シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » 統合認証の必要性と種類

統合認証の必要性と種類

公開日: |更新日:

統合認証について、その必要性と導入効果、統合認証の種類についてまとめています。

統合認証とは?

社内システムやクラウドサービスなどを利用する際、適切な権限を持つユーザーが、適正なシステムにアクセスするため、ユーザーの認証やID管理を統合的に行う仕組みを「統合認証」といい、この統合認証に必要なシステムを、「統合認証基盤」といいます。

統合認証基盤の必要性と効果

統合認証基盤を導入して利便性と安全性を確保

統合認証には、シングルサインオンの機能がついているため、一度、認証をすれば、複数のシステムにログインできるので、ユーザーの利便性がアップします。ここにID管理システムを利用することで、システム管理者も、ID・パスワードの変更や管理を、手間をかけずに行うことができます。

また、ログ管理システムやワンタイムパスワード、特権ID管理などによって、内部の人間による侵入を防ぐことも可能になります。

統合認証基盤の導入効果・メリット

統合認証基盤を導入することにより、経営者、システム管理者、開発者、利用者、それぞれに、以下のようなメリットがあります。

統合認証の種類

ID管理(アイデンティティ管理)

ユーザーIDやパスワード、所属する組織情報などの管理のこと。ユーザーIDの登録・変更・削除などを行います。ID管理者は、推測されやすいパスワードの登録を防いだり、定期的なパスワード変更を促す通知を行いますが、ID管理システムは、こうした業務を自動化・効率化するため、システム管理者の負担の軽減や運用コストの削減、セキュリティリスクの軽減につながります。

SSO(シングルサインオン)

1つのユーザーID・パスワードで、一度ログインすれば、さまざまな社内システムやクラウドサービスにアクセス可能になります。ユーザーはIDやパスワードを1種類覚えておけばいいので、管理もしやすく、失念する可能性も減りますし、管理側もパスワードの管理が楽になります。

ワンタイムパスワード

一定時間が過ぎると無効になる使い捨てのパスワード。固定パスワードと併用することで、不正アクセスを防ぎやすくなることから、インターネットバンキングなどにも導入されています。

特権ID管理

通常のIDよりも高いレベルの権限を与えられたID。おもにシステム管理者が、システム変更や停止、起動などシステム運用を行うときに使用します。とても強い権限をもつため、通常、1つのシステムにIDは1つしか存在しません。

ログ監視

パソコンの使用履歴であるログを監視することで、従業員がそれぞれのパソコンで何をしていたのかがわかり、万一、内部から情報漏洩が起こった場合などに、個人を特定しやすくなり、情報漏洩の予防にもつながります。

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業