公開日:|更新日:
こちらのページでは、SSO(シングルサインオン)を実現するための製品やサービスをいくつかピックアップして紹介しています。それぞれの製品・サービスの特徴についてまとめていますので、どのような製品やサービスがあるのか、自社ではどういったものを導入するのが良いのか、という検討の材料にしてみてはいかがでしょうか。
シングルサインオン(以下、SSO)とは、アカウントにシステム内の機能や情報を利用させる上で、利用者が本人であるかどうかを確かめる認証プロセスに関わる統合化の手法のひとつです。
従来は複数の業務システムごとに個別の認証が必要でしたが、SSOを導入すれば一度のログイン操作だけで認証を必要とする複数の業務システムを利用できるようになります。
クラウド型は初期費用も低コストで迅速な導入が可能なメリットがあります。一方オンプレミス型はカスタマイズ性が高く、ランニングコストを抑えられ、社内のオンプレミス型のシステム連携も柔軟に対応できます。それぞれ企業のニーズやシステム利用期間(例えば、5年間)でのトータルコストを考慮して、提供形態を検討しましょう。
シングルサインオンを実現できるシステム範囲は、製品・サービスによって異なります。製品・サービスによってどのようなシステムと連携が可能かを確認し、自社のニーズを満たせる製品・サービスを選びましょう。
既存システムとの連携性は、シングルサインオンを導入するにあたって重要な要素になります。製品・サービスによって連携方法は異なりますし、既存システム側の改修が必要となる場合もあります。既存システムとの互換性、改修要否、運用の手間などを考慮して選びましょう。
シングルサインオンの認証方式として、フェデレーション方式(SAML)、リバースプロキシ方式、エージェント方式、フェデレーション方式(OpenID Connect)などがあります。それぞれの方式には、メリット・デメリットがありますので、自社のシステムに合った認証方式を選びましょう。
拡張性と互換性を見極めて、ビジネス成長に伴うシステム変更や処理性能の向上などにも柔軟に対応できる製品・サービスを選びましょう。
シングルサインオンのID・パスワードが漏えいすると重大なリスクにつながる可能性がありますので、多要素認証などのセキュリティ機能が利用可能か、利用時のコストなどを確認しましょう。
シングルサインオンを円滑に運用していくには、ベンダーの適切なサポートが欠かせません。不明点やトラブル対応をしっかり確認できる問合せ先があるかどうかも重要なポイントです。特に海外のサービスを利用するときは、日本語でのサポート対応が可能かどうかを確認しましょう。
シングルサインオンシステムは、デバイスの種類によって異なる方法で動作する場合があります。例えば、スマートフォンやタブレットなどのスマートデバイスでは、画面サイズが小さいため、認証プロセスが複雑になることがあります。そのため、デバイスの種類に応じて、適切な認証方法を選択する必要があります。
GDPR、HIPAA、CCPAなど、地域や業界によって異なる法規制が存在します。これらの法規制に適合する必要があるかを検討し、適合する必要がある場合には、ユーザーの同意やデータの取り扱いに関する要件にも留意する必要があります。
各企業の様々なニーズに対応できるように「製品」と「サービス」に分けて、それぞれ3種類のシステムを選定しました。国内での利用を想定して国産のシステムを選んでいます。自社に合ったシングルサインオンの導入を検討しましょう。
各サービスにはさまざまな特徴がありますが、ここでは企業のニーズに合わせて選べるような製品・サービスを選定し、おすすめのポイントや特徴、費用について紹介を行っています。
まずはじめに自社でどのようなニーズがあるのかを十分に整理し、そのニーズにはどのようなものでSSOを実現するのが良いと考えられるのかを検討すると良いでしょう。
引用元:アイピーキューブ
https://ip3.co.jp/solution/entrymaster/
引用元:Hewlett Packard Enterprise https://www.hpe.com/jp/ja/software/icewall.html
※2022年9月の調査時点の情報
引用元:アイピーキューブ
https://ip3.co.jp/solution/cloudlink/
IP3-ACEのSSO製品「CloudLink」は、SAML標準をベースにしたシングルサインオン製品で、SSO認証機能(IdP)、SSO連携機能(SP)、証明書発行機能などニーズにあわせて機能を選択できます。様々な企業内アプリケーションやクラウドサービスのSSOを可能とし、無制限ユーザライセンスもあるため、ユーザ数が多くなるほど安価に導入できます。
