こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
業務にGoogle WorkspaceやMicrosoft365、チャットツールなど、複数のシステムを利用している方は多いでしょう。SaaSの普及もあり、近年のビジネスは、オンラインシステムなしには成り立たなくなっています。
その中で、進んでいるのが、シングルサインオン(SSO)の導入。
今回は、このシングルサインオンの概要や機能を解説し、その主要ツールを比較していきます。
『パスワード管理ツール「シングルサインオン」14選|比較表』をプレゼント中!
企業規模に合わせたフィルタリング、初心者におすすめの製品、各特長などを
一覧で明記しています。稟議や比較検討などに、ぜひご活用ください!【資料をメールで受け取る】
シングルサインオン(SSO)とは
シングルサインオンとは、一度認証を行うだけで、複数のシステムを利用できるようになる仕組みのこと。SSO(Single Sign On)とも呼ばれます。
近年のビジネスでは複数のシステムを利用することが多いですが、それらを利用するには、ユーザーはシステムごとにユーザー認証(ログイン)を行わなくてはなりません。
しかし、毎回システムごとにIDやパスワードを入力するのはユーザーの負担になります。また、複数ID・パスワードの管理には、失念や漏えいのリスクも生じます。
そこで役立つのがシングルサインオン。
シングルサインオンを導入すれば、一度ユーザー認証を行うだけで、連携した複数のシステムが利用可能になります。システムごとに認証を行う必要がないので業務の効率性が向上し、複数のIDやパスワードが不要になることによりセキュリティリスクも低減させることができます。
シングルサインオンの主な機能
シングルサインオンの主要な機能は、「認証機能」「セキュリティ機能」「ID・パスワード管理機能」の3つ。
それぞれ詳しく見ていきましょう。
認証機能
認証機能は、一回の認証で複数システムの利用を可能にするシングルサインオンのメイン機能です。
認証の仕組みにはいくつかの種類があり、その代表例としてはエージェント方式やリバースプロキシ認証方式、代理認証方式、SAML認証方式、フェデレーション認証方式、透過型認証方式などがあります。
認証方式によって対応できるサービスは異なるため、複数の認証方式を組み合わせることで、シングルサインオンは対応の幅を広げています。
セキュリティ機能
シングルサインオンで重要なのが、セキュリティ機能。従来必要であった複数回の認証を一回にする以上、そのセキュリティの重要性は高くなります。
シングルサインオンのセキュリティ機能としては、他要素認証やアクセス制御、ログ監視、クライアント証明書などが挙げられます。
ID・パスワード管理機能
シングルサインオンでは、システム上でユーザーのIDやパスワード管理も行います。これにより、人の手によるID・パスワード管理のリスクや手間を軽減できます。
「おすすめのSSOツールを実際に自分で使って確かめたい!」という方は
『主要シングルサインオンツール14選|比較表』もおすすめ。
【資料を見てみる】
シングルサインオンシステムの選び方
シングルサインオンを可能にするには、シングルサインオンシステムの導入が必要になります。シングルサインオンシステムの種類は多様なので、導入時には複数のシステムを比較し、自社に合ったものを選定することが大切です。
ここからは、シングルサインオンシステムの選び方として、選定時に注目したい6つのポイントをご紹介します。
①対応システム
「どのシステムに対応しているか」は、シングルサインオンシステム選定時に注目すべきポイントのひとつ。使用しているシステムのシングルサインオンに対応していなければ、シングルサインオンシステム導入の意味がなくなってしまうためです。
現在使っているシステム、また将来導入を検討しているシステムに対応しているかどうか、必ず確認しておきましょう。
②使いやすさ
シングルサインオンシステムは日常的に使うものなので、使いやすさも重要です。使いやすさに優れていれば、社内でのシングルサインオンの利用も定着しやすくなります。
操作性だけでなく、スマホからのアクセスができるなど、会社に合った柔軟な利用ができるものを選ぶのがおすすめです。
③セキュリティ
セキュリティは、シングルサインオンシステム選定における最重要ポイント。シングルサインオンのID・パスワードが万が一突破されてしまえば、全てのアクセスへの不正アクセスを許すことになってしまいます。
各シングルサインオンシステムのセキュリティ対策についてはよく確認し、セキュリティ性の高いシステムを選ぶようにしてください。
④アクセスコントロール
システムへのアクセス権限を制限できるアクセスコントロール機能があるシングルサインオンシステムは、セキュリティ向上に効果的。より利便性を高めるなら、簡単で柔軟なアクセスコントロールが可能なシステムを選ぶと良いでしょう。
⑤費用
シングルサインオンシステムは、サービス内容と値段を比較して選ばなければなりません。導入費用と運用費用について明確に把握し、予算との兼ね合いを考えながら、自社にとって適正な価格と内容のシステムを選びましょう。
⑥サポート
シングルサインオンシステムの導入や運営に関して何かトラブルや疑問が生じた際には、そのシステムのサポートが役立ちます。どんな内容でどれくらいの期間サポートを受けられるかチェックしておきましょう。なるべく手厚いサポートが受けられるシステムを選ぶと安心です。
「おすすめのSSOツールを実際に自分で使って確かめたい!」という方は
