シングルサインオン製品導入GUIDE » パスワード管理もこれで楽々!シングルサインオン(SSO)製品一覧 » IceWall SSO(アイスウォール・エスエスオー)

IceWall SSO(アイスウォール・エスエスオー)

公開日: |更新日:

利便性の高い快適なセキュリティ環境を実現するIceWall SSOは、日本ヒューレット・パッカードが国内で開発・提供しているNO.1* (2018年度)Webシングルサインオン ソリューションです。1997年の発売以来、イントラネットサービスやBtoC、BtoBサービス等の多くのシステムへの導入実績があります。このページではIceWall SSO(アイスウォール・エスエスオー)の特徴、料金、導入事例や口コミ評判などをまとめています。

参照元:IceWall (https://h50146.www5.hpe.com/products/software/security/icewall/sso/)

IceWall SSO製品のポイント

アイスウォール・エスエスオー

引用元:日本ヒューレット・パッカード(https://h50146.www5.hpe.com/products/software/security/icewall/sso/)

  1. ID探索機能で認証DBの統合もスムーズに解決
  2. G Suite、Salesforce Platform、Microsoft 365他多くのSaaSクラウドサービスに対応
  3. システム統計出力機能でアクセス、ログイン数などをリアルタイム出力
  4. 柔軟に構成できるクラウド or/and オンプレミス
  5. 20年以上にわたり幅広い業種の企業で数多く採用

\SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック

IceWall SSO製品のココがスゴイ

認証DBの統合にまつわる問題も解決

企業の吸収・合併(M&A)が行われた場合などに、1つの企業の中にユーザー情報を格納する認証DBが複数存在してしまうことが課題として認識されるようになってきました。このような認証DBの統合にまつわる様々な問題もIceWall SSO 11.0の新機能のひとつ「ID探索機能(C2C分散)」は解決します。手間やコストのかかる認証DBの統合をしなくとも、柔軟な業務システムの相互運用が可能となります。

アクセス、ログイン数などをリアルタイム出力!システム統計出力機能

IceWall SSO 11.0では、「積算アクセス数・ログイン数・失敗ログイン数」、「直近1分あるいは直近10秒のアクセス数・ログイン数・失敗ログイン数」と言ったデータをリアルタイムで出力できるようになっています。これらのログ情報をそのままビッグデータ解析ツールにインポートし、有効活用につなげることも可能です。

クラウド or/and オンプレミス 柔軟な構成が可能

IceWallの各モジュール間の通信は、インターネット上で標準的に利用される暗号化通信TLSで行われています。これにより、IceWall SSOの各モジュールをAWSやAzureといったクラウド上に配置することはもちろん、一部のモジュールをオンプレミスに残したハイブリッド構成も可能。業務システムがクラウド上、認証DBがオンプレミスにある場合、IceWallフォワーダをクラウドに配置し、IceWall認証サーバーをオンプレミスに配置する構成がとれるようになります。

20年以上にわたり幅広い業種、規模の認証基盤として数多く採用

IceWallは日本ヒューレット・パッカードが国内で開発した認証ソフトウェアです。1997年の発売以来、日本国内において多数の企業への導入実績を持ち、現在までに合計5,000万以上のユーザーライセンスを販売。

IceWall SSO製品の費用・サービス料金

IceWall SSO Enterprise Edition 参考価格

IceWall SSO Standard Edition 参考価格

IceWallサーバーの台数と認証DBに登録されるユーザーの数に従い、フォワーダー用ライセンスと認証サーバー用ライセンスを組み合わせて購入する必要があります。 ライセンスの購入の際は、あわせて保守オプションの購入が必要となります。

他各種オプション有り。

シングルサインオンの導入費用の
目安を見てみる

IceWall SSO製品の導入事例

13,000ユーザーが利用する高速かつ高信頼なシングルサインオンを実現

伊藤忠テクノソリューションズ株式会社において、IceWall SSOを採用。高速かつ高信頼なシングルサインオンを13,000ユーザーが利用する環境を実現しています。IceWall SSOの活用により、様々なパブリッククラウドサービスとの連携や、新規のアプリケーション接続を含む運用管理性の向上が可能になりました。

