最終更新日:2024-04-18
SaaSの利用普及などでSSO(シングルサインオン)環境の必要性が増しており、自社の要件にあうシステムを探している方へ、SSOシステムの導入メリットや選び方、おすすめのシステムについてご紹介します。
シングルサイオンオン(Single Sign-On)とは、1つのID・パスワードで、複数のシステム・サービスにログインすることのできる認証方式のことです。頭文字をとって「SSO」とも呼ばれています。
従来、ID・パスワードはサービス単位で用意するのが一般的でした。しかし、並行して導入するサービスが増えるほど、パスワード管理や忘れによる再発行手続きなど、細かな管理や対応に手間がかかります。煩雑化を防ぐためにパスワードを使いまわせば、情報漏洩リスクが高まる恐れも。DXやリモートワークによって企業のSaaS利用が加速する今、利用サービスを増やすなら、管理負荷の解消やリスク対策が重要です。
シングルサインオンシステムを活用すれば、ID・パスワード管理の効率化とセキュリティ維持を両立できます。ユーザーは1つのIDとパスワードで、複数のシステムやクラウドサービスへ安全かつスムーズにアクセスできるようになります。
シングルサインオンシステムを導入することで、具体的にどのような利点があるのか。代表的なものとしては次の3つが挙げられます。
社内の情報システム部への問い合わせで多いのが、「ログインできない」「パスワードを忘れた」といったもの。SSOシステムを入れることで、問い合わせ対応業務の負荷を軽減できるというメリットがあります。また、従業員数の多い企業では、SaaSを導入する度に多数のID発行や更新など、管理するだけでも一苦労。これらの手間を削減し、業務効率の改善にも役立ちます。
SSOシステムはセキュリティ強化対策としても優れています。たとえば、導入したSaaSが2段階認証に対応していなくても、SSOシステムの2段階認証機能を利用してサインインすることができます。さらに、システムによっては、デバイス認証、生体認証、証明書認証など様々な認証方法に対応しており、よりセキュアな運用が可能に。
また、従業員が端末を紛失した時も、SSOシステムを導入していれば、簡単にすべてのサービスへのアクセスを遮断できて安全です。
SaaSだけでなく、オンプレミスのシステムに対応できるSSOシステムもあるため、「社内で利用するシステムの認証を一元化したい」という場合にも有効です。たとえば、Windows PCにログインしたら、その認証情報で様々な社内外のシステムにサインインできる、といった使い方ができます。
ただし、SSOシステムが停止するとすべてのサービスを利用できなくなる、というデメリットが。業務が停止してしまうというリスクに加え、何らかの理由で、SSOシステムのIDとパスワードが漏洩した場合、すべてのサービスに不正アクセスされる恐れがあります。また、すでに導入しているサービスやアプリがSSOシステムに対応していない、というケースも。
SSOシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
シングルサインオンシステムを選ぶ際には、シングルサインオンしたいアプリケーションの種類や自社の認証環境、セキュリティの強化方法などを踏まえて検討することになります。
5つのケース別に、システムの選び方を解説します。
まずは、シングルサインオンサービスが利用しているSaaSに対応可能かどうかをチェックしましょう。「Microsoft 365」や「Google Workspace」、「Box」、「Salesforce」、「Slack」、「Zendesk」といった定番SaaSであれば、多くのシングルサインオンサービスが対応しています。また、ニッチなSaaSでも、カスタマイズで対応できるケースもあります。
たとえば、海外のSaaSを多数利用しているなら、7,000以上のアプリテンプレートを備え、広範な統合に適した「Okta」のようなサービスがおすすめです。国産のアプリを多く利用している場合は、国産のアプリとの連携に強い「GMOトラスト・ログイン」や「OneLogin」が適しています。
もし、対応アプリとして公表されていなくても、SaaSとSSOシステムの両方が認証の標準規格であるSAML2.0をサポートしていれば接続できることが多いので、開発会社に問い合わせてみましょう。
SaaSがSAML認証方式に対応していなくても、代行認証方式やリバースプロキシ方式を利用して接続できるSSOシステムも。更に、複数の認証方式をサポートしていれば、クラウドのSaaSだけでなく、オンプレミスの社内システムに接続することも可能です。たとえば、「CloudGate UNO」や「LOCKED」、「Gluegent Gate」はオンプレミスにもシングルサインオンできます。