『主要シングルサインオンツール14選|比較表』もおすすめ。
【資料を見てみる】
クラウド型のシングルサインオンシステムを比較
高いセキュリティなどと引き換えに、自前でサーバーや環境の用意が必要なため、導入に時間もお金もかかる「オンプレミス型」と比べて、その日のうちからでも手軽に導入できる「クラウド型」の主要なシングルサインオンシステムを8つ挙げ、その特徴を比較していきます。
jugaa(ジュガー)
jugaaは、月100円/1人~と業界最安値で、他より10~3分の1程度の価格で利用できるシングルサインオン。サーバーの別管理+マスターキーによるロックで、不正アクセスされても情報が漏洩しない安心のセキュリティを実現しています。
最大3か月の無料お試しが可能で、有料プランも月100円~と、中小企業や「選ぶのに失敗したくない」という方がお試しに始めるには最適なサービスです。
対応するクラウドサービス数は、3,000超のテンプレにくわえ、「独自アプリ登録機能」により、自社開発などの独自アプリを含むほぼすべてのサービスに対応。専任担当者による電話サポートなども無料で利用できます。
◆特徴
・業界最安クラスの月100円~で、コストパフォーマンスがとても高い。
・サーバ別管理体制+秘密鍵で、不正アクセスされても情報漏洩しない高セキュリティ。
・3,000超のテンプレにくわえ、個人アプリ含むほぼ全てのアプリに対応。
◆費用:月100円/人~
◆URL:https://jugaa.jp/
OneLogin
OneLoginは、中小企業から大企業まで、幅広い規模の企業での導入実績を持つクラウド型ID管理サービス。ファイアウォールで保護された全てのクラウドアプリケーションへの、パソコンやスマホ、タブレットからのワンタッチアクセスを可能にします。
対応するクラウドサービスは、6,000種類以上。個人アプリにも対応します。
18種類の認証方法を利用でき、20言語以上のサポートも完備。リモートワークやグローバル企業での利用にも向いています。
◆特徴
・対応アプリは6,000以上、個人アプリにも対応
・18種類の認証方法を利用できる
◆費用:要問い合わせ
◆URL:https://www.onelogin.com/jp
トラスト・ログインby GMO
トラスト・ログインは、国内登録者数No. 1のシングルサインオンシステムです。
低予算高機能が魅力のこのシステムは、シングルサインオンのみの基本プランであれば、無料で利用することが可能。100円〜のオプションを追加することで、ニーズに合ったシステムを導入できます。
国産アプリとの連携を重視していて、対応テンプレートは約6,000種類!クラウドサービスなので導入も簡単です。
GMOグローバルサインは、SSL認証局としてのノウハウを持っているため、セキュリティも高く、安心してシングルサインオンを利用することができます。
◆特徴
・無料でシングルサインオンを利用できるリーズナブルな価格設定
・SSL認証局ならではの高セキュリティ
◆費用:有料プラン300円/月額(無料プラン有り)
◆URL:https://trustlogin.com
「より自社に合ったツールを一覧で比較したい」という方は、
主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリング閲覧できる
『主要シングルサインオンツール14選|比較表』もおすすめです!【資料を見てみる】
HENNGE One
HENNGE Oneは、大手企業にも採用されている国内マーケットシェアNo. 1のSaaS認証基盤(IDaaS)。Microsoft365やGoogle Workspace、LINE WORKSなど、多様なクラウドサービスに対応し、セキュアなシングルサインオンを実現します。
セキュアブラウザ、多要素認証、デバイス証明書、IP制限など認証機能が豊富でセキュリティに厚く、パスワードを利用しない認証も可能。脱パスワードによりリスク低減を目指せます。
導入前・導入後のサポートも万全の、顧客満足度の高いシステムです。
◆特徴
・豊富な認証機能で利便性と安全性のバランス○
・導入時や運用時のサポートが手厚い
◆費用:150円〜/月
◆URL:https://hennge.com/jp/service/one/
Okta Identity Cloud
Okta Identity Cloudは、7,000種類以上のアプリに対応するSSOプロバイダーです。
クラウドからオンプレミスまで幅広いシステムとの接続が可能で、マルチデバイス対応。利用者の状況に応じた認証強度調整もできるなど、柔軟なシングルサインオンを実現します。
また、ID管理の負担を軽減するのもOkta Identity Cloudの特徴。入社・異動・昇進・退職と、社員のビジネスサイクルに応じたアカウントのビジョニングが可能で、社員退職時のID削除漏れを予防することができます。
◆特徴
・柔軟性の高いシングルサインオンを実現
・ビジネスサイクルに応じたアカウントビジョニング
◆費用:要問い合わせ
◆URL:https://www.okta.com/jp/products/
メタップスクラウド
メタップスクラウドは、SaaS管理を支援するシステムです。シングルサインオンだけでなく、利用状況の可視化やアカウント管理もでき、コスト削減や安全なアクセスを実現します。
200以上のSaaSと連携し、設定が簡単で新しいSaaSの追加も容易です。アクセスコントロールやブラウザコントロールも可能です。WindowsやMac、iOSなどのマルチプラットフォームで使いやすいサービスです。