引用元:日本ヒューレット・パッカード株式会社公式ページ(https://h50146.www5.hpe.com/products/software/security/icewall/sso/casestudy/ctc.html)

事業継続計画の一環としてSSOを刷新

デンソーテンでは、IceWallを採用し、約9,000ユーザーが利用する統合認証基盤を全面的に刷新しました。旧SSO製品の保守費高騰やアップデートサイクルにおける課題を解決するため、ニッセイ情報テクノロジーの技術支援のもと、ノートラブルで移行を完遂。IceWallは高い信頼性と処理性能を発揮し、同時アクセス数が従来の3倍以上でも遅延なく運用可能であることが確認されました。2021年5月の全社導入後も安定稼働を続けています。

引用元:日本ヒューレット・パッカード株式会社公式ページ(https://h50146.www5.hpe.com/services/customer-case-studies/a00128593jpn_case_denso-ten.pdf)

新認証方式を導入し安全な連携を実現

第一生命保険は、個人顧客向けFinTechサービスとの認証連携基盤に「IceWall MFA」を採用。マネーフォワードMEとの安全なオープンAPI連携を実現しました。認証情報をFinTech事業者に渡さず、アクセストークンを活用する仕組みにより、セキュリティと利便性を両立。さらに、FIDOやeKYCなどの新技術にも対応可能な柔軟な認証基盤を構築しました。将来的なサービス拡充を見据えたこの取り組みは、金融業界のデジタル化を支える好事例といえるでしょう。

引用元:日本ヒューレット・パッカード株式会社公式ページ(https://h50146.www5.hpe.com/services/customer-case-studies/CSO13010-01_case_daiichiseimei.pdf)

IceWall SSO製品を導入した企業の口コミ評判

導入することで運用の作業工程削減に

シングルサインオン機能にて、一度のログイン認証で複数のWebアプリケーションのログインを実現することができます。またいい点としては、システム導入が短納期で可能という点だと思います。シングルサインオンの機能で利用者の作業工数が明らかに削減できました。また、エージェントレスでOSやWebアプリケーションにも制限が少ないリバースプロキシー方式なので、導入工数も少なくて済んだ。SSOとしては、かなりお勧めの製品だと思います。

引用元:ITreview
(https://www.itreview.jp/products/icewall-sso/reviews/27126)

Enterprise向けSSO製品

多機能、高性能なSSO製品であり、特にWebシステムにおけるリバースプロキシ機能を利用することにより、端末とバックエンドのWebサーバとの直接通信を行わずして、SSOが実現できる。SSOを実現し、SAML認証、クラサバアプリでの認証、をエンタープライズで実現することができた。エンタープライズ企業に必要な高性能、という部分についても問題なく実現出来ている。

引用元:ITreview
(https://www.itreview.jp/products/icewall-sso/reviews/34789)

アクセスログの一元化ができインシデントに対する調査時間を短縮できた

色々なプラットフォーム上の社内の情報サービスのシングルサインオン機能を実現するとともに、プラットフォームごとに散在していたアクセスログの一元化を図ることができた。こちらを導入するまでSSO機能を持たないシステムについてはやむを得ず個別のID・パスワードの入力をユーザに強いていたが、本製品を導入することでそれらを統合することができた。アクセスログが統合されたため、セキュリティインシデントに対する調査時間も短縮することができた。SSO基盤をしっかり構築したい大規模な組織向けかと思う。

引用元:ITreview
(https://www.itreview.jp/products/icewall-sso/reviews/25554)

IceWall SSOの主な機能

シングルサインオンと認証機能

IceWall SSOは、Webアプリケーション向けのシングルサインオン(SSO)機能を提供しており、1回の認証で複数のシステムにアクセスできます。都度ログイン情報を入力する手間が省け、業務の効率化とユーザーの利便性向上が期待されます。

Windows統合認証にも対応しており、PCログインと連動して自動的にSSO認証を完了させる運用も可能です。認証方式としては、従来型のリバースプロキシ方式に加え、より柔軟な構成を実現できるエージェント方式も選択可能で、システム構成やセキュリティ要件に応じた導入が行えます。

