シングルサインオン製品導入GUIDE
対応できるアプリ・ツールの
多さで選ぶ

シングルサインオン(SSO)とは、複数のシステムやクラウドサービスにワンクリックログインができる画期的なサービス。セキュリティー性の向上はもちろん、ID管理や、業務効率化の視点からも数多くの企業に導入されています。対応システムや実装形態は、製品によって様々なので、自社の環境や目的に適したSSO製品を選ぶことが大切です。

公開日: |更新日:

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,500種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • PROプランはオペレーターサポート付き
  • 日本語でのサポート体制
料金
380 円(税不明)
/月額(1ユーザーあたり)
※年間契約
$2
/月額(1ユーザーあたり)
無料プラン
基本料金
0
/月額(1ユーザーあたり)
プロプラン(全機能対応)
基本料金
330
/月額(1ユーザーあたり)

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

オンプレミスとクラウドどっちを選べばいい?

シングルサインオン(SSO)製品は 主にオンプレミスとクラウドの2種類で分けられます。 どちらが優れているという明確な基準はありませんが、 拡張性や費用が違ってくるため、自社で求めている 機能や、自社の環境にあっているかを確認して選びましょう

オンプレミス版

オンプレミス版は、自社でシステムを保有して運用するのが 特徴。導入までに費用や工数がかかってしまう製品もありますが、 対応するシステムが多かったり、カスタマイズ性に優れていたりします。

クラウド版

クラウド版は、ネット経由で接続するため、契約後すぐに 利用することができます。 初期費用もオンプレミスより安く済むことも。 ただし、OSの種類によって制限があったり、利用する機能が多いほど コストがかさむケースもあります。

そのほかのチェックポイント

シングルサインオン(SSO)を快適に利用するためには、オンプレミスかクラウドかだけで選ぶのではなく、自社で使用しているツール、アプリにすべて対応できるかどうかがポイント。クラウドサービスとの連携に優れたものや、独自システムとの連携が可能なものなど、対応できるアプリ・ツールに違いがあります。シングルサインオンを導入する際は、自社にあう認証方式、カスタマイズ性やサポートが優れた製品を選ぶことが重要です。導入時は、下記のポイントをチェックしましょう。

POINT1

自社のアプリやツールに対応できるか

認証方式の特徴を理解する

SSO導入にあたり理解しておきたいのが、代行入力をはじめとする認証方式(実装方式)。社内システムとクラウドを使用していてシングルサインオンを導入したい場合、クラウドのみ使用している場合等、自社のスタイルと合う認証方式、使用したいすべてのアプリ、ツールに対応できる製品を選びましょう。

対応できないアプリやツールが出てこないように、シングルサインオンに対応させたいアプリ・ツールは必ずすべて洗い出しましょう。

POINT2

カスタマイズ性・拡張性に
優れているか

今後の運用も考慮する

導入後も快適に使い続けるためには、拡張性の高さも視野の一つに入れることがポイント。

導入段階で自社に合ったカスタマイズができるのはもちろんのこと、アプリの追加時には、対応システム数の多い、拡張性の高いSSO製品が重宝します。企業ごとで使用目的や拡張性など求めるものは違いますが、今後の運用を考慮して選択するとよいでしょう。

POINT3

操作性・サポート体制について確認する

日本語で対応してもらえるか

製品によって、操作性やサポート体制もさまざま。海外のシングルサインオン製品には、日本語でのサポート体制が不十分だったり、日本のクラウドサービスやシステムとの連携ができないケースも…。

日頃の運用、万が一の障害対応のことも考慮して、日本語で対応してもらえるメーカーを選ぶと安心でしょう。無料トライアルができるものも増えているので、管理画面などの操作性やサポート体制についても確認してみましょう。

Details

対応アプリ数が豊富な
おすすめのシングルサインオン
製品を詳しくご紹介

対応アプリやシステムの多さ、各メーカーごとの機能や費用、今後の運用を考慮し、自社にあうシングルサインオン製品を検討しましょう。

オンプレミス版のおすすめ製品

オンプレミス版ながら、初期費用が無料!
低コストで
シングルサインオン(SSO)を実現

AccessMatrix USO

AccessMatrix USO
引用元:株式会社ハイ・アベイラビリティ・システムズ(https://ssoaccess.com/)
対応アプリ・サービス
全てのアプリ
デスクトップ
アプリ
webアプリ
(saml対応)
webアプリ
(saml非対応)
価格
380円(税不明)
月額(1ユーザーあたり) ※年間契約

AccessMatrix USOの特徴

  • ITトレンド年間ランキングで人気1位を獲得※1
  • あらゆるアプリケーションでSSOが利用可能
  • 既存システムへの変更なく導入OK
  • 柔軟で強固なアクセス管理を実現
  • シンクライアント環境もサポート
  • 多種多様なデバイスとの連携
  • 障害時でも安心のオフラインモードを搭載
  • 初期費用無料&無料トライアル実施
AccessMatrix USOの特徴をさらに詳しく
ITトレンド年間ランキングで人気1位を獲得※1
IT製品の比較・資料請求サイト「ITトレンド年間ランキング2017」および「ITトレンド年間ランキング2021」で人気1位を獲得しているAccessMatrix。セキュリティ要件の厳しい金融機関をはじめ、世界各国での導入実績があります。

※1参照元:ITトレンド年間ランキング2017(https://it-trend.jp/award/2017/single_sign_on)
ITトレンド年間ランキング2021(https://it-trend.jp/award/2021/single_sign_on)

