シングルサインオン（SSO）12選を比較！クラウド型とオンプレミス型に分けて紹介

こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。

業務にGoogle WorkspaceやMicrosoft365、ストレージなど、多くのシステムを利用している方は多いでしょう。SaaSの普及もあり、近年のビジネスは、オンラインシステムなしには成り立たなくなっています。

その中で、進んでいるのが、シングルサインオン（SSO）の導入。
今回は、シングルサインオンについて詳しく解説し、主要なツールを12種類挙げ、比較します。

『パスワード管理ツール「シングルサインオン」14選｜比較表』をプレゼント中！
企業規模に合わせたフィルタリング、初心者におすすめの製品、各特長などを
一覧で明記しています。稟議や比較検討などに、ぜひご活用ください！【資料をメールで受け取る】

シングルサインオン（SSO）とは

シングルサインオンとは、一度認証を行うだけで、複数のシステムを利用できるようになる仕組みのこと。SSO（Single Sign On）とも呼ばれます。

近年のビジネスでは複数のシステムを利用するのが主流です。しかし、それらを利用するには、ユーザーはシステムごとにユーザー認証（ログイン）を行わなくてはなりません。
しかし、毎回システムごとにIDやパスワードを入力するのはユーザーの負担になります。また、複数のID・パスワードの管理には、失念や漏えいのリスクも生じます。

そこで役立つのがシングルサインオン。
シングルサインオンを導入すれば、一度ユーザー認証を行うだけで、連携した複数のシステムが利用可能になります。システムごとに認証を行う必要がないので業務の効率性が向上し、複数のIDやパスワードが不要になることによりセキュリティリスクも低減させることができます。

シングルサインオンの主な機能

シングルサインオンの主要な機能は、「認証機能」「セキュリティ機能」「ID・パスワード管理機能」の3つ。
それぞれ詳しく見ていきましょう。

認証機能

認証機能は、一回の認証で複数システムの利用を可能にするシングルサインオンのメイン機能です。
認証の仕組みにはいくつかの種類があり、その代表例としてはエージェント方式やリバースプロキシ認証方式、代理認証方式、SAML認証方式、フェデレーション認証方式、透過型認証方式などがあります。
認証方式によって対応できるサービスは異なるため、複数の認証方式を組み合わせることで、シングルサインオンは対応の幅を広げています。

セキュリティ機能

シングルサインオンで重要なのが、セキュリティ機能。従来必要であった複数回の認証を一回にする以上、そのセキュリティの重要性は高くなります。
シングルサインオンのセキュリティ機能としては、他要素認証やアクセス制御、ログ監視、クライアント証明書などが挙げられます。

ID・パスワード管理機能

シングルサインオンでは、システム上でユーザーのIDやパスワード管理も行います。これにより、人の手によるID・パスワード管理のリスクや手間を軽減できます。

「おすすめのSSOツールを実際に自分で使って確かめたい！」という方は
『主要シングルサインオンツール14選｜比較表』がおすすめ。
【資料を見てみる】

シングルサインオンシステムを導入する目的

シングルサイオンシステムの導入目的としては、次の3つを挙げることができます。

ユーザーの利便性向上

近年、業務で複数のシステムを利用するケースは増えています。ただし複数のシステムを使うには、システムごとにログインを行う必要があります。
毎日何度もログインを行う作業は面倒であり、業務の生産性低下にも繋がり兼ねません。

シングルサイオンを活用すれば、1度のログインだけで複数のシステムを利用することが可能になります。これにより、システムごとにログインを行う手間はなくなり、ユーザーの利便性は向上します。

ID・パスワード管理の効率化

複数のシステムを利用していても、シングルサイオンシステムを導入すれば、ユーザーが管理するIDやパスワードは1つで済みます。複数のIDとパスワードを管理する必要はなく、これにより管理はしやすくなり、失念のリスクも軽減されます。

