シングルサインオン(SSO)とは、1つのIDとパスワードで認証すれば、複数のシステムを利用できる認証方式のことです。この記事では、シングルサインオン製品を比較して特徴を解説するとともに、シングルサインオンの方式や製品選定のポイントについても紹介します。

資料請求をする(無料)≫

※ITトレンドに遷移します

30秒で分かるシングルサインオン(SSO)

多数のシステム、オンプレミスとクラウドなど、複数のシステムを利用する機会は増えるばかりです。使用しているシステムが変わるたびに認証を求められると、作業効率が落ちる場合も少なくありません。

シングルサインオン製品は、この問題を解消する製品です。シングルサインオンを利用することで、1回認証を済ませれば、後は追加の認証なしで複数のシステムが使えます。シングルサインオンによってユーザーの利便性は向上し、複数システムの認証情報をメモして盗み見されるようなセキュリティ事故も防げます。

シングルサインオン(SSO)10製品を徹底比較!

複数のクラウドサービスをSSOで利用可能「SafeNet Trusted Access Premium」
タレスDIS CPLジャパン株式会社

POINT
  • 参考価格:最小10ユーザー・月額820円(1ユーザー)、1000ユーザー・月額570円(1ユーザー)など
  • 提供形態:クラウド / SaaS / ASP / サービス
  • 対象従業員規模:100名以上
  • 対象売上規模:全ての規模に対応

複数のクラウドサービスをシングルサインオンで利用できるようにする製品「 SafeNet Trusted Access Premium」。クラウドアプリケーションへのアクセス管理サービスを、設備投資不要なSaaSサービスとして提供しています。

きめ細かなアクセス制御や使用するクラウドサービスの認証情報を統合管理するなど基本機能は網羅。アクセスポリシーによって認証が必要と判断される場合は別途認証を求める、といった動作も可能です。アクセスポリシーには統計情報を組み込み、セキュリティと利便性のバランスをとったアクセス制御を可能としています。


オンプレミスもクラウドサービスも全て対応「CloudLink」
株式会社アイピーキューブ

POINT
  • 参考価格:450,000円~(詳細は別途問い合わせ)
  • 提供形態:オンプレミス / パッケージソフト
  • 対象従業員規模:100名以上
  • 対象売上規模:全ての規模に対応

「CloudLink」は、パッケージソフトとして提供されるシングルサインオン製品です。本製品の大きな特徴は、オンプレミスとクラウド両方に対してシングルサインオンが可能となる点。パッケージソフトは買い切りなので、トータルで低価格での認証統合化が可能になります。

連携できる認証システムもLDAP、Active Directory、RADIUS、RDBMSなど数多く対応。現在利用している認証システムをそのまま使うことも可能です。多要素認証や二経路認証を使った二段階認証もサポート。アクセス制限機能としてはIPアドレス制限と端末制限が可能です。


オンプレミス+クラウドをSSO化できる小・中規模企業向け製品「SSOcube」
株式会社ハイ・アベイラビリティ・システムズ

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:ハードウェア / アプライアンス
  • 対象従業員規模:100名以上 5,000名未満
  • 対象売上規模:全ての規模に対応

比較的低コストでシングルサインオンを導入できる、小・中規模企業向けの「SSOcube」。代理入力方式(代理認証方式)を採用しているため、オンプレミスとクラウドサービスどちらのシステムもシングルサインオンで利用できるようになります。

多様な認証方式との連携もできるため、シングルサインオンのセキュリティ強化もできます。複雑な設定などは不要のため、運用の手間が少ない点も本製品の特徴です。手軽にシングルサインオン機能を導入したい中小企業は、導入を検討してみてはいかがでしょうか。


MicrosoftのAzure+ADと相性がいいSSO「Online Service Gate」
SBテクノロジー株式会社

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:サービス
  • 対象従業員規模:1,000名以上
  • 対象売上規模:全ての規模に対応

「Online Service Gate」は、Office 365 や Azure Active Directory、オンプレミス上のAD(Active Directory)と連携してシングルサインオンを実現するソリューションです。