オンプレミスに対応しているSSOシステムはSaaSにも接続できますが、SaaSを追加する度に設定作業が発生するのがネック。そのため、オンプレミス型のSSOシステム「CloudLink」とクラウド型の「GMOトラスト・ログイン」を連携させ、ハイブリッド型SSOシステムとして提供しているケースもあります。
社内のユーザーを管理するために、Windows Serverに搭載されている認証管理システム、「Active Directory(AD)」を利用している企業は多いでしょう。
この既存の資産を活用するために、多くのSSOシステムはAD連携機能を搭載しています。連携機能を活用することで、WindowsのログオンパスワードでSSOシステムにサインオンできるようになり、利便性がさらに高まります。
IDとパスワードが漏洩すると複数のサービスに不正アクセスされてしまう、というSSOの課題を解決するのが多要素認証です。
ユーザーのデバイスで本人確認をする場合は、IPアドレスやデバイス証明書を使用します。スマホアプリにメールやSMSを通知したり、ワンタイムパスコードを送ったりして認証すること可能です。ほかにも、指紋や顔といったユーザーの生体情報を利用するなど、様々な方法があります。
例えば、キャリア認証やFIDO認証など、自社のセキュリティレベルに合う方法を幅広く検討したい場合は「OpenCanvas IDaaS」が向いています。「Gluegent Gate」は、端末と本人認証などの要素を自由に組み合わせて認証することで、セキュリティを強化します。
さらに、「OneLogin」ではあらかじめ登録しておいた電話番号に電話をかけ、画面に表示されるワンタイムパスワードを入力することで認証したり、「出身高校の所在地は?」といったセキュリティ質問に答えることで認証したりすることができます。
シングルサインオン以外の機能を搭載したSSOシステムは多いので、中でもセキュリティ対策機能が充実しているものを導入しましょう。たとえば、社外からセキュアにアクセスするための機能を備えたSSOシステムとして、「HENNGE One」が挙げられます。HENNGE株式会社が提供するセキュアブラウザ「HENNGE Secure Browser」との連携により、ローカルデバイスにファイルを保存させないようにすることで、端末紛失時の情報漏えいを防止します。
SSOシステムそのものも、クラウド型とオンプレミス型があり、クラウド型は比較的低コストかつ短期間で導入できるのがメリット。SaaSへのシングルサインオンが簡単で、選択肢も豊富です。オンプレミス型は導入コストが高いものの、ランニングコストが抑えられるので大企業向き。カスタマイズ性も高いので、社内のオンプレミスシステムへも柔軟に接続できるのが特徴です。
前項の「選び方」でどのようなシステムが自社に合いそうか検討をつけたところで、詳細検討時に確認すべき比較ポイントを3つご紹介します。
最近のSaaSは、SAMLやOpenID Connectなどに対応しているケースが多く、特にテンプレートが用意されていれば認証設定はスムーズです。一方、連携実績が確認できないWebシステムやオンプレ環境などの場合は、代行認証方式やリバースプロキシ方式などで個別に認証連携を行う必要があります。そのため、アプリケーションにあった認証方式を確認すると同時に、SSOの活用範囲の検討も重要となります。
多要素認証においてメールやSMSが広く使われていますが、システムへのアクセス頻度の高い業務では、認証時の負担や手間を抑えることも重要です。例えば、従業員に配布しているPCがWindowsHello(PIN、顔、指紋認証)、TouchID/FaceID(指紋、顔認証)などの生体認証に対応している場合は、SSOシステムがその認証方式に対応しているかを確認しましょう。
その他、デバイス認証、ワンタイムパスワード認証、IPアドレス制限などにも対応していると便利です。
ユーザー数が多かったり、ユーザーの追加・削除が頻繁に発生したりする場合は、IDの管理方法が特に重要です。Active DirectoryやLDAPをIDのマスターデータとする場合は、Active Directoryなどと連携できることが必須となります。
また、IDの管理だけでなく、ユーザーごとのアプリ利用制限や、パスワードポリシーなどの制御もしたい場合は、ID管理とアクセス管理を一元化できる機能が必要です。
おすすめのシングルサインオンシステムをご紹介します。こちらからサービス紹介資料をダウンロードいただくことも可能です。
(出所:GMOトラスト・ログイン公式Webサイト)
6,100種以上のサービスにアクセス制限/コントロールしながら、シングルサインオンできるクラウド型ID管理システム。ID管理・アクセス制限が複雑になりがちな「従業員100名以上の規模」におすすめだ。
シングルサインオンのみであれば無料で利用可能なので、まずは無料で始めてみて、月額100円でID連携や多要素認証といったオプション機能を追加していくことも可能だ。直感的に操作できるUIなので、社内導入・浸透もスムーズ。800名規模の企業でも、最短1ヶ月の導入事例あり。国産・自社開発サービスのため、導入後のサポート体制が充実しているのも魅力。
