ID管理システム・ソリューションおすすめ13選比較！選び方も解説【2021年最新】

社内のさまざまなシステムやクラウドサービスなどで利用するIDをまとめて管理するID管理システム。利用するシステムやサービスが増えれば増えるほど、管理が困難になるID管理を一元化できるツールです。本稿では、おすすめのID管理システムを紹介するとともにその特徴を比較し、製品の選び方などについて解説します。

ID管理システムとは

ID管理システムとは、自社で利用しているITシステムやクラウドサービスのID情報およびアクセス制御を一元管理し、ID管理を効率化するためのシステムです。

ID管理をしない状態では、従業員はシステムの認証情報を個別に把握しなければならず、パスワードの使いまわしなどの危険性があります。管理側は、管理対象のID情報が多すぎて管理しきれず、結果として退職した従業員の認証情報削除漏れなどのリスクがあります。

ID管理システムを導入すると、従業員の使用する認証情報（IDとパスワード）は1つのみとなり、従業員の利便性向上に。また、認証情報の漏洩リスクを抑え、セキュリティを強化する効果などもあります。

ID管理システム・ソリューションのおすすめ13選徹底比較！

おすすめのID管理システム・ソリューションを紹介しつつ、特徴を徹底比較します。自社に合った製品・ソリューションはどれかをぜひ探してみてください。

「EntryMaster」
株式会社アイピーキューブ

オンプレミス型のID管理システム申請承認フロー機能はありませんが、ID管理に必要な機能はほとんど網羅しています。 社内のオンプレミスシステムだけでなく、Microsoft 365 やSalesforceといったクラウドサービスも含めたIDの一元管理が可能 です。

ID情報の入出力はCSV形式のファイルで可能。ログ出力・管理画面で確認できる証跡機能 もあります。管理者画面と利用者のパスワード変更画面はWebブラウザで提供されています。

---

「統合認証・アクセス管理ソリューション」
株式会社日立ソリューションズ

ID・アクセス権統合管理基盤「SR-Account」やシングルサインオンソフトウェア 「Single Sign-On Manager」を組み合わせた統合認証・アクセス管理ソリューション。シングルサインオン・認証強化・特権ID管理も提供 していて認証方式は10種類以上と多彩です。

ID管理はプロビジョニングに対応しており、操作はすべて監査証跡DBに格納しています。 オンプレミス・クラウドサービス両方のIDの統合管理も可能で、どのような環境でもID管理を一元化できます。

---

「CloudGate UNO」
株式会社インターナショナルシステムリサーチ

クラウドサービス専用 のID管理システムで、ゼロトラストモデル を採用している点が大きな特徴です。利用システムを全てクラウドサービスに統一している場合のID管理に適しています。

ゼロトラストモデルとは「何も信用しない」という意味で、毎回アクセスがあるたびに内部で認証を行い、アクセスの可否を判断してセキュリティを強化します。利用者のログインは1回だけの シングルサインオンなので、毎回ログインする必要はありません。

---

「トラスト・ログインbyGMO」
GMOグローバルサイン株式会社

クラウドサービスとオンプレミス両方の認証情報を一元管理するIDaaS （IDentity as a Service）。 Active Directoryと連携してアカウント情報を自動的に同期 するため、これまで通りのAD運用で自然と本製品にもアカウント情報を反映できます。 連携システム・サービスへのプロビジョニングは外部IDP連携で可能です。

認証強化機能も豊富で、IPアクセス制限と多要素認証を組み合わせたステップアップ認証や、パスワードレス認証なども提供します。

---

「1Password」
AgileBits, Inc.

パスワードを一括管理できる「1Password」。ビジネスプランである「1Password Business」は IDプロバイダーと連携することでプロビジョニングが可能となります。対応するIDプロバイダーは「Azure Active Directory」「Okta」「OneLogin」の3種類です。

ID管理機能というよりはパスワード管理機能が豊富ですが 、監査ログの取得やカスタマイズ可能なアクセスポリシー にも対応。パスワード自体のセキュリティを高めつつ、アカウント情報の自動更新をしたい場合に適しています。

---

「OneLogin」
OneLogin

「OneLogin」は、プロビジョニングや申請承認ワークフロー機能などを提供するIDaaS です。クラウドサービスだけでなく、オンプレミスのシステムのIDも管理できます。Active Directoryとの連携で、リアルタイムにアカウント情報の同期が可能です。

また、18種の多要素認証をサポートしており、自由に組み合わせてセキュリティを強化できる点も、本製品の強みです。

---

「Uni-ID Libra」
NRIセキュアテクノロジーズ株式会社

「Uni-ID Libra」は 、BtoC（Business to Consumer）に特化した顧客ID管理ソリューション です。複数のBtoC用Webサービスでバラバラに管理していた顧客ID情報の統合を実施。顧客IDを正しく管理するための機能として、 個人情報保護法などに対応する、ユーザの同意に基づいた情報管理機能を備えています。

また、多要素認証によるセキュリティ強化、SSOやソーシャルログインによる顧客の利便性向上などの機能も提供。 顧客IDの整理をサポートするコンサルティングメニューも用意されています。