認証機能以外には、IP・端末・利用シーンによるアクセス制御や、ユーザー管理・デバイスID管理・ログ管理などの管理機能も提供しています。

認証基盤にADを利用しているオンプレミスのシステムや、各種クラウドサービスは本製品によってシングルサインオン認証が可能となります。ただし、オンプレミスのシステムでADを利用していないシステムは適用外です。


あらゆるタイプのアプリへのログインをSSO化「AccessMatrixUSO」
株式会社ハイ・アベイラビリティ・システムズ

POINT
  • 参考価格:1ユーザーあたり月額330円(契約は1年ごと)
  • 提供形態:オンプレミス / パッケージソフト / クラウド
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応

「AccessMatrixUSO」は、代理入力方式(代理認証方式)を採用しているシングルサインオン製品です。利用しているWebアプリケーション(サービス)やネットワークの変更は一切必要なく、オンプレミス・クラウドのあらゆるサービスへのログインをシングルサインオン化できます。

AccessMatrixの変更は、2人の管理体制でダブルチェックが可能。オンプレミスタイプの場合、USOサーバーに接続するとUSOクライアントがクライアント側へ自動的にダウンロードされる仕組みです。そのためクライアントへアプリ配布や設定の手間も省略できます。

資料請求をする(無料)≫

※ITトレンドに遷移します


オンプレミスとクラウド両方のSSO化が可能「infoScoop × Digital Workforce」
株式会社ユニリタ

POINT
  • 参考価格:500ユーザーまで月額450,000円 ~(初期費用・ユーザー追加・オプションなどは別途問い合わせ)
  • 提供形態:クラウド
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応

「infoScoop × Digital Workforce」は、社外からアクセスするリモートワークなどにおすすめのソリューションです。SSO機能もクラウドとオンプレミス両方に対応。オンプレミスとクラウドサービスの両方を使っていてどちらもSSO化したい場合に適しています。

また、豊富なセキュリティオプションを用意しており、ワンタイムパスワード認証やCookie認証などを組み合わせてセキュリティを高めることも可能です。


SaaS型のID管理・認証サービス「SeciossLink」
株式会社セシオス

POINT
  • 参考価格:Standard ライセンス1 ユーザー年額 1,800 円、Enterprise ライセンス1 ユーザー年額 6,000 円など
  • 提供形態:クラウド / SaaS
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応

シングルサインオンの機能と統合ID管理(IDaaS)をセットにしたSaaS型サービス「SeciossLink」。別途モジュールを導入することで、クラウドに加えてオンプレミスの社内システムもシングルサインオン認証ができるようになります。

IDaaS機能(IDの同期・シングルサインオンなど)に加えて、CASB(Cloud Access Security Broker)を搭載。CASBとはクラウドサービスを便利かつ安全に利用するための機能です。IDaaSとCASBにより、本製品は総合的なセキュリティサービスを提供しています。


SSO・アクセス制御ソフトウェア「Secioss Access Manager Enterprise」
株式会社セシオス

POINT
  • 参考価格:500ユーザーまで年額720,000 円~、50,000ユーザーまで年額2,100,000 円など
  • 提供形態:パッケージソフト
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応

「Secioss Access Manager Enterprise」は、LINUX上で動作するパッケージソフトとして提供されているシングルサインオン・アクセス管理ソフトウェアです。

同じくパッケージソフトの「Secioss Identity Manager Enterprise」とセットで利用することで、同社のSaaS型サービス「SeciossLink」と同様の機能をオンプレミスで実現します。本製品によって、様々なサービスをシングルサインオンで利用可能です。

認証方式は、標準的なID・パスワードだけでなく、証明書認証やアプリケーション端末認証などにも対応可能です。


統合ID管理ソフトウェア「Secioss Identity Manager Enterprise」
株式会社セシオス

POINT
  • 参考価格:500ユーザーまで年額480,000 円~、50,000ユーザーまで年額1,500,000 円など
  • 提供形態:パッケージソフト
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応

「Secioss Identity Manager Enterprise」は、認証情報や権限情報を連携するシステムに伝える統合ID管理ソフトウェアです。「Secioss Access Manager Enterprise」と同じくLINUX上で動作します。

