シングルサインオン製品導入GUIDE » パスワード管理もこれで楽々!シングルサインオン(SSO)製品一覧 » WebSAM SECUREMASTER (ウェブサムセキュアマスター)

WebSAM SECUREMASTER (ウェブサムセキュアマスター)

公開日: |更新日:

WebSAM SECUREMASTERは、企業内の業務システムや外部のクラウドサービスのID情報や認証情報の統合管理、およびシングルサインオン(SSO)を実現するソフトウェアです。このページではWebSAM SECUREMASTERの特徴、導入事例や口コミ評判、会社情報などをまとめています。

WebSAM SECUREMASTER製品のポイント

WebSAM SECUREMASTER

引用元:NEC(https://jpn.nec.com/websam/securemaster/)

  1. 既存システムの変更なしに導入できる
  2. 障害時等サーバが停止した場合でもシングルサインオンの継続が可能

\SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック

WebSAM SECUREMASTER製品のココがスゴイ

ICTシステムの運用をシンプルに

パブリッククラウドやプライベートクラウド、オンプレミスシステムを適材適所で組み合わせて利用する「ハイブリッドクラウド」が導入されるなか、ICTシステムを迅速に構築・運用することの重要性はますます高まっています。WebSAMは、ICTインフラからアプリケーションにわたるITシステム全般をサポートし、シンプルな運用を実現します。

既存システムの構成を変更することなく導入が可能

WebSAM SECUREMASTER導入にあたり、既存のアプリケーションの認証システムを変更する必要はありません。容易にシングルサインオン(SSO)環境を構築できます。

サーバにアクセスできない場合でもキャッシュの情報を用いて業務を継続

WebSAM SECUREMASTERでは、SSO認証サーバから取得するユーザー情報をクライアント上にキャッシュしています。障害発生時などSSO認証サーバにアクセスできない場合でも、キャッシュの情報を用いて業務を継続することが可能です。

WebSAM SECUREMASTER製品の費用・サービス料金

WebSAM SECUREMASTER /EnterpriseIdentityManager(EIM) 参考価格

ユーザ数:1,000 連携先システム:AD×1、業務サーバ×3 監査オプション:ありの場合

計634万円 別途標準サポート価格月額7万9,400円

WebSAM SECUREMASTER/ELLite 参考価格

ユーザ数:1,000の場合

計653万円 別途標準サポート価格月額8万2,000円

参照元:SECUREMASTER(https://jpn.nec.com/express/systemguide/sw/SECUREMASTER.pdf)

シングルサインオンの導入費用の目安を見てみる

WebSAM SECUREMASTER製品の導入事例

プライベートクラウド、パブリッククラウド、オンプレミスのサービスをSSOで実現

ほぼすべてのサーバ資源が学内に集中していることから、災害発生時の体制が脆弱、かつ運用上のセキュリティリスクを抱えていました。また学内システムが個々に管理されており、各システムへのログインが煩雑、IDも複数管理が必要でした。従来は個々に管理されていた学内のシステムを、「WebSAM SECUREMASTER」とShibboleth(*)技術を用いて統合。プライベートクラウド、パブリッククラウド、オンプレミスのサービスをシングルサインオンで利用することが可能になりました。

それまでは情報システム部門の組織体制と、求められている運用管理業務がマッチしておらず、24時間365日のサービス及びサポートの提供が難しくなっていましたが、WebSAM SECUREMASTER導入後はシステム運用コストを抑えながら、24時間365日のサービス提供が可能な構成となり、可用性が強化。また教職員や学生が保有する情報を安全に運用管理することが可能になりました。

多くの学内システムを、ひとつのID、シングルサインオンでどこからでも利用することが可能になり、ファイルの共有やコミュニケーションの活性化が進んでいます。

(*)Shibboleth(シボレス):米国Internet2/EDUCAUSEが開発する、認証の世界標準SAML2.0に準拠した、シングルサインオンを実現するオープンソースソフトウェア。

引用元:株式会社NEC(https://jpn.nec.com/websam/case_study/tokushima-u/index.html)

WebSAM SECUREMASTER製品を導入した企業の口コミ評判

WebSAM SECUREMASTER製品の口コミは見つかりませんでした。

WebSAM SECUREMASTERの主な機能

統合ID管理

WebSAM SECUREMASTERは、社内外の業務システムやクラウドサービスに分散するユーザーIDを一元管理できる統合ID管理機能を備えています。人事システムなどの上位データベースと連携し、ユーザー情報の自動取り込みが可能で、登録・変更・削除といったID操作も自動化されています。

Microsoft Entra IDや各種業務システムへのID配信にも対応しており、動的なロール管理、定期的な人事異動や兼務といった複雑な組織構造にも柔軟に対応。加えて、申請・承認のワークフローやID棚卸し、監査ログ出力など、内部統制に役立つ機能も充実しています。同一人物の複数IDを統合する名寄せ機能も搭載されており、重複アカウントの整理にも対応可能です。