---

「D-PLAMS」
株式会社ディライトテクノロジー

「D-PLAMS」は、ID管理の中でもプロビジョニングに強いID管理システムです。 ID情報の源泉として他システムを割り当て、事前予約でID情報の一括反映 ができます。もちろん、本製品をID情報の源泉にすることも可能です。

オンプレミス・クラウドどちらのシステム・サービスにも対応。さらに 自社独自のAPサーバーも連携インタフェースの変更により対応するため、自社の環境に合わせたID管理を実現できます。

---

「AccessMatrix USO」
株式会社ハイ・アベイラビリティ・システムズ

既存システムに変更を加えずにSSOを使える 統合ID管理システム。オンライン・クラウドどちらのシステム・サービスにも利用できます。 設定変更を2人の管理者が担当するデュアルコントロール の仕組みで責任範囲を明確にしたID管理・アクセス管理を実現します。

また、ActiveDirectory連携や各システムの認証情報（ID・パスワード）をCSVファイルで一括読み込みするIDLinkオプションを用意。 プロビジョニング機能はありませんが、これらの機能でID管理の負担を軽減できます。

---

「infoScoop × Digital Workforce」
株式会社ユニリタ

オンプレミス・クラウド両方対応可能なID管理機能と、ポータル・セキュアブラウザなど利便性向上機能により、 リモートワークを支援するクラウドサービス。両者はSSOにより、社内システム利用の利便性も向上します。

IDのプロビジョニングはもちろん、 REST APIを使った既存ワークフローとの連携でID発行＋自動プロビジョニング実行も可能 です。なお、ID管理機能を利用するにはスタンダード以上のプラン、API管理とセキュアブラウザを利用するにはプレミアムプランの契約が必要です。

---

「SeciossLink」
株式会社セシオス

オンプレミス・クラウド両方のIDを統合管理するとともに、 柔軟なポリシー設定によるアクセス制御やSSOもセットにしたIDaaSサービス 。さらに、SaaSアプリ監視やパブリッククラウドの脅威検知など、 クラウドサービス利用に対するセキュリティ強化機能も提供しています。

IDプロビジョニングやAD連携 などの機能も備え、利用者およびシステム管理部門の利便性向上・業務効率化を実現します。

---

「Secioss Identity Manager Enterprise」
株式会社セシオス

「Secioss Identity Manager Enterprise Edition」は、アカウント情報管理・グループ管理とIDプロビジョニングを行うオンプレミス型のID管理システム です。

ID管理対象は、社内システムおよび対応クラウドサービス・Webアプリケーションで、 IDプロビジョニングによるデータ同期機能を提供 します。オンプレミス型のID管理システムを希望する場合に選択肢の1つに入る製品です。

---

「Secioss Access Manager Enterprise」
株式会社セシオス

SSOによる認証を実現するオンプレミス型のシステム 。複数の認証方式（証明書認証・統合Windows認証など）を選べる点が大きな特徴です。本製品と「Secioss Identity Manager Enterprise Edition」を組み合わせることにより、統合ID管理基盤として運用することもできます。

SAML未対応などSSOを行うインターフェースがないWebサービスの場合は、代理認証によるSSO で対応します。時間帯や接続元IPアドレスなど、アカウント情報以外のデータによるアクセス制御も本製品の強みです。

ID管理システムの基本的な機能

ID管理システムの基本機能は、以下の6機能です。

1、統合ID管理

統合ID管理機能は、社内で利用しているITシステムや外部サービスのアカウント情報を一元管理する機能です。

アカウント情報には、従業員の氏名や所属、役割、ID・パスワードなどが含まれます。一元管理した情報は、連携対象のシステムに連携します。アカウント情報だけでなく、アクセス制御を一元管理できる製品もあります。

2、プロビジョニング（アカウント管理の自動化）

アカウント情報の作成や変更が行われると、あらかじめ設定したポリシーに従い、連携対象のシステムへ情報を自動的に展開する機能です。1回の更新で済むため、管理工数を大幅に削減します。

特に、人事異動や組織再編などのタイミングではアカウント情報の変更が大量に発生するため、非常に役立つ機能です。人事情報システムなどのマスタデータと連携できれば、人事異動や組織再編時の大量更新作業の工数も大幅に削減でき、手作業による人的ミスも防止できます。

3、シングルサインオン

シングルサインオン（SSO）は、ID管理システムで1回ログインして認証を許可されると、連携システム全てをログインせずに利用できるようになる機能です。

1回の認証のみでさまざまなシステムを利用できるようになるため、従業員の利便性向上に。さらに、シングルサインオンと多要素認証などを組み合わせることで、認証時のセキュリティを高めることもできます。

4、申請承認フロー

アカウントの追加・更新・削除やアクセス権の設定依頼などをワークフロー化する機能です。責任者に承認を受けることで、個人の判断だけでアカウント情報の操作をさせず、セキュリティの向上を図ります。