認証情報や権限情報は、1回の更新で連携先へ。クラウドサービスや認証システム、データベースなど様々なシステムに伝えられます。本製品自身にはシングルサインオン機能はありません。本製品と「Secioss Access Manager Enterprise」を使用することで、あらゆるシステムへのシングルサインオンが可能となります。


クライアントエージェント型でどんなシステムもSSO化「EVIDIAN Enterprise SSO」
株式会社NSD

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:オンプレミス / パッケージソフト
  • 対象従業員規模:500名以上
  • 対象売上規模:全ての規模に対応

「EVIDIAN Enterprise SSO」は、サーバー・クライアント型のシングルサインオンシステムです。クライアントのパソコンにエージェントをインストールする手間はかかりますが、あらゆるタイプのシステムをシングルサインオンで利用できます。

アクセス制御や監査機能など、シングルサインオン以外にもセキュリティを強化する機能があり、ユーザーはこれまで以上に利便性の高い社内システムを利用できます。クラウド型ではないため社外では使えませんが、社内システムの利便性向上とセキュリティ強化を目的とする場合、検討したい製品です。

シングルサインオン(SSO)を実現する方式5つ

シングルサインオンには5つの実現方式があります。自社で利用しているWebアプリケーション(サービス)により利用できる方式は異なるため、どの方式を選択すべきか確認してください。

1、エージェント方式

対象のWebアプリケーションサーバーにエージェント型ソフトをインストールする方式。シンプルですが、Webアプリケーションサーバー全てにインストールするので運用が負担になります。

2、リバースプロキシ方式

Webアプリケーションと認証サーバーの間にリバースプロキシサーバーを設置する方式。エージェントはリバースプロキシサーバーのみにインストールするので、メンテナンスの手間が軽減できます。

3、代理認証方式

ユーザーの代わりにシステムが認証情報を入力する方式。別途エージェント用のサーバーを立てる必要があります。

4、フェデレーション方式

クラウドサービスと認証情報を提供するIdP(Identity Provider)の間で認証トークン(チケット情報)をやり取りする方式。オンプレミスのシステムでは使えません。

5、透過型方式

ユーザーがWebアプリにアクセスした際、必要に応じてログイン情報を送付する方式。オンプレミス・クラウドどちらにも使え、Webサーバーにエージェントをインストールしなくても使えます。ただし本方式に対応したサーバーやエージェントを別途立てる必要あります。

シングルサインオン(SSO)製品選定のポイント3つ

シングルサインオン製品を選定する際確認したいポイント3点解説します。

1、利用用途の違い

社内アクセスのみにシングルサインオン製品を使う場合は、シンプルにシングルサインオンの機能がある製品を選べば問題ありません。しかし、クラウドサービスを利用している場合や、テレワークなどで社外からのアクセスも必要とする場合は、クラウドサービス連携対応の製品を選びましょう。

また、スマートフォンやタブレットからのアクセスも必要とする場合は、マルチデバイス対応かどうかも確認してください。

2、提供形態の違い

オンプレミスかクラウドか、どちらで提供されるのかを確認しましょう。自社のシステムに合った提供形態はどちらなのか、事前の確認も必要です。

3、自社に必要な機能を備えているか

自社に必要な機能があるかどうかも要チェックです。基本の認証機能だけでなく、セキュリティ強化機能、ユーザーのID管理機能等も確認してください。自社システムが全てクラウドにシフトしているなら、クラウドのID管理システムであるIDaaS(Identity as a Service)の導入も可能です。

シングルサインオン(SSO)製品選びは利用用途と自社環境が重要

シングルサインオンとは、1回ログインすれば、続けて複数のシステムを利用しても認証を求められない便利な機能を持つソフトウェアです。製品選びは利用用途と自社環境の事前確認が重要となります。シングルサインオン選定に迷っている方は、ぜひ以下より製品情報を取り寄せてご活用ください。

資料請求をする(無料)≫

※ITトレンドに遷移します

※(価格は2020年12月20日時点、税別で記載)

[PR]提供:マイナビニュース