全てのアプリケーションで利用可能
デスクトップや、サーバー型のwebシステムをはじめ、クラウドサービスへも一括アクセスを実現。代行入力方式のため、全てのアプリケーションで利用できます。
既存アプリへの変更なく導入OK
個々のアプリケーションサーバーの改修が必要ない「ゼロ・コーディングアーキテクチャ」を採用。既存環境は一切変更することなく、スムーズにSSOの導入が可能です。
障害時でも安心のオフラインモードを搭載
万が一、サーバーが停止しても、SSOを継続させるオフラインモード(PSE)を搭載。システム障害によって業務に支障をきたす心配はありません
シンクライアント環境もサポート
Citrix XenDesktop、XenApp、Microsoft RDS、RemoteAPPなどのVDI、仮想アプリケーション環境下で動作するアプリなど、シンクライアント上でのSSOにも対応しています。
多種多様なデバイスとの連携
ワンタイムパスワードや、ICカード認証、生体認証、PKI、マトリクス認証など、連携オプションも豊富。ActiveDirectoryと組み合わせれば、より強固で簡易なログインを実現します。
柔軟で強固なアクセス管理を実現
ユーザー管理は、部署やロケーションごとに、セグメントを分けての管理が可能。退職者が出た場合なども、管理者権限でアクセスを制限し、より柔軟で強固なセキュリティー管理を実現します。
初期費用無料&無料トライアル実施
カスタマイズ性、拡張性、ともに優れたSSO製品ながらも、低コストで導入できるのが最大の魅力。無料トライアルもあるので、スモールスタートから本導入を検討したい人にもおすすめです。

クラウド版のおすすめ製品

最小30名~のスモールスタートが可能
IDaaS式のシングルサインオン(SSO)

トラスト・ログイン

トラスト・ログイン
引用元:GMOグローバルサイン株式会社(https://trustlogin.com/)
対応アプリ・サービス
5,500種以上
デスクトップ
アプリ
webアプリ
(saml対応)
webアプリ
(saml非対応)
価格
無料プラン
基本料金 0円
月額(1ユーザーあたり)
プロプラン(全機能対応)
基本料金 330円
月額(1ユーザーあたり)

トラスト・ログインの特徴

  • 「ITreview」アワード2部門で2期連続受賞
  • 対応アプリ・サービスは5,500種以上
  • 既存アプリへの変更なく導入OK
  • シンプルな操作インターフェース
  • 認証局ならではのセキュリティ体制
  • 欲しい機能やアプリはリクエストが可能
  • 全プランにオペレーターサポート付き
  • オプションを除く、全機能を無料でお試し可能
トラスト・ログインの特徴をさらに詳しく
「ITreview」アワード2部門で2期連続受賞
アイティクラウド社主催の「ITreview Grid Award 2020 Spring」で2期連続受賞を果たしているトラスト・ログイン。TV東京やCanonなど、大手企業からも数多く利用されています。

参照元:ITreview
(https://www.itreview.jp/award/2020_spring.html)
参照元:PR TIMES
(https://prtimes.jp/main/html/rd/p/000002861.000000136.html)

対応アプリ・サービスは5,500種以上
G suiteやOffice365をはじめ、フォームベース(代理)認証、SAML認証に準拠した5,500以上のWeb/クラウドサービスに対応。アプリ数、アカウント数は無制限で利用できるのが魅力です。
既存アプリへの変更なく導入OK
トラスト・ログインは、クラウド上で提供されるIDaaS式のSSO製品。サーバーを用意したり、既存環境の変更は必要なく、ブラウザへの拡張機能インストールのみでスムーズに導入できます。
シンプルな操作インターフェース
スマホアプリのような、カラフルでシンプルな操作インターフェースも魅力の一つです。PCが苦手な社員でも、ログイン管理、レポート等、ひと目で理解できるよう設計されています。
認証局ならではのセキュリティ体制
製造元は、SSL認証局として20年以上の実績を持つGMOグローバルサイン。個人情報の取り扱いにおいては、国際基準を満たすSOC2も取得しています。
欲しい機能やアプリはリクエストが可能
オプションでは、Active Directory連携、ワンタイムパスワード、クライアント認証、IPアドレス制限等に対応。欲しいアプリや機能等のリクエストもできるので、さらなる進化が期待できそうです。
全プランにオペレーターサポート付き
有料プランはもちろん、無料プランにもオペレーターによるチャット・メールサポート付き。緊急時やリクエスト等の問合せも、日本人スタッフが対応してくれるので安心です。
オプションを除く、全機能を無料でお試し可能
基本的な機能であれば、ユーザー数無制限で無料で使えるのが嬉しいところ。オプション機能は110円から追加できるため、少人数でのスタートが可能です。
グローバル企業から支持!
全世界で導入実績を誇るIDaaS式の
シングルサインオン(SSO)

Okta

okta
引用元:okta(https://www.okta.com/jp/)
対応アプリ・サービス
7,000種以上
デスクトップ
アプリ
webアプリ
(saml対応)
webアプリ
(saml非対応)
価格
$2
月額(1ユーザーあたり)

