを網羅できるかが重要です。製品・サービスによってどのようなシステムと連携が可能かを確認し、自社のニーズを満たせる製品・サービスを選びましょう。
ライフサイクル管理は、IDの登録・変更・削除など、IDが生成されてから消滅するまでのライフサイクル全体を管理するものです。異動・休職・出向など様々なイベントへの柔軟な対応や対応コストなどを確認することも重要です。
拡張性と互換性を見極めて、ビジネス成長に伴うシステム変更や処理性能の向上などにも柔軟に対応できる製品・サービスを選びましょう。
IDの不正利用や情報漏洩を防ぐためにも、多要素認証などのセキュリティ機能が利用可能か、利用時のコストなどを確認しましょう。
ID管理を円滑に運用していくには、ベンダーの適切なサポートが欠かせません。不明点やトラブル対応をしっかり確認できる問合せ先があるかどうかも重要なポイントです。特に海外のサービスを利用するときは、日本語でのサポート対応が可能かどうかを確認しましょう。
GDPR、HIPAA、CCPAなど、地域や業界によって異なる法規制が存在します。これらの法規制に適合する必要があるかを検討し、適合する必要がある場合には、ユーザーの同意やデータの取り扱いに関する要件にも留意する必要があります。
「製品」の特徴としては、中〜大規模に対応できるシステムである点、また導入する際にカスタマイズが可能である点、さらに導入することによってよりセキュリティを強化できるといった点が挙げられます。
一方、「サービス」として統合ID管理システムが提供されるものとしては、小〜中規模に対応できるシステムであるという点や、導入時にシステム構築が不要であるといった点が特徴として挙げられます。
国産の製品・サービスの中からそれぞれのニーズごとにおすすめのシステムを紹介していますので、自社にはどのシステムが適しているかを検討してみると良いでしょう。
引用元:アイピーキューブ
https://ip3.co.jp/solution/entrymaster/
引用元:EXGEN NETWORKS
https://www.exgen.co.jp/index.html
※2022年9月の調査時点の情報
引用元:アイピーキューブ
https://ip3.co.jp/solution/entrymaster/
IP3-ACEの統合ID管理製品「EntryMaster」の特徴は、それぞれの企業の環境や要件にあわせて設計できるカスタマイズ性の高さです。ID管理として必要な機能は標準機能として提供しており、無制限ユーザライセンスもあるため、管理者するシステム数やID数が多くなるにつれてお得にコストパフォーマンス良く導入できます。
IP3-ACEの多要素認証製品「AuthWay」やSSO製品「CloudLink」と組み合わせることで、統一された運用・管理ができる統合認証システムへの拡張も可能です。
それぞれの企業のニーズによって、柔軟な設計ができるシステム。後から管理対象のシステムが増えても容易に追加可能
無制限ユーザライセンスもあり、ID数が増えても追加コストは不要でコストパフォーマンスが良い
多要素認証システムやSSOシステムも含めた統合認証システムへの拡張も可能。全て自社製品なので、カスタマイズ性にも優れ、統一された運用・管理が可能
グローバルな運用環境とMicrosoft 365の導入を背景に、新しい認証基盤が必要とした株式会社イシダは、 IP3-ACEを採用し、シングルサインオン、電子証明書認証、ワンタイムパスワード認証を含む統合認証システムを構築。本体と国内外のグループ会社で異なる認証方式を支援し、大規模なユーザー基盤にも柔軟に対応しており、セキュリティ強化と利便性が向上されました。
引用元:EXGEN NETWORKS
https://www.exgen.co.jp/index.html
LDAP Managerを提供するエクスジェン・ネットワークスは、統合ID管理システムの開発や構築・保守をメイン事業としているID管理専業ベンダーという点が大きな特徴です。 LDAP Managerを導入することにより、複数部門が管理する多くのシステムのアカウント登録作業を一元管理化・自動化可能、また不正アクセスの防止ができるほか、さらにパスワード一元管理が可能になることから、管理者の運用負荷軽減にもつながります。
700社以上の豊富な導入実績 ※1
企業が持つID管理に対する要件を標準機能+オプション機能で幅広くカバーできる
プラグインやオプションで必要な機能だけ選択して購入可能
※1参照元:EXGEN NETWORKS(https://www.exgen.co.jp/index.html)