ディレクトリ管理

LDAPv3準拠のディレクトリサーバを基盤とし、社内外の認証情報や属性情報を一元管理することができます。高速な検索エンジンを搭載しており、エントリ数の多い大規模環境においても安定したレスポンスを実現。複雑な検索条件やナビゲーション型検索にも対応しており、柔軟な情報参照が可能です。

また、複数OS間のレプリケーション、障害復旧、アクセス制御の細かな設定も可能で、大規模かつ複雑な環境でも安定した認証基盤を構築できます。

ログ管理も充実しており、アクセスログ、エラーログ、接続ログ、監査ログなどをローテーション設定付きで出力可能。MIB形式での状態監視やSNMP連携も行えます。

アクセス管理

ユーザーの属性やネットワーク条件に応じてきめ細かなアクセス制御ポリシーを設定できるアクセス管理機能を備えています。GUI上から全社共通のポリシーだけでなく、個別システムごとの制御も管理でき、組織や役職、アクセス元のIPアドレスや端末情報を条件にした多層的な制御が行えます。

Windows認証との連携によるシングルサインオンにも対応しており、管理者ごとに操作範囲を制限する機能や、API経由で制御ロジックを拡張する機能も利用できます。セキュリティと運用のバランスをとりながら、効率的な管理が可能です。

シングルサインオン(SSO)

WebSAM SECUREMASTERは、社内外の多様なシステムに対応したシングルサインオン(SSO)機能を備えています。Webアプリケーション、クライアント/サーバ型アプリ、クラウドサービス、さらには携帯端末からのアクセスまで、さまざまな利用環境に対応可能です。

SSOの方式は、リバースプロキシ型・サーバエージェント型・クライアントエージェント型・フェデレーション型(SAML2.0やOpenID)の4種類。対象システムの構成やセキュリティ要件に応じて適切な方式を選択できます。

たとえばリバースプロキシ型では、シングルサインオンサーバがフロントに立つことで、Webサーバ側の改修が不要。集中的な制御が可能で、運用負荷も抑えられます。サーバエージェント型は、Webサーバにプラグインを組み込むことで高速な認証を実現し、分散環境にも柔軟に対応します。クライアントエージェント型は、既存アプリの改修をせずにクライアント端末で代行ログインを行う方式で、C/S型アプリケーションとの親和性が高いです。

さらに、フェデレーション型SSOでは、クラウドサービスと社内認証基盤の連携が可能。事前認証により、クラウド側のログインを省略し、シームレスな利用を実現します。Microsoft 365 や Google Workspace などとの連携も可能です。

各方式共通で多要素認証、アクセス権限によるリンク制御、キャッシュ認証(障害時対応)などのセキュリティ機能を備え、SSO環境でも高い安全性を確保できます。

多様なログ・監査機能

WebSAM SECUREMASTERは、システム全体の認証・アクセス状況を可視化し、運用・監査・トラブル対応を支える各種管理機能を備えています。

ログ出力では、アクセスログ・エラーログ・接続ログ・更新差分ログ・監査ログ・レプリケーションログなど、目的別に細かく分類されたログを取得可能。外部システムとの連携にも対応しており、他のWebSAM製品との統合監視や通知連携も行えます。

監査機能としては、ID棚卸しやロール変更履歴、承認ワークフローの履歴、権限状況の時系列トラッキングなどが可能です。監査レポートは自動生成され、内部統制対応の業務負荷を大幅に軽減。管理者がどの設定に関与したかといった変更履歴も追跡でき、ガバナンス強化にも有効です。

WebSAM SECUREMASTERの仕様・動作環境

実装方式 SECUREMASTER/Access Control Server:リバースプロキシ方式
SECUREMASTER/Access Control Plug In:サーバエージェント方式
SECUREMASTER/フェデレーション (Fed):フェデレーション方式
SECUREMASTER/ELLite:クライアントエージェント方式
提供形態:オンプレミス
ログイン方式 SAML2.0、OpenIDに基づく連携、クライアント証明書、多要素認証、IDアクセス制御、端末制御、Active Directoryとの連携、Windows認証
サポート体制 要問合せ

参照元:WebSAM SECUREMASTER(https://jpn.nec.com/express/systemguide/sw/SECUREMASTER.pdf)
参照元:NEC(https://jpn.nec.com/websam/securemaster/qabody.html、https://jpn.nec.com/websam/securemaster/kinou_sso.html)

会社概要

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

情報を外に出したくない
セキュリティ重視の企業なら

AccessMatrix
USO

公式HPで詳しく
全世界に支社がある
グローバル企業なら

Okta

公式HPで詳しく
 トライアルから始めたい
スタートアップ・
中小企業なら

トラスト・ログイン

公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
おすすめの業界
  • 金融機関
  • 官公庁・自治体
  • 医療機関
  • 社会インフラ・プラント、機密情報を扱う研究機関・法務系機関
  • IT企業
  • 広告代理店
  • エンタメ業界
  • 卸売・小売業
  • 建設業
  • サービス業
無料トライアルを申し込む
電話で問合せ
無料トライアルを申し込む
無料トライアルを申し込む
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