IP3-ACEの多要素認証製品「AuthWay」による認証強化、ID管理製品「EntryMaster」による統合ID統合管理を行うことで、統一された運用・管理ができる統合認証システムへの拡張も可能です。
それぞれの企業のニーズによって、機能が選択できるシステム。企業内アプリケーションとクラウドサービスを利用しているハイブリッド環境でのSSOも実現可能
無制限ユーザライセンスならユーザ数が増えても追加コストは不要
多要素認証システムや統合ID管理システムも含めた統合認証システムへの拡張も可能。全て自社製品なので、カスタマイズ性にも優れ、統一された運用・管理が可能
富士通株式会社は新しいクラウドサービス「FUJITSU Cloud Service K5」のために、認証基盤を迅速に開発する課題に直面しました。IP3の支援により、多要素認証システム「AuthWay」とシングルサインオンシステム「CloudLink」を活用して、わずか4ヶ月で高い信頼性と柔軟性を持つ認証基盤を構築し、新規事業の迅速な展開を実現。これにより、互換性とセキュリティを確保し、ビジネスの拡大とクラウド移行を加速させることに成功しています。
引用元:Hewlett Packard Enterprise
https://www.hpe.com/jp/ja/software/icewall.html
日本ヒューレッド・パッカードによって開発・提供されているWebシングルサインオンソリューションであるIceWall SSO。知名度の高い製品を導入したいと考えている企業におすすめといえるシステムです。
リバースプロキシ型とエージェント型の2つの方式でSSOを提供しており、OSやサーバへ依存していない点が特徴となっています。
発売から25年以上も使われ続けているSSO製品 ※1
ポリシーベースのアクセス制御が可能であることから、効率的にアクセス制御を行うことができる
オンプレミス・クラウド・ハイブリッドなど、さまざまな環境に対して柔軟に対応できる
※1 参照元:HPE 日本(https://www.hpe.com/jp/ja/software/icewall.html)
JPX総研は、50,000ユーザーが利用する金融情報サービスの認証基盤を全面リニューアル。統合認証基盤の堅牢性が強化するためにHPE IceWall SSO 11.0を採用。これにより、11の異なる情報サービスをシームレスに利用できるようになり、クラウドサービスへの拡張も可能としました。新しい認証基盤は、将来の多要素認証やAPI連携への対応も備えており、これから先の新規事業を支える基盤が整備することができています。
引用元:オージス総研
https://www.ogis-ri.co.jp/product/themi_ip.html
ThemiStruct(テミストラクト)はSSOや多要素認証による認証強化を実現する統合認証ソリューションです。企業内システムのSSOを実現するとともに、ECサイトなどの顧客向け・事業者向けのサイトにおける認証基盤といったニーズにも対応することができます。
加えて、サポートサービスが充実しており、3つのサービスラインナップを用意。ニーズに合わせたサポートを選択できます。
電子証明書管理やシステム監視ソリューションなどとの連携という選択肢もある
システム稼動開始後は、保守・運用に関するサポート、障害発生時の対応など保守サポートを提供している
環境に合わせたシステム構築や導入を実施
ダイナテック株式会社は、宿泊予約システム「Direct In S4」の認証基盤を更新し、セキュリティとユーザビリティの向上を図りました。新システムは、Zホールディングスの厳しいセキュリティ基準を満たし、複数のソーシャルサービスとのID連携を実現。これにより、国際化対応やモバイル最適化が進み、ユーザーの利便性が大幅に向上。認証プロセスの負担軽減と開発注力の可能性が拡大しています。
引用元:GMO
https://trustlogin.com/
引用元:SeciossLink
https://www.secioss.co.jp/
引用元:GMO
https://trustlogin.com/
トラスト・ログインは、業務で使用するさまざまなクラウドアプリや社内システムへのSSOを可能にするクラウドサービスです。「フォームベース認証」「SAML認証」「Basic認証」の3種類のSSOを利用可能となっており、利用するアプリへの容易なアクセスが可能になります。
また、国産アプリとの連携が重視されていることから、数多くのテンプレートに対応している点が大きな特徴。さらに、自社で使いたいアプリのリクエストを行うことも可能となっていますので、今後も随時連携可能なアプリが増えていくと予想されます。