Oktaの特徴

  • 全世界で自社サービスの導入者数が18,000社(※2024年5月8日時点)
  • 7,000以上のクラウドサービスに対応
  • 既存アプリへの変更なく導入OK
  • 連携サービス使用で2段階認証にも対応
  • わかりやすいユーザーエクスペリエンス
  • 充実のレポート機能
  • 日本語でのサポートを体制を強化予定
  • トレーニングプログラムで機能を学べる
  • 一般的な利用例は、月額2ドル~
Oktaの特徴をさらに詳しく
全世界で8,400以上の導入実績(2020年11月現在)
Oktaは、8,400以上のグローバル企業から利用されている、サンフランシスコに本社を持つID・アクセス管理会社。2020年9月に日本法人が設立され、日本でもSSO製品の導入が進んでいます。日本での知名度はまだ高くありませんが、グローバルでビジネスを展開する外資系企業を中心に導入されています。
7,000以上のクラウドサービスに対応
G suite、Office365、zoomなど、対応アプリケーションは7,000以上と豊富。ネットワーク内のWebサイトやアプリを検出して自動追加してくれるため、設定の手間もかかりません。
既存アプリへの変更なく導入OK
IDaaS式SSO製品のため、既存アプリや環境の変更はなく、手軽に導入ができます。無償トライアルは、登録10分で利用開始できるスピーディーさも魅力。
連携サービス使用で2段階認証にも対応
Okta Verify OTPを利用した2段階認証により、さらにセキュリティの高いアクセスを提供しています。
わかりやすいユーザーエクスペリエンス
レイアウトの編集や操作が直感的にできるシンプルなUIを採用。AD/LDAPへの統合や、パスワード入力を省くFastPass(生体認証によるSSO)など、様々なカスタマイズも可能です。
充実のレポート機能
レポート機能では、セキュリティとアクセスの異常を検知してトラブルシューティングや、リアルタイムシステムログの検索により、端末の位置情報の追跡などができます。
日本語でのサポートを体制を強化予定
導入前にトレーニングプログラムが受講できますが、残念ながら今のところ、日本語対応はなし。現在、サポート含め、日本語対応の体制を強化中とのことです。
一般的な利用例は、月額2ドル~
とくにプランなどは明記されていませんが、一般的な利用例は、月額2ドル~。利用料は年1回の請求となり、契約は年額1,500ドルからとなります。(非営利団体は除く)
SSO systems

おすすめの
シングルサインオン製品一覧

シングルサインオンには、どんな製品があるのか、当サイトでおすすめの21製品をまとめて紹介!。自社の環境や目的も考慮しながら、最適な製品を探してみて下さい。(2020年9月22日調査時点)

オンプレミス版ながらも、全アプリ対応、低コスト導入、無料トライアルもできるのが魅力。代行入力方式のため、レガシーシステムとクラウドのハイブリッド環境にも対応します。

G suiteやOffice365などのクラウドをはじめ、SAML認証に準拠した5,000以上のWeb/クラウドサービスに対応。全機能を無料でお試しできるので、スモールスタートにも最適です。

オンプレミス型ながらも、トラストログインとの連携で、webシステムとクラウドへのSSOを実現。さらにAuthWayと併用すれば、ワンタイムパスワードによる二段階認証も可能です。

システムの増強がしやすく、急なアクセス増加や、Webシステムの追加にも柔軟に対応できるのが魅力。認証レベルの設定もできるため、より高度なセキュリティー管理が行えます。

SAML対応サービスをはじめ、対応アプリケーションは7,000以上と豊富。ネットワーク内のWebサイトやアプリを自動追加したり、2段階認証にも対応しているのが便利です。

SAML2.0に対応していなくても、フォームベース認証によりシングルサインオン連携が可能。Chromeブラウザーの拡張機能を使えば、ユーザーハブを経由せずにログインできます。

国内で5,000万以上のユーザーライセンスを販売している人気製品。クラウド上への配置はもちろん、一部のモジュールをオンプレミスに残したハイブリッド構成を実現しています。

複数の認証方法を組み合わせる多要素認証で、高いセキュリティレベルを実現しています。

アクセス権限やセキュリティレベルをフレキシブルに設定できる、カスタマイズ性の高さが魅力。安全性に優れた2要素認証や、機器を用意すれば、生体認証によるログインも可能です。

Office365のセキュリティを強化するクラウドサービス。拡張性が高く、IP制御、端末制御、クライアント証明書発行、多要素認証、Active Directory連携にも対応しています。

クラウドシングルサインオンをSaaSサービスで提供している製品。Office 365などの主要アプリに接続できる統合テンプレートで、スマート導入が可能です。

G Suite、Box、LINE WORKSなどのクラウドサービスに対応。SSOのみの基礎プランの他、メール誤送信対策やメールデータ永年保管付きプランなど、3種の月額プランから選べます。

クラウドサービスとオンプレミスのハイブリッド環境に対応したSSO。マルチデバイス対応で、いつでもどこからでもアクセスできるのが便利です。

ID、時間帯、IPアドレスによるアクセス制限や、認証方式の順序組み合わせ設定など、カスタマイズ性に優れています。認証方式は、SMAL、代行入力、リバースプロキシ方式を実装。

Webアプリやクライアントサーバー、仮想環境にも幅広く対応できるのが魅力。代行入力方式のため、既存環境やアプリは改修することなく、スムーズに導入できます。

代表IDを利用してSSO環境を構築するため、既存の環境は変えずに導入が可能。静脈・指紋認証にも対応し、よりスマートなSSO導入を叶えています。

パスワードの有効期限が切れても自動生成できるISAM ESSOを搭載。IBM i (System i)・クライアント/サーバーなど幅広いシステムや、Active Directory連携にも対応しています。

社内システムとクラウドのハイブリッド環境に対応したSSO。自社のスタイルに合わせて、リバースプロキシ方式、サーバエージェント方式、フェデレーション方式から選べます。

5,000以上のクラウドやwebアプリケーションに対応している上、アカウントが2つあっても、ワンクリックアクセスできるのが魅力。豊富なレポート機能付きで、業務効率化を図ります。