・パスワードにくわえ、月額費用×利用状況の可視化で費用対効果も一覧管理
・マルチプラットフォーム対応で高い利便性を実現
◆費用:350円〜/月
◆URL:https://www.metapscloud.com
主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリングして閲覧できる
『主要シングルサインオンツール14選|比較表』もおすすめです!【資料を見てみる】
Gluegent Gate
Gluegent Gateは、サイオステクノロジー株式会社が提供するセキュリティ対策ツール。IDの統合管理やシングルサインオンに対応することができ、利便性とセキュリティ対策の両面で企業をサポートします。
PCやスマホなど、マルチデバイス対応のため、従業員が使い慣れたデバイスで安心して業務を行えます。また、アクセス制限や本人認証、端末認証などの認証要素を自由に組み合わせることができ、監査機能によって全ログデータを記録することができます。
◆特徴
・複数の認証要素を自由に組み合わせて高セキュリティを担保
・マルチデバイス対応で出先からもアクセス可能
◆費用:100円〜/月
◆URL:https://www.gluegent.com/service/gate/
LOCKED
LOCKEDは、利用中のSaaSを一元管理するシングルサインオン。freeeやSlackなどの主要なサービスからAPIのないものまで、あらゆるSaaSに対応しており、認証や管理を行います。
MSOとDASという2つのソリューションを提供しており、アカウント台帳の管理やライセンスの管理、アカウントの作成・削除までシステム内で完結。これにより、効率的なSaaSの運用・管理が可能になります。
オンプレミス型のシングルサインオンシステムを比較
「クラウド型」に比べ、導入までに時間もお金もかかる「オンプレミス型」ですが、どちらもメリット・デメリットがあります。ここでは、「クラウド型」よりも高いセキュリティやカスタマイズ性を持つ「オンプレミス型」の主要なシングルサインオンシステムを3つ挙げ、その特徴を比較していきます。
CloudLink
CloudLinkは、企業が用意したサーバ環境に導入するオンプレミス型のシングルサインオンシステムです。メインとなるSAML認証に代理認証機能をプラスすることで、SAML未対応のシステムにも対応。幅広いシステムとの連携を可能にしています。
参考:
SAML認証とは?仕組みやメリットなどを分かりやすく解説
AuthWayと併用することにより、ワンタイムパスワード認証、二経路認証、電子証明書認証など多要素認証を利用でき、IPアドレス制限や端末制限などセキュリティ面での信頼も○。
導入・運用にあたってのコストの低さも特徴です。
◆特徴
・オンプレミス型のシングルサインオンシステム
・他要素認証でセキュリティ強化
◆費用:450,000円〜
◆URL:https://ip3.co.jp/solution/cloudlink/
「条件のフィルタリングから、自社に合ったツールをサッと確認したい」という方は、
主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリングして閲覧できる
『主要シングルサインオンツール14選|比較表』もおすすめです!【資料を見てみる】
IceWall SSO
IceWall SSOは、日本国内で最もシェアが高いパッケージ型認証プラットフォーム。既存のシステムに手を加えることなく、アプリケーションやクラウドサービスをSSO連携できることが特長です。
アクセス制御に関しては、ポリシーに基づいて柔軟に設定可能。また、SAML認証や多要素認証などを利用して、自由に認証の強度を設定することもできます。
・導入時に既存システムの改修なしで利用可能
・アクセス制御や認証の強度を自由に設定できる
◆費用:要問い合わせ
◆URL:https://www.hpe.com/jp/ja/software/icewall/sso.html
ADSelfService Plus
ADSelfService Plusは、全世界18,000社以上の組織で導入されている実績のあるオンプレミス型のサービス。アカウントロックの解除やパスワードのリセットをユーザー自身が行えるセルフサービスシステムを導入しているため、ヘルプデスクの問い合わせ対応業務の負荷を軽減が可能で、効率的な業務運用が期待できます。
アカウントやパスワードの期限通知機能や複数の認証方式の導入など、セキュリティ面では安心して使うことができるでしょう。
◆特徴
・ユーザー自身がパスワードのリセット等ができるセルフサービス型のシステム
・アカウントやパスワードの期限通知機能
◆費用:要問い合わせ
◆URL:https://www.manageengine.jp/products/ADSelfService_Plus/
まとめ
シングルサインオンは、面倒な複数回の認証を一回に集約することで、業務を効率化させる認証の仕組みです。また、管理ミスや第三者からの攻撃によるパスワードリスクを軽減することも可能です。
ただし、シングルサインオンを安全で便利に利用するには、シングルサインオン自体のセキュリティや対応システムの確認が非常に重要。
シングルサインオンシステムを選定する際には、今回ご紹介したポイントを必ず確認し、高セキュリティで自社のニーズに合ったシステム導入を目指しましょう。
【無料特典】主要シングルサインオン14選比較表を配布中!
主要なシングルサインオン14製品の無料資料を配布中!
下記フォームの入力で、すぐにご覧いただけます。