古い認証システムの更新とコスト削減のために、LDAP Manager on Azureを導入した大手前学園は、このシステムによりクラウド対応とシングルサインオンの導入が可能となり、大規模なID管理も効率的に行えるようになりました。システムの運用負担が軽減され、教育機関としてのITインフラの近代化を進められる環境の構築に成功しています。
引用元:インテック
https://www.intec.co.jp/service/detail/integrated-management/
ID同期システム「結人」とID統合システム「束人」を組み合わせることにより、クラウドとオンプレミスの2つのハイブリッド環境でID管理を行うことが可能に。システムごとに管理されてきたID情報の統合管理を実現します。また、CSVファイルやLDAP v3準拠のLDAPサーバ、Active Directoryなどさまざまなシステムや機能との連携できる点も特徴です。
導入時は要件に合わせシステム設計を行った上で環境を構築し、動作確認と実運用を想定したテストを実施した後に利用をスタートできます。
「棚卸レポート機能」により、システム毎のIDの利用実態をレポート化。Webブラウザを使用して閲覧・管理が可能
シンプルなシステム構成により、管理者の負担を軽減。柔軟なシステム構成の変更にも対応
ID発行もID統合システム「束人」から簡単に素早く行なうことが可能
結人/束人の導入事例を見つけることができませんでした。詳細は結人/束人に直接お問い合わせください。
引用元:GMO
https://trustlogin.com/
引用元:NSW
https://www.nsw-cloud.jp/cloud/service/security/nsw-biziam/
引用元:GMO
https://trustlogin.com/
トラスト・ログインはさまざまなクラウドアプリや社内システムへのSSOを可能にするシステム。連携アプリの数が多く、その数は6,000以上(※2)となっていることに加えて、希望するアプリのリクエストにも対応可能です(公式サイトからリクエストが可能)。
さらに導入の際には初回登録無料、さらに基本的な機能のみ使用する場合にも無料となっています。オプション機能は100円から追加できるというリーズナブルさも魅力の一つ。基本プラン無料でもオペレーターによるサポートが受けられます。
※2 2022年9月調査時点 参照:GMOトラスト・ログイン公式HP(https://trustlogin.com/service/index_list.html)
数多くの国産アプリと連携。使用を希望するアプリのリクエストもできるため随時追加される
クラウドで提供されるサービスで導入が容易。新たなサーバなども不要であることから、導入に関わるコストを抑えられる
データセンターは国内にあり、緊急対応も可。また、オペレーターがチャットやメールでサポートしてくれる
株式会社プレステージ・インターナショナルは、業界団体のセキュリティ要件に準拠するため、ID管理を個人任せから統一管理へ変更する課題に直面。GMOトラスト・ログインの導入により、多要素認証を含むセキュアな認証システムを実装し、TISAX認証の更新要件をクリアすることに成功。これにより、高いセキュリティ基準を満たしつつ、効率的な認証管理が可能となっています。
引用元:NSW
https://www.nsw-cloud.jp/cloud/service/security/nsw-biziam/
NSW-BizIAMはID統合管理、SSO、MFAの3つの機能を提供するクラウド型の統合認証基盤サービスです。必要な機能のみを利用でき、それぞれの企業のニーズに対応することができる高い柔軟性が特徴となっています。
また、システムの導入から運用まで手厚いサポートが受けられる点も魅力。初期導入にあたってのコンサルティングや導入の支援、運用支援などが受けられることから、不安も少なく導入が行えるでしょう。
企業毎に専用環境を構築するため、様々な要望に柔軟に対応できる「プライベートIDaaS」。導入コンサルティングから運用サポートまでトータルで支援
ID管理、SSO、多要素認証の3つ機能を提供している統合認証基盤サービス。企業のニーズに合わせて必要な機能のみ利用可能
アカウントのライフサイクルに合わせた管理やパスワードなどを一元化することで、セキュリティを強化できる
NSW-BizIAMの導入事例を見つけることができませんでした。詳細はNSW-BizIAMに直接お問い合わせください。
引用元:インターネットイニシアティブ
https://www.iij.ad.jp/biz/iid/basic.html
インターネットプロバイダの草分け的な存在ともいえるIIJが提供するIIJ IDサービスは、さまざまなサービスのIDを連携させることによってSSOを実現するクラウド型ID管理サービス。IIJ IDサービスによって認証済みのステータスの場合には、連携サービスに対し再度の認証不要でアクセスすることができます。