また、IDやパスワードを管理する管理者も、ユーザーからのパスワード失念の問い合わせが減ることによる業務負担減少というメリットを得ることができます。

セキュリティ向上

シングルサイオンシステムの多くは、多段階認証や他要素認証をはじめとした強固なセキュリティを備えています。そのため、導入によってシステムのセキュリティを向上させることも可能です。
また、緊急時の複数のシステムへのアクセス遮断が行いやすいのも特徴です。

ただし、シングルサイオンが突破されてしまうと、第三者の複数のシステムへのアクセスを許してしまうことになります。導入するシステムのセキュリティやその設定については、慎重に検証することが大切です。

「おすすめのSSOツールを実際に自分で使って確かめたい！」という方は
『主要シングルサインオンツール14選｜比較表』がおすすめ。
【資料を見てみる】

【ケース別】シングルサインオンシステムの選び方

シングルサイオンを実現するシステムは多数存在します。どのシステムが適しているかは、ケースによって異なります。
ここでは、シングルサイオンシステムの選び方を、5つのケースに分けてご紹介します。

SaaSの利用が多いケース

シングルサイオンシステムによって、対応しているSaaSは異なります。そのため、SaaSの利用が多いユーザーは、「利用している全てのSaaSに対応しているシステムかどうか」という点に気をつけてシステム選定を行いましょう。

導入してから、利用しているSaaSに対応していないとなると、シングルサイオンの利便性は低下します。導入予定のSaaSも含め、対応の可否についてはあらかじめ確認しておくようにしてください。

有名SaaS以外等でSSOを実現したいケース

Webページなどで対応アプリとして提示されていないSaaSやオンプレミスシステムでSSOを実現したい場合には、「利用しているSaaSやオンプレミスシステムに対応しているか」という点に注意してください。

一般的には、利用しているSaaSとシングルサイオンシステムが両方とも標準規格のSAML2.0をサポートしている場合、対応可能であることが多いです。また、SaaSとオンプレミス両方を接続する場合には、クラウドタイプとオンプレミスタイプを連携させることもできます。

対応の可否については事前にベンダーへ問い合わせ、確認を取るようにしてください。

Active Directoryを運用しているケース

Windows Server搭載の認証管理システムActive Directoryを運用している場合には、「Active Directoryとの連携が可能か」という点に注目してシステム選定を行なってください。

Active Directoryとの連携に対応するシングルサイオンシステムを選べば、既存機能を生かしながら、Windowsのパスワードでのログインが可能になります。

多要素認証の実現を重視したいケース

他要素認証は、セキュリティ強化に効果的な機能です。知識情報・所持情報・生体情報という3つの情報から2つ以上を組み合わせて認証を行うこの方法は、多くのシングルサインオンシステムに搭載されています。
ただし、具体的な認証方法はシステムによって異なります。ワンタイムパスワードやデバイス証明書を利用するシステムもあれば、指紋や顔認証に対応するものもあるでしょう。

他要素認証を重視する場合には、機能の有無だけでなく、その内容についても確認し、セキュリティと利便性の両面から検証することが大切です。

社外利用時のセキュリティを重視したいケース

テレワークが普及した昨今では、ユーザーが社外からシステムを利用することも多いでしょう。このような場合のセキュリティを重視するなら、豊富なセキュリティ機能を搭載しているシングルサイオンシステムを選ぶようにしてください。

システムによってセキュリティ機能は異なります。端末制限やパスワードレス認証など、社外利用のリスクに対応できるセキュリティ機能を見極めることが重要です。

主なシングルサインオンシステムを比較

ここからは、主要なシングルサインオンシステムをクラウド型とオンプレミス型に分けて12種類挙げ、その特徴を比較していきます。

「より自社に合ったツールを一覧で比較したい」という方は、
主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリング閲覧できる
『主要シングルサインオンツール14選｜比較表』もおすすめです！【資料を見てみる】