トランスペアレントプロキシとWebプロキシの2種類の構造で、社内・社外システムへのSSOを実現。既存環境に影響を与えることはなく、スピーディーな導入が可能です。

1998年から開発の実績と信頼を持つ、代行入力方式のSSO。社内システムやクラウドサービスにも対応し、多要素認証(MFA)、Active Directory連携等のオプション機能も充実しています。

OneID@AdapterのWebポータルにログインすれば、Microsoft 365やBOXといったクラウドサービスにアクセス可能。利用者の負担を大幅に軽減することができます。

世界中で多くの企業が導入しているSSOソリューション。ステップアップ認証を実現し、よりレベルの高い認証を実現できる点が特徴。幅広い認証方式に対応しています。

Atlassian Accessの導入により、管理者は優れたセキュリティ管理に繋げることができます。SAMLシングルサインオンや2段階認証、監査ログなどの機能を搭載しています。

Google Workspace利用中のユーザ向けに、細かなアクセス制御・パスワードの強さ・ログイン履歴などの設定・管理が可能に。非常に多くのクラウドサービスとの連携が可能な点が特徴。

基本機能は初期費用、月額費用とも無料で利用できるクラウド型のID管理サービスです。多要素認証オプションも提供しており、不正ログインの検知や防止にも優れています。Microsoft 365へのID/SSO連携機能も提供しています。

チャレンジ&レスポンス方式によるワンタイムパスワード認証システムを独自開発しました。スマートデバイスID認証やトークン認証、イメージマトリクス認証など、さまざまな認証方式があります。アクセスのたびに使い捨てパスワードを生成させることで、セキュリティ向上が実現しました。

クラウドサービスであるAuthPointは、管理者を立てずに済むシングルサインオン。ソフトウェアのインストール、アップグレードのスケジュール、パッチの管理などもクラウド上で行うため、業務量を削減することが可能になります。

Microsoft社が提供しているサービス。Microsoftアカウントを持っていれば、すぐに活用できます。Googlなどのアカウント管理も可能。必要な機能に応じた料金プランが4種類から選べます。

CSLGuardは、様々な情報システムの開発を行うNTTテクノロス株式会社が提供するシングルサイオン製品です。ID管理製品として開発されたACTCenter IDM と組み合わせて導入することで、より確実で効率的な管理が可能な認証システムです。

海外にも拠点を置くEvidian が提供するシングルサイオン製品Evidian Web Access Manager 。多岐にわたるWebアプリケーションに対応した包括的で利便性の高いアクセス管理、セキュリティ機能を1つの管理コンソールにより可能としています。

Duo

「Duo」のシングルサインオン(SSO)の特徴は、アプリケーションがオンプレミスでも、クラウドベースであっても対応できるところ。また、アプリケーションごとにアクセスポリシーをカスタマイズできるので、幅広いニーズに対応できます。

「TrustBind」は、NTTテクノクロスが手掛ける国産クラウドセキュリティソリューションです。SSOによる認証連携はもちろん、API連携、暗号化、トークナイゼーション、可視化など、クラウド利用の悩みを解決します。

「ADSelfService Plus」は、Windows Active Directoryのアカウントロック解除・パスワードリセットなどの運用を、セルフサービス化するソフトウェアです。ヘルプデスク対応工数を減らし、より重要なタスクに注力する環境を整えます。

「ID Federation」は、Webアプリケーションを利用する際のシングルサインオン・多要素認証などをサポートする、クラウドサービスおよびソフトウェア製品による認証ソリューションです。多要素認証では、クライアントごとの選択が可能です。

ソフトバンクグループのSBテクノロジー株式会社が提供している「Online Service Gate」。シングルサインオンなどで利用権限を柔軟に管理できる特徴があり、Office365(現:Microsoft365)への認証では2010年以来、10年以上の歴史があります。

「SSOcube」は、汎用シングルサインオンサーバ製品で、認証サーバにソフトウエア機能や運用管理に必要な機能をあらかじめ実装している特徴を持っています。SSO機能の短期間での導入と、早期展開に強みがあります。

クラウドサインやPHONE APPLI PEOPLE (連絡とれるくん)、Sansanなど6種類のクラウドサービスが対応しています。これによって、テレワーク時代における業務効率化のスピードアップが可能です。

オープンソースソフトウェアであるKeycloakは、FacebookやGoogle、MicrosoftやPayPal、さらにはTwitterなど主要なソーシャルサービスと連携したサインインを実装できます。また、Office 365やLINE WORKSとの連携が可能です。

About

シングルサインオンとは?

シングルサイオンオン(SSO)とは、1つのIDとパスワードで複数のシステムやクラウドサービスに一括ログインできる認証方式のこと。導入前にメリット・デメリットをチェックしておきましょう。

SSO未導入 SSO導入済み

シングルサインオンの
メリットとデメリット

一括アクセスで業務効率化が図れる、パスワードの漏洩リスクが低下、管理者の負担が軽減するなどシングルサインオンを導入することで、得られるメリットについてまとめてご紹介します。

ユーザーの利便性が向上するなどの利便性がある一方で、シングルサインオンにはデメリットもあります。万が一、パスワードが流出した際は被害が広がる、導入にコストがかかるケースもあるなど、シングルサインオンのデメリットについてまとめています。

シングルサインオンの
費用

シングルサインオンシステムの費用は導入前にかかる費用と導入後にかかる費用にわかれます。具体的には、ソフトウェアライセンス費用、ソフトウェア保守サポート費用などがかかります。主な費用について紹介します。

生体認証による
シングルサインオン

指紋や静脈、虹彩などの生体情報を用いて本人確認を行う認証方式を生体認証といいます。一部のシングルサインオンでは、生体認証が導入されています。ここでは、生体認証の種類と導入事例を紹介しています。