また、IIJ IDサービスでは、IPアドレス生後やFIDO2認証といったセキュリティ機能を提供することによって、連携先サービスに対してより高い認証セキュリティを提供します。
インターネットサービスの老舗企業でもあるIIJによって提供されるクラウド型ID管理サービス
さまざまなサービスのID連携によりSSOを可能にするとともに、強力な多要素認証機能も提供
初期費用は0円~
株式会社アイモバイルは、クラウドサービスの利用拡大に伴い、ユーザーIDとパスワードの管理が増加する課題に直面。この課題に対処するためにIIJ IDサービスを導入し、Active Directoryとの連携により、ID管理を一元化。これにより、各種クラウドサービスへのシングルサインオンを実現し、利便性の向上と管理コストの削減が達成されました。
IP3-ACEでは、統合ID管理機能をID管理製品「EntryMaster」で実現しており、ユーザーを一元管理し、他のシステムやクラウドサービスにユーザー情報を連携することが可能。IP3-ACEの多要素認証(MFA)製品やSSO製品も自社開発しているため、UIなど運用管理機能の統合など管理者としての使いやすさの点で強みを持ちます。
LDAP Managerは、他システムに連携しユーザーの登録・更新・削除を一箇所で管理するが、他システムに連携増加するシステムに対しても拡張できる柔軟性は魅力。またエクスジェン・ネットワークスはID管理を専業で製品開発やサービス提供をしています。
ThemiStructは、アカウント情報を一元管理するOpenIDMベースのID管理ソリューション。SCIMの技術仕様に準拠したアカウントの登録・参照・変更・削除といったIDメンテナンスを行うことが可能です。
人事データベースの人事情報との連携やシステム管理者による新規ユーザーの登録、パスワードポリシーの設定などさまざまな機能を搭載しています。日本独特とも言える年度末での異動や階層構造にも対応している点も特徴です。
ID管理をメインとするID同期システム「結人」はさまざまなデータ形式の違いに合わせシステム間のデータ同期が可能。また、ID統合システム「束人」は、IDパスワードの一括登録、操作・変更ログ管理、閲覧システムなどによりID管理の運用を行えます。
企業の内部で使用されるID情報を管理するとともに、認証を一元化することが可能。ID・パスワードによって管理されているシステムと統合ID管理システムを連動することによって、全体の最適化を実現していきます。
社内のActive Directoryとユーザー情報を取り込むことによって、外部のサービスにおけるアカウント作成・削除に活用することができます。導入までのスピードと連携アプリが豊富な点が特徴です。
人事データベースに登録されている情報を活用することにより、Active DirectoryやLDAPなどのディレクトリを統合することが可能。アカウントのライフサイクルに合わせたタスクの自動化を行える点も特徴のひとつとなっています。
Azure Active DirectoryはMicrosoft社の製品でオンプレミス、クラウド問わず、IDとアプリケーションへのアクセスを一元的に管理することが可能なシステム。他のMicrosoft製品との連携や移行などもスムーズです。
OneLoginは海外産のクラウド型ID管理サービス。IDのみではなく属性情報を含めたユーザーアカウントを一元的に管理することによってアプリケーションにユーザーがセキュアにアクセスできるようになります。
NSW-BizIAM のID統合管理機能は、複数のID属性情報を一元管理し、他システムに対してID情報を連携できます。IDやパスワードだけでなく、ユーザー属性情報の管理機能やIDプロビジョニング機能、ログ閲覧機能などさまざまな機能を搭載している国産サービスです。
国内老舗IT企業であるインターネットイニシアティブが提供するクラウド型の統合認証基盤(IDaaS)。Active Directoryなどからユーザー情報(ログインパスワードなど)を同期させることが可能。
統合ID管理とは、複数サービスのIDを一元管理することを指します。ユーザビリティの向上だけでなく、セキュリティの強化もできるため複数のサービスを運営しているならぜひ取り入れたい管理方法です。
複数サービスで別々に登録されている顧客のIDを統合すると、さまざまな情報が得られサービス間で相乗効果が生まれます。話題のDX化にもつなげられるため、デメリットやリスクを理解しつつ積極的な統合がお勧めです。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