クラウド型

まずは、クラウド型のシステムを10種類ご紹介します。

jugaa（ジュガー）

jugaaは、月100円/1人～と業界最安値、他製品の10～3分の1程度の価格で利用できるSSO。サーバの別管理＋マスターキーによるロックで、運営会社側でも登録情報が分からないほどのセキュリティを実現する安心のシステムです。

最低10人から利用が可能で、月額料金は100円〜、2か月の無料お試しもOK。中小企業や「選ぶのに失敗したくない」という方がトライアルとして始めるのに、最適なサービスです。

jugaaは、自社開発の専用システムを含むほぼ全てのSaaSに対応。
また、専任担当者による電話サポートも無料で利用できます。

トラスト・ログインby GMO

トラスト・ログインは、国内登録者数No. 1のSSOシステムです。
低予算高機能が魅力のこのシステムは、SSOのみの基本プランであれば、無料で利用することが可能。110円〜のオプションを追加することで、ニーズに合ったシステムを導入できます。

国産アプリとの連携を重視していて、対応テンプレートは約6,000種類！クラウドサービスなので導入も簡単です。
GMOグローバルサインは、SSL認証局としてのノウハウを持っているため、セキュリティも高く、安心してSSOを利用することができます。

OneLogin

OneLoginは、中小企業から大企業まで、幅広い規模の企業での導入実績を持つクラウド型ID管理サービス。ファイアウォールで保護された全てのクラウドアプリケーションへの、パソコンやスマホ、タブレットからのワンタッチアクセスを可能にします。

対応するクラウドサービスは、6,000種類以上。個人アプリにも対応します。
18種類の認証方法を利用でき、20言語以上のサポートも完備。リモートワークやグローバル企業での利用にも向いています。

「条件のフィルタリングから、自社に合ったツールをサッと確認したい」という方は、
主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリングして閲覧できる
『主要シングルサインオンツール14選｜比較表』もおすすめです！【資料を見てみる】

HENNGE One

HENNGE Oneは、大手企業にも採用されている国内マーケットシェアNo. 1のSaaS認証基盤（IDaaS）。Microsoft365やGoogle Workspace、LINE WORKSなど、多様なクラウドサービスに対応し、セキュアなSSOを実現します。

セキュアブラウザ、多要素認証、デバイス証明書、IP制限など認証機能が豊富でセキュリティに厚く、パスワードを利用しない認証も可能。脱パスワードによりリスク低減を目指せます。

導入前・導入後のサポートも万全の、顧客満足度の高いシステムです。

Okta Identity Cloud

Okta Identity Cloudは、7,000種類以上のアプリに対応するSSOプロバイダーです。
クラウドからオンプレミスまで幅広いシステムとの接続が可能で、マルチデバイス対応。利用者の状況に応じた認証強度調整もできるなど、柔軟なSSOを実現します。

また、ID管理の負担を軽減するのもOkta Identity Cloudの特徴。入社・異動・昇進・退職と、社員のビジネスサイクルに応じたアカウントのビジョニングが可能で、社員退職時のID削除漏れを予防することができます。

ID Federation

NTTコミュニケーションズ が提供するID Federationは、ゼロトラストを叶える柔軟性の高いSSOシステムです。SaaSとオンプレミスの両方に連携してログインの利便性を高め、Active Directoryとの連携にも対応します。

他要素認証では、生体認証や証明書認証、アプリによる認証などが可能。多様な認証手段によって、ユーザーの利便性と強固なセキュリティを実現します。
カスタマイズプランでは、SAML対応ではないアプリとの連携も可能です。

LOCKED

LOCKEDは、社内で利用しているSaaSを一元管理するSSO 。boxやサイボウズなど主要なものからAPIのないものまで、あらゆるSaaSに対応し、認証や管理を担います。

SSOを実現するMSOと、運用の棚卸し機能を持つDASという2つのソリューションをプラットフォームとして提供するのが、LOCKEDの特徴です。アカウント台帳の管理やライセンスの管理、アカウントの作成・削除までシステム内で行え、効率的なSaaSの運用・管理を可能にします。