(出所:LOCKED公式Webサイト)
シングルサインオンも可能なSaaS管理ツール。一般的なSaaS製品がシングルサインオン用に提供しているSAML認証のみならず、ブラウザの拡張機能やスマホのセキュアブラウザを用いた認証方式にも対応可能。オンプレミス環境へのシングルサインオン対応実績あり。
シングルサインオンに関しても、ユーザーの属性(正社員・非正社員)やアクセスの時間・曜日、更にIPアドレス・端末の承認状況など、様々な条件を組み合わせて利用可能。二段階認証や生体認証にも対応できるため、より柔軟なアクセス制御が期待できる。
(出所:Gluegent Gate公式Webサイト)
セキュリティと利便性を同時に実現するIDaaSサービス。シングルサインオンはもちろん、多要素認証やIDライフサイクル管理、統合ID管理などの機能を備える。クラウドサービス連携や汎用SAML連携、汎用Webアプリ連携など、様々な方法で各種サービスとの連携が可能だ。
Google WorkspaceやMicrosoft 365をはじめ、DropboxやBox、Cybozu、Salesforce、Zoomなど、幅広いサービスに対応している。連携サービスからID付帯データを取り込み、伝搬するといった統合ID管理も行えるため、管理者の業務負担軽減にも貢献する。
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。クラウドベースでユーザーやデバイスの場所を問わず、ID/パスワードの管理やユーザーライフサイクル管理、アクセス制御、環境設定を1つの管理画面でコントロールできる。様々なITサービスのSSO連携に加え、指紋認証、ワンタイムパスワード、SMSコードなど、希望する認証方法を選択して組み合わせる多要素認証(MFA)も搭載している。
Windows、Mac、LinuxなどあらゆるOSに対応するMDMソリューションとして活用することも可能。設定やアップデート、紛失時のロックやデータ消去など、リモートで社内デバイスの一括管理にも対応している。
(出所:OpenCanvas IDaaS公式Webサイト)
サービスや業務体制に適したログイン方法を実現できる、国産の認証統合サービス。業界標準のOIDC認証やSAML認証に対応し、SSO、ID管理、不正検知・ログ機能などを搭載。運用体制やクラウド基盤にはNTTデータの既存資産を使用しているため、安心して利用できる。
GoogleやLINEなどのSNS以外にも、ソフトウェアトークンやFIDOなどの幅広い多要素認証で、セキュリティレベルの統一をサポート。本人確認には、eKYCサービスや公的個人認証連携が利用できることも、他にはないメリットだ。
柔軟性に富んだカスタマイズ力も強み。例えば、利便性に不安があれば「相互SSO」の導入を検討できる。現状のID体系を残してSSOを実現するため、既存ユーザーも継続して使いやすい。
(出所:Okta公式Webサイト)
1万以上の組織で導入されているSSOシステム。7,000を超えるアプリに対応し、250以上のクラウドやオンプレミスのシステムと統合できる環境が用意されている。最新の多要素認証をサポートしているのに加え、SAMLやOpenID Connectに対応。さらに、代行認証方式も利用できるなど、柔軟な運用が可能。PCだけでなくスマホからでも利用できる。
ユーザー、グループ、デバイスの一元管理機能や、ログインに関連するヘルプデスクへの問い合せ削減など、情報システム部門の業務効率化にも役立てられる。
(出所:HENNGE One Idp Edition公式Webサイト)
約2,000社での導入実績を持つ、SaaS認証基盤(IDaaS)。顔認証や指紋認証やデバイス証明書、IP制限、パスワードレス認証、多要素認証など、豊富な認証機能を利用できるのが特徴だ。Active Directoryとの連携機能も搭載。
Microsoft 365やGoogle Workspace、Box、LINE WORKSなど、定番クラウドサービスへセキュアにアクセスできるほか、200以上のSaaSに対応している。パスワードを利用しない認証で、パスワード盗用リスクやパスワード管理コストを削減できるのも特徴。また、VPNを使用せずに、オンプレミスシステムへのセキュアでシームレスなリモートアクセスも実現している。満足度96%の手厚いサポート体制も魅力。
(出所:CloudGate UNO公式Webサイト)
安全にクラウドサービスを利用するため、ゼロトラストモデルのシングルサインオン機能を採用したSSOソリューション。FIDO2やスマホの生体認証機能を利用したパスワードレス認証が可能。SAMLに対応していない社内システムなどにも、フォームベース認証でシングルサインオン連携ができる。