シングルサインオンによる
アクセス制限

シングルサインオンは1回のユーザー認証で複数のシステム・アプリケーションが使えるシステムです。クラウドサービスにアクセス制限を適用すると、サイバー攻撃の予防や認証方式が柔軟に変更できるなどセキュアな環境が構築できます。

シングルサインオンの
AD連携

シングルサインオンは1回の認証でシステムやアプリケーションに柔軟に接続できる機能です。AD(アクティブディレクトリ)と呼ばれる機能と連携させると、セキュリティレベルを統一しながらユーザー情報やパスワードが管理しやすくなります。

シングルサインオンを導入する流れと
注意点

シングルサインオンを導入するには、事前準備からIDプロバイダ側の設定、サービスプロバイダ側の設定の順に進めます。シングルサインオンを導入する際の流れや導入の際に気を付けるべき注意点について簡潔に解説しています。

テレワークにおける
シングルサインオンの役割

シングルサインオンはテレワークによる勤務が増えている今だからこそ、必要とされています。シングルサインオンであれば複数のシステムのID・パスワードも1つで管理でき、情報漏洩のリスクやセキュリティ強化に役立ちます。ここではテレワークにおけるシングルサインオンの役割をまとめています。

シングルサインオンの歴史

シングルサインオンは、自社ネットワーク内での認証を目的として開発されました。そして、クラウドサービスの普及により、1つの認証で複数のネットワークにログインできるシステムになりました。その歴史について解説しています。

Explanations

シングルサインオンの仕組み・認証方式を
わかりやすく解説

シングルサインオン(SSO)には、5つの認証方式があります。自社で使用する対象アプリ・システムに合うシングルサインオン製品を選べるように、それぞれの認証方式(実装方式)の種類と違い、その仕組みについて解説します。

WEB上で行う認証方式のひとつで、代理サービス(エージェント)となるソフトを個々のWebアプリケーションサーバーに組み込むことで、一括アクセスを実現。ネットワーク構成を変更せずに導入できるものの、導入後も、バージョンアップの度にメンテナンスコストがかかります。また、導入するエージェントが各SSO対象システムに対応している必要があります。

WEB上で行う認証方式ですが、リバースプロキシと呼ばれる、中継サーバーを利用するのが特徴です。ネットワーク変更さえしてしまえば、導入がスムーズで、個々のアプリケーションサーバーのアップデートも必要ないのが便利です。

利用者の代わりにクライアントPCに導入した代理サービス(エージェント)が、ID/パスワードを代行して打ち込む方式。個々のPCにインストールするだけの手軽さながらも、オンプレミス、クラウド、レガシーシステムにも対応できる利便性から、近年、注目を集めています。

クラウドサービスの設定だけで簡単にSSOが実現できる方式。SAMLなどの標準プロトコルに対応したものであれば、複数のクラウドサービスへSSOが可能です。Google Apps、Office365など、対象のサービスが少なく、日本のクラウドサービスにはあまり対応していません。

SSOの中では、比較的、新しい手法で、利用者がWebアプリを開いた時のみ、ログイン情報を送付してアクセスを可能にします。対象システムが幅広く、透過型方式は、透過型認証に対応した代理認証方式や、エージェント方式も選択ができます。

Case studies

シングルサインオンで
こんなことができる!
導入・活用事例

SSOを導入したことで、さまざまな業務効率化の効果が現れたという声も少なくありません。導入した企業の一例を見てみましょう。

「利便性やセキュリティー性が向上したのはもちろん、アクセスログを集中管理できるようになったのも導入効果の一つ。おかげでユーザーからのパスワード忘れの問い合わせがほとんどなくなった」という声が見受けられました。ここでは、SSOを導入した結果、様々なメリットがあった事例をご紹介します。

CASE02

製造業の事例

製造業の事例

「人員管理効率を上げたいという目的があったので、アカウント登録するだけですぐに利用ができるProvisioning機能や、退職者のアクセスをワンクリックで停止できる機能が重宝した。」という声が見受けられました。

Articles

ID管理・クラウドのセキュリティ対策コラム

現在、クラウドの活用やテレワークによる社外からのアクセスなど、あらゆる場面でITリソースに対するリスクが多様化。中でも、企業にとっても定番アプリとなりつつあるクラウドサービスにはパスワード攻撃による不正アクセスや、退職者アカウントの削除漏れによる情報流出、2段階認証による業務効率低下などのリスクが潜んでいます。

統合認証の必要性と機能

統合認証の必要性と機能

アプリやツールの本人認証に使われるIDは、使用するアプリやツールが増えれば増えるほど扱いは煩雑になり、利用者、管理者の両方に大きな負担がかかります。そこで活用したいのが、統合認証基盤の導入です。統合認証とは、システムのユーザー認証やユーザーのID管理を統合的に行う仕組みです。導入することで、外部からの不正アクセスはもちろん、ログ監視システムで内部からの侵入も防ぐことで、高いセキュリティー性を実現します。

シングルサインオンに関連する用語集まとめ

シングルサインオンに関連する用語集まとめ

認証方式や実装形態が複雑なシングルサインオン製品を調べていると、馴染みのない用語が出てくることも…。ここでは、SSOに関する用語をわかりやすくまとめたので、ご活用ください。

シングルサインオンを提供するIDPの役割

シングルサインオンを提供するIDPの役割

シングルサインオンを提供する際に必要となるユーザー認証の標準規格であるSAML認証方式でIDPは重要な役割を果たします。シングルサインオンにおけるIDPの概要や役割、SPとの違いなどについてまとめているので活用してください。