また、ID/パスワードによる認証だけでなく、クライアント証明書、ワンタイムパスワード、Windows Helloなどを組み合わせた多要素認証にも対応しており、セキュリティ強化が図れます。

フェデレーション/クラウド連携機能

IceWall SSOは、SAMLやOpenID Connectなどの標準的なフェデレーションプロトコルに対応しています。これにより、Microsoft 365(旧Office 365)、Google Workspace、Entra ID(旧Azure AD)、Oktaなどのクラウドサービスとの認証連携が可能です。

この連携により、既存の社内Webシステムとクラウドサービスを同一の基盤上で認証管理でき、ID管理の一元化を実現します。また、IceWallをサービスプロバイダー(SP)、他のIDaaSをアイデンティティプロバイダー(IdP)として組み合わせた構成も構築可能です。

ハイブリッドなシステム構成にも対応しており、たとえば認証サーバをオンプレミスに残しつつ、その他のモジュールをクラウドに配置するなど、ネットワーク要件に応じた柔軟な設計が可能です。

アクセス制御とセキュリティ機能

ユーザーごとのアクセス権限に基づき、許可されたURLへのアクセスのみを許可するアクセス制御機能を提供しています。加えて、IPアドレスやアクセス条件に応じた制御ポリシーの設定も可能で、不正アクセスへの対策を強化できます。

また、ログ管理機能も充実しており、ログインの成功/失敗、サーバの応答時間、アクセス数などの情報を自動で収集・集計できます。TSV形式での出力にも対応しており、運用状況の把握やセキュリティインシデントへの対応にも活用できます。

さらに、クロスサイトスクリプティング(XSS)対策やバッファオーバーフロー対策など、複数のセキュリティ対策機能が組み込まれており、安全性を意識した設計がされています。

柔軟な環境対応と拡張機能

IceWall SSOは、大規模環境や分散されたユーザー管理にも対応しています。たとえば、認証データベースが複数ある場合でも、ID探索機能により自動的に対象データベースを検索して認証を行う仕組みが利用できます(最大10台の認証サーバとの連携が可能)。

属性統合機能では、複数のデータベースにまたがるユーザー属性情報を集約し、業務システムに対して統一的に提供することが可能です。加えて、簡易ポータル機能により、ユーザーごとに必要なサービスメニューを動的に表示する運用も行えます。

そのほか、ユーザーExitルーチン(独自処理の追加)やキーワード変換機能など、画面表示や動作のカスタマイズにも柔軟に対応できる設計となっており、各社の業務要件に沿った細かな調整が可能です。

IceWall SSOの仕様・動作環境

実装方式 クラウドフェデレーション:SAMLやOpenID Connectの方式に対応
提供形態:クラウド・オンプレミス
提供認証方式 外部IDP連携(SAML、OpenID)、生体認証、FIDO2対応認証デバイスによるパスワードレス認証、Active Directory連携、Windows Hello、ワンタイムパスワード認証(マトリクス、メールOTP)、統合windows認証、クライアント証明書、関連製品との連携で多要素認証
サポート体制 メジャーバージョン販売完了後2年間のフルサポート期間を含め10年間のサポート(サポート内容については記載無し)

参照元:icewall(https://h50146.www5.hpe.com/products/software/security/icewall/iwsoftware/pdfs/JSO12273_IceWall.pdf)

会社概要

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

機密情報を扱う企業・
自治体・研究機関なら

AccessMatrix
USO

AccessMatrixUSO
公式HPで詳しく
全世界に支社がある
グローバル企業なら

Okta

Okta
公式HPで詳しく
 トライアルから始めたい
スタートアップ・
中小企業なら

トラスト・ログイン

トラスト・ログイン
公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
おすすめの業界
  • 金融機関
  • 官公庁・自治体
  • 医療機関
  • 社会インフラ・プラント、機密情報を扱う研究機関・法務系機関
  • IT企業
  • 広告代理店
  • エンタメ業界
  • 卸売・小売業
  • 建設業
  • サービス業
無料トライアルを申し込む
電話で問合せ
無料トライアルを申し込む
無料トライアルを申し込む
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