IPアドレスや国別アクセス制限などのセキュリティポリシーによる柔軟な管理が行えるほか、証明書による端末制限をかけられるオプションも。
(出所:OneLogin公式Webサイト)
中小企業から大企業まで幅広く採用されている、安全かつシンプルなアクセス管理を支援するソリューション。日本語を含む20言語以上をサポートしている、グローバル展開も特徴だ。
SSOシステムを搭載し、海外アプリは5,000以上、国内アプリは500以上に対応している。1ユーザーが1つのクラウドサービスに対して、複数アカウントを設定できるのが便利。また、個人アプリに対応しているのもユニーク。Twitterや旅行予約サイトなどを追加でき、ポータルの使用履歴から隠して利用することも可能。
(出所:IIJ ID公式Webサイト)
IIJ各種サービスへのSSO連携、ID管理といった基本機能は無料で利用でき、必要に応じてオプションを追加していく料金体型のID管理サービス(IDaaS)。
「外部サービス連携オプション」ではSAML/OpenID Connect準拠の連携サービスへのSSOや、Azure ADへのID連携などが可能。多要素認証オプションではスマホのアプリ認証、ワンタイムパスワード、デバイス証明書認証などの2要素認証を利用でき、不正ログインの検知・防止に役立つ。
(出所:Online Service Gate公式Webサイト)
約4,000のクラウドサービスへのセキュアなアクセスを実現するサービス。1ユーザー月額90円という安価でありながら、IP アドレス制御、端末制御といった基本的なアクセス制御とMicrosoft 365 やGoogle Workspace、Salesforceをはじめとするクラウドサービスへのシングルサインオンを基本機能として搭載。特にデバイス証明書を用いた端末固有の識別 IDでアクセスを制御する端末制御は強固で、コストをできるだけかけずにテレワーク・リモートワーク環境でセキュリティを維持したい場合にはおすすめ。業種・業態を問わず、法人企業や官公庁において 100 名~数千人規模で利用されている。
(出所:IceWall SSO公式Webサイト)
国内トップシェアを持つパッケージ型SSOシステムで、5,000万以上のユーザーライセンスを販売した実績を持つ。合併などで複数の認証DBが存在する場合に、それぞれに対応する「IceWall」サーバーを立てることで、シングルサインオンを実現する「ID探索機能(C2C分散)」機能を搭載している。オンプレミス・クラウド・ハイブリッドなど、様々な環境に対応できる柔軟性も特徴だ。
(出所:CloudLink公式Webサイト)
オンプレミスのSSOシステムソリューション。SAML認証に加え、多要素認証システム「AuthWay」と組み合わせてワンタイムパスワードや二段階認証なども行える。SAML未対応の企業内Webアプリケーションへのシングルサインオンも可能だ。また、IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限できる。
Active Directoryだけでなく、LDAPやRADIUS、RDBMSなど様々な認証リポジトリにも対応。既存システムと連携したり、新たに認証リポジトリを立てたりすることもできる。
今後も業務で利用するSaaSは増えていくと考えられます。それらのアカウントを社員が個人で管理することは、事実上不可能となるでしょう。そして、アカウントの個人管理は、情報システム部門やサポート部門への問い合わせ負荷の増加にもつながります。
SSOシステムを導入することで、大量のアカウントを手軽かつ効率的に管理できるようになり、各ユーザーもパスワード管理の手間から開放されます。さらに、認証機能をきちんと運用すれば、SaaSの不正利用を防止することもできるでしょう。アカウント管理に課題を感じている企業は、自社ニーズに合ったSSOシステムに問い合わせて、ぜひ導入を進めてください。
SSOシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
GMOグローバルサイン株式会社
1ユーザー月額300円で6,100種以上のサービスに「アクセス制限/コントロール」しながら「シングルサインオン」できるクラウド型ID管理システム。直感的UIで誰...
サイオステクノロジー株式会社
シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。セキュリティと利便性を同時に実現します。全ログデータを記録する監査機能も搭載。...
株式会社NTTデータグループ
NTTのソリューションを結集した国産の認証統合サービス。公金法100案件以上の実績あるクラウドセキュリティを中核に、安全なログイン・ID管理をサポートします。...
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。