クラウドサービスのセキュリティガイドライン

クラウドサービスのセキュリティガイドライン

クラウドセキュリティガイドラインは、クラウドサービスを使うにあたって利用者が気を付けるべきリスクと事業者を選ぶ際の注意点などを策定しています。不安なく利用できるクラウドサービスを見つけるために、参考にしましょう。

ID管理の課題と対策

ID管理の課題と対策

複数のクラウドサービスを利用する企業が増えた中で、ID管理にはセキュリティ面での問題やライフサイクル管理に労力がかかるなどの課題が発生しています。ここでは、ID管理に関する課題と対策について解説しています。

クラウドの設定ミスの原因と対策

クラウドの設定ミスの原因と対策

クラウドの設定ミスが起こる原因は、クラウドとオンプレミスが違うことによるシステム運用面での問題か、社員教育不足のいずれかであることが多いものです。ここではクラウド設定ミスを防ぐための、3つの対策法について解説します。

クラウドとオンプレミスの違い

クラウドとオンプレミスの違い

クラウドとオンプレミスの違いは、コスト面・セキュリティ面・カスタマイズ性と大きく3つに分けられます。ここではオンプレミス型からクラウド型へと移行する際に、重視するべき3つのポイントを解説しています。

クラウドセキュリティに対応できる人材

クラウドセキュリティに対応できる人材

クラウドセキュリティに対応できる人材は、教育支援不足のため枯渇しているとされています。しかしシングルサインオンやクラウドを活用する企業においてセキュリティ対策は欠かせないため、人材の取得・育成について解説します。

クラウドセキュリティの規格

クラウドセキュリティの規格

クラウドセキュリティに関連する資格の中で、高い評価を受けているのが「CCSP」と「CCSK」です。さらに情報関連セキュリティ全般に関する資格も多々あります。クラウドのセキュリティを守るための、資格について解説する記事です。

クラウドセキュリティの資格

クラウドセキュリティの資格

クラウドセキュリティに関連する資格の中で、高い評価を受けているのが「CCSP」と「CCSK」です。さらに情報関連セキュリティ全般に関する資格も多々あります。クラウドのセキュリティを守るための、資格について解説する記事です。

M&AにおけるIDaaSの役割とは?

M&AにおけるIDaaSの役割とは?

M&Aでは買収先企業の認証システムの統合が困難になることが少なくありません。しかしIDaaSを活用すれば、シングルサインオンにより異企業間でのクラウドログインも可能です。ここではM&AにおけるIDaaSの役割について解説します。

クラウドセキュリティの事故

クラウドセキュリティの事故

クラウドセキュリティ事故は過去にも、企業の機密情報漏洩、顧客個人情報流出、重要データの消失などさまざまな形で起こりました。ここではシングルサインオンやクラウドを利用する際に、知っておきたいクラウドセキュリティ事故を防ぐ方法を解説します。

IGAとは?

IGAとは?

IGAを活用すると、アクセス権限の制御や修正、IDの管理が内部統制制度・データ保護規則に沿った形で自動化されて、セキュリティレベルが向上します。シングルサインオンとの併用でさらに便利になるIGAについて、概要や仕組みを解説します。

クラウドセキュリティ市場の動向

クラウドセキュリティ市場の動向

クラウドセキュリティ市場は拡大しており、その背景にはサービスの普及が進んだことが原因としてあげられます。クラウドサービスやシングルサインオンの導入に不安を抱いている方に向けて、市場の動向と導入された理由について解説します。

不正アクセスの対策

不正アクセスの対策

不正アクセスの被害にあうと、重要情報の流出やシステムの停止など、多大な被害が及ぶことが考えられます。不正アクセスを防ぐには対策が必要となるため、対策をするために欠かせない3つの方法について解説します。

特権IDの管理

特権IDの管理

特権IDとはシステム管理者に与えられた権限のことで、管理を徹底しなければ大きなリスクに繋がる場合があります。管理方法はソリューションを活用する、ワンタイムパスワードを設定するなどさまざまで、本記事で詳しく解説しています。

シャドーITのリスクと対策

シャドーITのリスクと対策

シャドーITとは企業の管理下にないアプリケーションやデバイスを使用することです。シャドーITを使用することで情報漏洩やアカウントの乗っ取りなど、さまざまなリスクが懸念されます。そのため、企業側はしっかりと対策を講じる必要があります。

ID管理のプロビジョニング

ID管理のプロビジョニング

ID管理のプロビジョニングとは、ユーザーアカウントの作成、変更、無効化を自動的に管理する機能です。プロビジョニングを活用することで、管理者の業務効率化とネットワークのセキュリティ強化に繋がります。

IT統制とは?

IT統制とは?

IT統制とは金融庁が定める内部統制の基本的要素の一つで、ITシステムの仕組みを構築し管理・運営することです。生産性の維持や業務上起こりうるリスク回避、セキュリティ対策などを目的としています。

ファイアウォールとは?

ファイアウォールとは?