「フォームベース認証」「SAML認証」「Basic認証」の3種類のSSOを提供している
国産のアプリと連携している点が特徴。さらに、使用したいアプリのリクエストにも随時対応
チャットやメールでオペレーターがサポート。日本語でのサポートが受けられるため初めてでも不安なくサービス利用できる
株式会社プレステージ・インターナショナルは、業界団体のセキュリティ要件に準拠するため、ID管理を個人任せから統一管理へ変更する課題に直面。GMOトラスト・ログインの導入により、多要素認証を含むセキュアな認証システムを実装し、TISAX認証の更新要件をクリアすることに成功。これにより、高いセキュリティ基準を満たしつつ、効率的な認証管理が可能となっています。
引用元:セシオス
https://seciosslink.com/
SSOと統合ID管理をセットにしたSaaS型サービス。SAML、OpenID Connect、OAuthによるSSOが可能となっています。SAML非対応のシステム(オンプレミス)の場合には、提供されるモジュールを使用することでSSOが可能となりますが、この時にシステムの改修は不要である点が特徴のひとつです。
また、モジュールの導入が困難なケースにおいても、代理認証機能によりSSOを実現できます。また、教育機関向けのサービスを用意している点も特徴といえるでしょう。
IDプロビジョニング機能によって、IDの情報を必要サービスに対して自動で連携することができる
ネットワーク機器・ハードウェアなどの準備は不要。スピーディーに使い始めることが可能
「SeciossLink for Education」を用意しており、教育機関では割安で活用できるサービスとなっている
新潟薬科大学は、古い認証システムのコスト削減と運用の効率化を目指して、SeciossLinkを導入。これにより、システムのクラウドベースへの移行が実現し、IDの管理が統一され、Webアプリケーション全てをSAMLに対応させました。結果。ユーザー管理の煩雑さが解消され、システムの運用負担軽減に成功しています。
引用元:NSW
https://www.nsw-cloud.jp/cloud/service/security/nsw-biziam/
NSW-BizIAMは、SSO、企業が持つ複数IDの統合管理、多要素認証を実現するクラウド型の統合認証基盤サービスです。こちらのサービスは、お客様独自のWebアプリケーションで利用したい場合でも、代理認証機能を活用することによってシステムの改修不要でSSOを実現可能です。
また、初期導入に関するコンサルティングから導入支援はもちろん、運用支援までトータルでサポートを提供する点も特徴となっています。
企業毎に専用環境を構築するため、様々な要望に柔軟に対応できる「プライベートIDaaS」。導入コンサルティングから運用サポートまでトータルで支援
ID管理、SSO、多要素認証の3つ機能を提供している統合認証基盤サービス。企業のニーズに合わせて必要な機能のみ利用可能
企業独自のWebアプリケーションでも代理認証機能によりSSOを実現するなどの柔軟性
NSW-BizIAMの導入事例を見つけることができませんでした。詳細はNSW-BizIAMに直接お問い合わせください。
IP3-ACEでは、SSO機能をSSO製品「CloudLink」で実現しており、SAML対応のクラウドサービスやWebシステムだけでなく、SAML未対応のサービス/システムとの連携も可能。IP3-ACEの多要素認証(MFA)製品やID管理製品も自社開発しているため、UIなど運用管理機能の統合など管理者としての使いやすさの点で強みを持ちます。
SSOの老舗海外ベンダーであるHPの製品。長年サービス・製品提供していることもありOffice365やGoogle Workspace、Salesforceをはじめとした幅広いクラウドサービスやアプリケーションへのログインを可能にします。
ThemiStructはクラウド・オンプレミス問わずさまざまなシステムへのSSOを実現。さらにSSOに対応しているアプリケーションに対し、さまざまな認証連携の方式の適用が可能。アクセス先の権限設定管理にも対応しています。
リバースプロキシ方式、サーバーエージェント方式、またはクライアントエージェント方式などを用意しているWebSAM SECUREMASTER。その為、自社に合った方法でSSOを実現できる点が特徴。
VANADISは導入が手軽、サーバの負荷も少ないとされているNTTデータ独自の方式を採用している点が特徴。認証ログの一元的な取得が可能であることから、不正アクセスを容易に検出できるようになる点がメリットのひとつです。