5、スケジュール設定

アカウント情報の操作をスケジューリングできる機能です。人事異動や組織再編、入社・退職など、情報を更新するべき日があらかじめ明確な場合に利用します。他アカウント情報の操作を事前に設定しておくことで、余裕を持った準備ができ、指定日に確実な情報反映が可能です。

6、セキュリティ強化

ID管理のセキュリティをさらに高める機能としては、特権ID管理・多要素認証・パスワードの複雑化などが挙げられます。

特権IDとは、システムにおける管理者用のアカウントのことで、何でもできてしまう強い権限を持っているため悪用されやすい情報です。特権ID管理機能は、特権IDの利用にワークフローによる申請を義務付け、申請された期間・操作のみを許可した特権IDを貸し出します。

多要素認証とは、複数の情報（知識・生体・所持）を2種類以上組み合わせた認証方式です。IDとパスワードは知識情報、顔認証や指紋認証は生体情報、スマホアプリやトークンから取得したやワンタイムパスワードは所持情報に相当します。

パスワードの複雑化は、あらかじめ設定したポリシーに従い、一定の長さや複雑さを持つ安全性の高いパスワードを設定する機能です。

これらの機能を提供するID管理システムは、不正アクセスや情報漏洩のリスクをさらに低減します。

ID管理システムの選び方

ID管理システムの選び方は以下の3点です。

1、導入目的と期待する機能を明確にする

製品選定の前に、ID管理システムの導入目的と、どのような機能を利用するつもりなのかを明確にしましょう。

単にIDの一元管理ができればいいのか、プロビジョニングや特権ID管理、アクセス制御の一元管理も期待するのかを検討し、導入方針を決めてください。導入目的や必要な機能がはっきりしていれば、導入するべき製品は自然と絞り込めます。

2、システムの連携範囲

製品によって、一元管理対象とするシステムは異なります。対応OSやディレクトリサービスなども洗い出してください。代表的なディレクトリサービスは、MicrosoftのActive Directory（AD）やOpenLDAP（LDAP：Lightweight Directory Access Protocol）などがあります。

ID管理を一元化したくても、未対応のシステムやサービスがあると、結局未対応の部分は手作業で管理しなければならず、効率化が中途半端になります。可能な限り、全ての利用システム・サービスをカバーしている製品を探しましょう。

3、管理対象はオンプレミス・クラウド混在か

システムの連携範囲と関係しますが、管理対象のシステムはオンプレミスのみか、クラウドサービスも混在していて両方を一元管理したいかどうかも要確認です。オンプレミス・クラウドに関係なく統合管理できるID管理システムが必要かどうかを確認しましょう。

ID管理システムの導入メリット3つ

ここであらためてID管理システムを導入することで得られるメリットを確認しておきましょう。

1、セキュリティの向上

ID管理システムを導入する一番の目的は、利用システム全体のセキュリティ向上です。

企業で管理するべきIDは、少なくとも従業員数に利用システム数を乗じた数は存在します。さらに、システムによっては別途特殊な役割を持ったIDが用意されているケースもあり、管理対象のID数は膨大です。

数多くのシステムを事業活動で利用している企業にとって、手作業でのID管理は負担が大きく、適切な管理ができない場合も多く見られます。退職したり配置転換したりした従業員のIDをそのまま放置していると、不正アクセスなどのセキュリティインシデントが発生する可能性があります。

ID管理システムを導入すると、利用システム全体のID情報を一元管理することで、適切な管理が行われるように。結果として、不要IDの削除漏れやアクセス権限の更新もれを防止し、セキュリティを高められます。多要素認証や特権ID管理機能など、さらにセキュリティ向上に役立つ機能を利用できる製品もあります。

2、生産性の向上

ID管理システムを導入すると、従業員と社内システムの管理部門双方の生産性向上が可能です。

従業員は、シングルサインオン機能によって、1回のログインで全ての社内システムを利用できるようになります。ログイン操作と全システムの認証情報を把握する手間が不要になります。

管理部門は、ID管理システム上でアカウント情報やアクセス権限を変更するだけで、他のシステムへ自動的に反映されるため、大幅な業務効率化に。組織改編や人事異動の時期には大量のID情報変更作業も、人事情報システムとのマスタデータ連携などにより更新作業を自動化可能です。

従業員・管理部門ともに本業に集中できる時間が増えるため、生産性の向上を実現できます。

3、コンプライアンス強化

適切なID管理は、コンプライアンス強化につながります。コンプライアンス強化には、IDの適切な点検と棚卸し、操作ログによる監視が必要です。ID管理システムとログ管理システムを連携すれば、IDごとの操作ログを収集でき、万が一不適切な操作があった場合の証拠保全になります。

まとめ

ID管理を一元化するID管理システムは、多くのITシステムを活用している企業にとって欠かせないものとなってきています。特に、ID管理システム上で変更のあったアカウント情報やアクセス権限を自動的に他システムへ反映するプロビジョニング機能は、管理部門のID管理業務を大幅に効率化する機能です。

自社のIT環境により、フィットするID管理システムは異なります。自社に合いそうな製品があれば、ぜひ製品の資料を入手して、製品選定時の比較検討資料として活用しましょう。