ファイアウォールは、外部からの不正なアクセスや攻撃を防ぐために機能するセキュリティ対策です。ファイアウォールは大きく分けて3種類に分類され、SSO(シングルサインオン)の使用によりセキュリティ管理の簡略化も可能です。

DoS攻撃のリスクと対策

DoS攻撃のリスクと対策

DoS攻撃は、大量のリクエストが送信されること特定のコンピュータやネットワーク、またはサービスへのアクセスを妨害することです。経済的な被害を被る可能性があるため、対策は欠かせません。

ゼロデイ攻撃のリスクと対策

ゼロデイ攻撃のリスクと対策

ゼロデイ攻撃とは、セキュリティ上の脆弱性を狙った攻撃のことです。攻撃を受けることで機密情報の漏洩や通信の盗聴、ランサムウェアの拡大に繋がります。本記事ではゼロデイ攻撃によるリスクと対策方法について解説しています。

SQLインジェクションのリスクと対策

SQLインジェクションのリスクと対策

SQLインジェクションは、データベース操作用のプログラミング言語「SQL」に不正なコードを挿入することで、プログラムが元々意図していない操作を行わせるタイプの攻撃です。この記事では、SQLインジェクションによるリスクと対策について解説します。

パスワードリスト攻撃のリスクと対策

パスワードリスト攻撃のリスクと対策

インターネットの普及とともにパスワードリスト攻撃のリスクが増しています。パスワードリスト攻撃は、多数のIDとパスワードを使って不正ログインを試みるものです。本記事ではパスワードリスト攻撃のリスクと対策について解説しています。

セッションハイジャックのリスクと対策

セッションハイジャックのリスクと対策

セッションハイジャックは、ユーザーのセッションを不正に乗っ取る行為です。セッションハイジャックより、アカウント情報の不正利用や個人情報の漏洩などのリスクが生じます。本記事ではセッションハイジャックのリスクと対策について解説しています。

ランサムウェア攻撃のリスクと対策

ランサムウェア攻撃のリスクと対策

ランサムウェア攻撃は、システムの暗号化や業務停止、金銭的損失、情報漏えいなど多岐にわたるリスクをもたらします。本記事では、ランサムウェア攻撃に対する効果的な対策として、SSO(シングルサインオン)と多要素認証の組み合わせなどを詳しく解説しています。

パスワード類推攻撃のリスクと対策

パスワード類推攻撃のリスクと対策

パスワード類推攻撃とは、シンプルで推測しやすいパスワードを試していくことにより、不正アクセスを試みるサイバー攻撃の手法です。対策としては、複雑なパスワードの使用、定期的な変更、シングルサインオン(SSO)の導入が効果的です。本記事では、パスワード類推攻撃のリスクと対策について解説しています。

BCP対策へのクラウドの活用

BCP対策へのクラウドの活用

BCP対策にクラウドを活用する方法は、事業継続性の確保と迅速な復旧を可能にします。定期的なバックアップ、低コストでの導入、そして迅速なデータアクセスが可能になる点が、クラウド利用の大きなメリットです。本記事では、BCP対策でクラウドを利用する理由とメリット、セキュリティリスクへの対応方法について詳しく紹介しています。

セキュリティ対策におけるAI活用の可能性

セキュリティ対策におけるAI活用の可能性

AI技術をセキュリティ対策に導入することは、サイバー攻撃の精度の高い検出や、連続監視の強化など、多くのメリットをもたらします。しかし、AI技術は専門知識を要とする人材の確保や、AI自体のセキュリティリスク、誤検知の問題など、一定の課題も伴います。本記事では、セキュリティ対策におけるAIの活用に焦点を当て、そのメリットとデメリット、実際の使用例を詳しく解説しています。

ダークウェブの危険性とその対策について

ダークウェブの危険性とその対策について

ダークウェブは、通常の方法では閲覧もアクセスもできないウェブサイトの総称です。個人情報売買をはじめとする犯罪の温床になっています。ここでは、ダークウェブの概要、危険性と対策を解説しています。

パブリッククラウドのセキュリティについて

パブリッククラウドのセキュリティについて

パブリッククラウドは、不特定多数のユーザーにクラウドコンピューティング環境を提供するサービスです。些細なミスで情報漏洩などが起こりえます。ここではパブリッククラウドのリスクとその対策を解説しています

ハイブリッドクラウドのセキュリティについて

ハイブリッドクラウドのセキュリティについて

ハイブリッドクラウドは、プライベートとパブリッククラウドのメリットを組み合わせた形態で、セキュリティとコスト効率を兼ね備えています。一方で、その複雑さが運用上の課題を生じさせているのです。この記事では、ハイブリッドクラウドの特徴や、メリット、デメリットについて解説しています。

マルチクラウドのセキュリティについて

マルチクラウドのセキュリティについて

マルチクラウドの導入は、リスク分散やデータ保護の面で大きなメリットを提供しますが、管理の複雑化やコスト増加といった課題も伴います。この記事では、マルチクラウド環境における、セキュリティ面のメリットとデメリットについて詳しく解説しています。

ペネトレーションテストとは?

ペネトレーションテストとは?

ペネトレーションテストは、システムやネットワークに攻撃を受けた場合のセキュリティレベルや被害を検証するものです。さまざまな攻撃を想定して検証できるため、セキュリティの向上やリスク対策を効率的に検討できます。

プライベートクラウドのセキュリティについて

プライベートクラウドのセキュリティについて

プライベートクラウドは、自社専用のクラウド環境を利用できるサービスです。パブリッククラウドのようにほかのユーザーと環境を共有しないので、高いセキュリティを確保できる上に運用の自由度が高いというメリットがあります。

クラウドセキュリティのセミナーについて

クラウドセキュリティのセミナーについて

クラウドセキュリティへの理解を深めたい担当者に向けて、多くの企業や団体がセミナーを開催しています。オンラインセミナーも多く、遠方の人や時間を取りにくい人も参加しやすい点がメリットです。無料で受けられるセミナーも数々あります。

クラウドセキュリティのベストプラクティスについて

クラウドセキュリティのベストプラクティスについて

クラウドセキュリティのベストプラクティスにはさまざまなサービスがありますが、いずれも時代や技術の進化に柔軟な対応が可能である点が特徴です。ゼロトラストの採用や適切に設計されたフレームワークの導入など、自社が利用しているクラウドシステムに必要なベストプラクティスを導入できます。