SAML2.0、OpenID 2.0、OpenID Connect(OIDC)に対応しており、クラウドなどのサービスも含めた形でSSOの環境を実現。企業のセキュリティポリシーに合った運用を行うことが可能になります。
トラスト・ログインではSAML認証(フェデレーション方式)、フォームベース認証(代理認証方式)、Basic認証(代理認証方式)の3つの仕組みでSSOを実現。さらにIPアドレス制限やワンタイムパスワードなどセキュリティ強化するオプションを提供。
アメリカに本社を持ちグローバルに展開しているOktaによるSSOソリューション。世界中のさまざまなサービスにワンクリックでログインすることが可能になる。ユーザー画面は日本語にも対応しています。
オンプレミス・クラウドの両方にてSSOを実現するソリューション。標準的な企画(OAuth 2.0、SAML、SCIMなど)に対応しており、SSOの機能によってログインの手間やパスワードを管理することに伴う負担を軽減させることが可能。
SAMLをサポートするサービス(Google WorkspaceやMicrosoft365など)のほか、オンプレミスの社内システムやSAMLに対応していないサービスへのSSOも可能。一つのパスワードでさまざまなサービスをつなぐことができます。
NSW-BizIAM のSSO機能は、SMAL規格に準拠した社内外のシステムに対し、SSOによって一括のログインを可能。また、SAMLに対応していないアプリケーションなどの場合でも、代理認証機能を使用することによってSSOが可能になります。
国内老舗IT企業であるIIJのサービス。SAML 2.0またはOpenID Connect 1.0に対応しているクラウドサービスに対してSSOによってログインを一元化することが可能。一度認証したステータスについては再度の認証は不要となり、ユーザーの利便性の向上につながります。
SSOは同一のID・パスワードを利用して複数の端末や機能、サービスにサインインできるシステムです。IDやパスワードの削減をはじめ、管理負担を軽減したり情報漏洩リスクを防いだりなど、様々なメリットをもたらします。
高い利便性を持つSSOですが、導入までにコストがかかる点や、サインインに利用するパスワードが流出した際の被害が大きい点がデメリットとして挙げられます。システム停止時には業務に支障が及ぶ可能性にも注意しましょう。
SSOの導入方式にはいくつかの種類があるため、自社との相性をチェックしましょう。導入後にはセキュリティ維持のための対策強化や認証方式の併用、アクセス権限の設定といった予防策も必要です。
SSOという言葉は知っているけれど、その仕組まではわからないという人も多いのではないでしょうか。こちらでは、SSOにはどんな方式があり、どういった仕組みで動いているのかについて、詳しく解説しています。SSOの導入を検討している人は、ぜひ参考にしてください。
SSOを選ぶ際には、さまざまな要素を踏まえたうえで検討する必要があります。メリットやデメリットを理解することも必要ですし、導入における予算も加味しなければなりません。こちらでは、SSOを選ぶ際に知っておきたい知識とポイントなどについて詳しく解説しています。
SSOとIDaaSはどちらもIDやパスワードを管理できるシステムですが、2つには明確な違いがあります。SSOは基本的にオンプレミス環境にあるID・パスワードを対象としており、クラウドソフトでのSSOを実現するのがIDaaSです。IDaaSはクラウドサービスだけでの運用はもちろん、クラウドサービスとオンプレミスの混合環境でもIDやパスワードの認証を一元管理できます。
SSOにはオンプレミス版とクラウド版があります。オンプレミス版は初期費用が掛かる一方でカスタマイズ性に優れているのが特徴。クラウド版はオンプレミス版ほどのカスタマイズ性はありませんが、初期費用やメンテナンスコストがかからないのが特徴です。違いを理解して、自社に適したSSOを導入しましょう。
SSOを導入する場合、費用についても考えなければなりません。例えば、初期費用として要件定義費用や、サーバー構築費用が発生することになります。利用するユーザーが多いほど高い費用がかかるのが一般的です。また、SSOの運用費用としてライセンス費用が発生するので、初期費用だけでなく、運用費用についてもおさえておく必要があります。
クラウドサービスではIDとパスワードさえ覚えていれば、どこからでもアクセス可能です。そのため不正アクセスを防止するためには、統合認証システムであるSSOによるアクセス制限が欠かせません。このページではSSOによるアクセス制限を導入するための3つの注意点について解説します。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