「条件のフィルタリングから、自社に合ったツールだけをサッと確認したい」という方は、
主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリングして閲覧できる
『主要シングルサインオンツール14選｜比較表』もおすすめです！【資料を見てみる】

CloudGate UNO

ゼロトラストモデルのSSOを提供するCloudGate UNOは、安心できるセキュアなアクセスの実現に重きを置いたシステム。誰が・何で・いつ・どこから・どのようにしてサインオンするかを特定し、サービスごとにアクセス制限をかけることが可能です。

認証方式は、パスワード認証や他要素認証、パスワードレス認証の3種に対応。生体認証の利用もでき、具体的な認証方式はユーザーが選択できます。

サービス提供14年、平均稼働率99.99％以上の実績と、専任チームによる万全のサポート体制を誇る、安心のサービスです。

IIJ ID

株式会社インターネットイニシアティブが提供するIIJ IDは、クラウド型のID管理サービス。複数のサービスのIDを連携させ、SSOを実現します。
外部サービス連携オプションを利用すれば、SAML 2.0またはOpenID Connect 1.0に準拠するサービスのSSO機能の提供を受けられます。
ADとの連携も可。

連携先のサービスには、IPアドレス制御やFIDO2認証などといった多要素認証により、高度なセキュリティ機能を追加することができます。具体的な認証方法には、デバイス証明書認証やスマホのアプリ認証、ワンタイムパスワードなどが用意されています。

メタップスクラウド

メタップスクラウドは、SaaS管理をサポートするシステム。SSOだけでなく、利用状況の可視化やSaaSおよびアカウントの管理にも対応し、コスト削減や安全なアクセスをサポートします。

連携できるSaaSの数は200以上。設定が簡単なので新しいSaaSの追加も簡単に行え、アクセスコントロールやブラウザコントロールも可能です。
WindowsやMac、iOSなどマルチプラットフォームで実用性の高いサービスです。

「条件のフィルタリングから、自社に合ったツールをサッと確認したい」という方は、
主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリングして閲覧できる
『主要シングルサインオンツール14選｜比較表』がおすすめ！【資料を見てみる】

オンプレミス型

次に、オンプレミス型のシステムを2種類ご紹介します。

CloudLink

CloudLinkは、企業が用意したサーバ環境に導入するオンプレミス型のSSOシステムです。メインとなるSAML認証に代理認証機能をプラスすることで、SAML未対応のシステムにも対応。幅広いシステムとの連携を可能にしています。

参考：
SAML認証とは？仕組みやメリットなどを分かりやすく解説

AuthWayと併用することにより、ワンタイムパスワード認証、二経路認証、電子証明書認証など多要素認証を利用でき、IPアドレス制限や端末制限などセキュリティ面での信頼も○。
導入・運用にあたってのコストの低さも特徴です。

IceWall SSO

IceWall SSOは、国内シェアNo.1のパッケージ型認証プラットフォームです。このサービスでは、アプリケーションやクラウドサービスの改修不要で、既存システムへの影響なしに、さまざまなサービスをSSO連携させることができます。

また、ポリシーベースで効率的で柔軟にアクセス制御を行える点も特徴。
認証強度は自由に設定することができ、SAMLや多要素認証などのソリューションを用い、最適な認証環境を構築します。

まとめ

シングルサインオンは、面倒な複数回の認証を一回に集約することで、業務を効率化させる認証の仕組みです。また、管理ミスや第三者からの攻撃によるパスワードリスクを軽減することも可能です。

ただし、シングルサインオンを安全で便利に利用するには、シングルサインオン自体のセキュリティや対応システムの確認が非常に重要。
シングルサインオンシステムを選定する際には、今回ご紹介したポイントを必ず確認し、高セキュリティで自社のニーズに合ったシステム導入を目指しましょう。

【無料特典】主要シングルサインオン14選比較表を配布中！

主要なシングルサインオン14製品の無料資料を配布中！
下記フォームの入力で、すぐにご覧いただけます。

シングルサインオンの比較に関するよくある質問