パスワードスプレー攻撃のリスクと対策

パスワードスプレー攻撃のリスクと対策

パスワードスプレー攻撃は、複数のアカウントに対して、一般的なパスワードでログインを試行し、パスワードを盗取するための攻撃です。企業での被害も多いため、攻撃による被害を防ぐために早急かつ有効な対応が求められます。

クレデンシャルスタッフィング攻撃のリスクと対策

クレデンシャルスタッフィング攻撃のリスクと対策

クレデンシャルスタッフィング攻撃は、すでに漏洩してしまったパスワードを用いて、ほかのアカウントへの不正ログインを行うサイバー攻撃です。複数のアカウント情報が漏洩してしまうため、より大きな被害に遭う可能性があります。

クロスサイトスクリプティングのリスクと対策

クロスサイトスクリプティングのリスクと対策

クロスサイトスクリプティングとは、悪意のある第三者がWebサイトに罠を仕掛け、アクセスしたユーザーに個人情報漏洩やマルウェア感染などの被害をもたらすものです。クロスサイトスクリプティングの対策を行うことで、挿入を防ぎ、安全にWebサイトを運用できます。

ソーシャルエンジニアリングのリスクと対策

ソーシャルエンジニアリングのリスクと対策

ソーシャルエンジニアリングの攻撃手法は、メールやWebサイトからだけではありません。パソコンやシステムのセキュリティを高めることはもちろん、オフィスの入退室管理など、広い面で情報の管理を行うことが求められます。

ウォータリングホール攻撃のリスクと対策

ウォータリングホール攻撃のリスクと対策

ウォータリングホール攻撃に感染すると、機密情報を盗まれてしまう以外にも無関係のデバイスやサーバーへ攻撃するための踏み台にされてしまう恐れがあります。被害を防ぐためには、適切な対策を取ることが重要です。

中間者攻撃のリスクと対策

中間者攻撃のリスクと対策

中間者攻撃とは、通信中のデータに割り込んで情報を盗み見したり、改ざんしてしまうサイバー攻撃です。個人情報やクレジットカード情報の流出、不正アクセスなど、さまざまな被害を及ぼします。適切な対策を取ることで、攻撃を防ぐことが可能です。

ファーミング攻撃のリスクと対策

ファーミング攻撃のリスクと対策

ファーミング攻撃は不正なプログラムをダウンロードして実行されてしまうと、正しいWebサイトにアクセスしようとした際に悪意あるWebサイトにリダイレクトされてしまうサイバー攻撃です。プログラムを削除してもDNSキャッシュが残っていると攻撃が継続されてしまいます。

レインボーテーブル攻撃のリスクと対策

レインボーテーブル攻撃のリスクと対策

レインボー攻撃は、ハッシュ化した情報を狙うサイバー攻撃です。IDやパスワードを格納しているデータベースが攻撃を受けると、一度に膨大な情報を盗まれてしまう可能性があります。レインボー攻撃を防ぐための対策をとることが重要です。

キーロガーのリスクと対策

キーロガーのリスクと対策

キーロガーによる攻撃を受けると、さまざまな個人情報を盗まれてしまいます。セキュリティソフトを導入して定期的にコンピュータをスキャンする、またOSやソフトウェアのアップデートを随時行うことにより、キーロガーによる攻撃を防ぐことが可能です。

AiTM攻撃のリスクと対策

AiTM攻撃のリスクと対策

AiTM攻撃は、多要素認証を通過してセッションCookieの情報を盗むサイバー攻撃です。重要な情報を格納しているデータベースなどに不正アクセスをして、機密情報が盗まれてしまう可能性があります。AiTM攻撃を防ぐための対策を取ることが重要です。

クラウドセキュリティに役立つフレームワークについて

クラウドセキュリティに役立つフレームワークについて

サイバー攻撃からクラウドシステムを守るためのフレームワークにはさまざまな種類があります。世界的な基準として活用されているCFSや、ISMSが代表的です。ISMSクラウドセキュリティ認証は、クラウドシステムのセキュリティを確保していることを証明できる認証制度です。

ボット攻撃のリスクと対策

ボット攻撃のリスクと対策

ボット攻撃にはさまざまな種類があり、それぞれ異なるリスクをもたらします。IDやパスワードなど重要な情報を守り、サービスのセキュリティを強化するためには、適切なボット対策が必要です。パスワード管理を簡便化するためには、シングルサインオンを活用するのが効果的です。

水飲み場型攻撃のリスクと対策

水飲み場型攻撃のリスクと対策

水飲み場型攻撃は、標的とする端末が頻繁にアクセスするWebサイトに不正プログラムを仕掛け、自動的に不正プログラムをダウンロードさせて、情報の改ざんや流出、アカウントの乗っ取りなどの被害を与えます。水飲み場型攻撃の対策には、セキュリティシステムやシングルサインオンの活用が有効です。

APT攻撃のリスクと対策

APT攻撃のリスクと対策

APT攻撃は、高度で継続的に行われる危険性の高いサイバー攻撃です。組織や個人を標的にし、過去には日本の政府機関も大きな被害を受けました。APT攻撃の対策としては、入口・内部・外部の3層防御策が有効です。

認証方式によって対応システムが異なるSSO製品ですが、中でも全てのアプリケーションに対応しているのが、「AccessMatrix USO」。社内システムも、クラウドも、旧型のデスクトップアプリも、一元管理・アクセスが可能!さらに既存環境への変更なし、オンプレミスながら初期の導入費用が無料と、低コストでシングルサインオンを導入できます。ここでは、AccessMatrix USOについて詳しくご紹介します。