「IDaaS」は、煩雑になりがちなID管理をクラウド上で一元管理するツールです。さまざまなクラウドサービスを活用する企業が増えている昨今、安全かつ効率的なID管理は必須となりつつあり、最近では多種多様なIDaaSが提供されています。ここでは、IDaaSを比較選定するポイントや、導入時の注意点などについて説明します。
また、導入実績の多い代表的なIDaaSをご紹介します。実際に利用する企業の活用事例も交えながら、サービスの強みや特徴の解説を行います。自社の課題や目的に照らし、適切なサービスを見つけてください。
IDaaSの比較方法・選び方
IDaaSを比較選定する際のポイント
IDaaSを選定する際、チェックしておきたいのは以下の4つのポイントです。
- 安全にID情報を管理できるか
- 自社が使用するシステム・サービスと連携可能か
- 料金体系は予算に合っているか
- 適切なサポートが受けられるか
各項目を詳しく見ていきます。
■安全にID情報を管理できるか
IDaaSを導入すると、自社のID・パスワードをすべて外部サーバーに預けることになるため、提供会社のセキュリティ管理体制は最も重要なチェックポイントです。選定の際は、以下について確認することをおすすめします。
- 第三者機関による監査・セキュリティ認証の有無
- サービス提供年数
- 導入実績
クラウドサービスの安全性評価を行う「SOC(Service Organization Control)」の認証を取得済み、かつ導入実績が豊富なところであれば、信頼できる可能性が高いといえるでしょう。
■自社が使用するクラウドサービス・システムと連携可能か
IDaaSでは複数のクラウドサービスのID情報を一元管理できますが、どのサービス・システムと連携できるかはツールによって異なります。そのため、IDaaSを選定する際は、自社が使用しているクラウドサービスに対応しているかどうかチェックしましょう。
海外のベンダーが提供するIDaaSの場合、国内のクラウドサービスと連携できないケースが見受けられるため注意が必要です。
■料金体系は予算に合っているか
IDaaSの一般的な料金体系は月額制で、「1ユーザー(ID)あたり月額〇円」となっています。従業員数やサービス内容によって複数のプランに分けているところもあるため、自社の運用方法と予算を鑑みて適切なものを選びましょう。初期費用やオプション料金の有無も要チェックです。
■適切なサポートが受けられるか
IDaaSを選定する際は、ベンダーのサポート体制についても確認しておきましょう。顧客対応に力を入れているベンダーであれば、導入時・導入後に適切なサポートが受けられるうえ、トラブルや不具合が発生した際にも頼りになります。
主なチェックポイントは以下です。
- 日本語対応の有無
- 対応可能な曜日・時間帯
- サポート方法(電話・チャット・メールなど)
- 無料で対応してもらえる範囲
課題・ニーズから選ぶIDaaSの向き・不向きの傾向
どのようなIDaaSを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。
|
課題・ニーズ |
向き・不向きの傾向 |
|---|---|
|
モバイル端末からのアクセスを制限したい |
端末によるアクセスコントロールができるIDaaSが適している。アクセス管理の自由度が高いものであれば、ユーザーやネットワーク、時間帯などで制限をかけることも可能 |
|
パスワード認証だけではセキュリティに不安がある |
ワンタイムパスワードや生体認証などを併用する「多要素認証」対応のIDaaSであれば、安全性を強化できる |
|
IDaaSへの不正アクセスを防ぎたい |
アクセス状況をモニタリングして脅威や異常を検知し、アラートを発出するIDaaSが適している |
|
IDaaSを導入するか決めかねている |
無料トライアル期間があるIDaaSであれば、導入前に使い方や使用感を確認できる |
|
自社のITリテラシーのレベルをふまえると、IDaaSを適切に運用できるか不安 |
導入支援や導入後のサポートが手厚いベンダーが向いている。日本語対応していない海外ベンダーの製品は不向き。 |
IDaaSの導入時に注意すべき点
ツールによっては、異動・退職をした従業員のIDをIDaaS上で無効化しても、個別のシステムではアカウントが残ってしまう場合があるため注意が必要です。その場合、IDaaS外で別途アカウントの削除作業を行う必要があります。
また、IDaaSに障害が発生してログインできなくなった場合、各システムにもアクセスできなくなる可能性があります。IDaaSと連携している社内システム・クラウドサービスが多ければ、業務に大きな支障が出てしまうでしょう。
IDaaSを導入する際は、このような注意点・リスクについても認識しておくことが大切です。検討段階でベンダーにも問い合わせ、対処方法を確認しておきましょう。
安全・効率的にID管理ができるIDaaSを見極めよう
IDaaSの選定において最も重要なポイントは、「IDを安全に管理できるか」という点です。そのため、まずは提供会社のセキュリティ体制を確認してください。そのうえで、自社が使用しているにシステムやサービスとの連携可否や、料金体系やサポート体制を比較して絞り込むとよいでしょう。ここで紹介したポイントを参考に、自社のID管理をセキュアに効率化できるIDaaSを見つけてください。
IDaaS 11選
1.GMOトラスト・ログイン
(参照元:https://trustlogin.com/)
|
サービス名 |
GMOトラスト・ログイン |
|
キャッチフレーズ |
連携アプリ数7,000以上、国産IDaaS |
|
サービス概要 |
「GMOトラスト・ログイン」は、企業向けシングルサインオンサービス(IDaaS)です。SAML2.0認証によるシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応。複数のシングルサインオン方式により、「業務に関するシステムへのログイン」を広くカバーします。 |
|
向いてる形態 |
BtoB |
|
導入社数 |
約 9800 社 (2024年03月01日時点) |
|
導入企業の傾向 |
業務におけるSaaS活用、テレワーク等の柔軟な働き方を促進している企業様 |
|
価格 |
・プロプラン 300円 / ユーザー |
|
運営企業 |
|
|
サービス詳細 |
|
|
サービス資料 |
2.SecureCube Access Check
(参照元:https://www.nri-secure.co.jp/service/solution/accesscheck)
|
サービス名 |
SecureCube Access Check |
|
キャッチフレーズ |
SaaS型の 特権ID管理プラットフォーム |
|
サービス概要 |
≪Administratorやroot権限などの特権ID管理を強化することにより、内部統制や情報漏えい対策に必要な業務の効率化を支援します。≫ |
|
向いてる形態 |
BtoB/BtoC |
|
導入社数 |
約 400 社 (2021年03月06日時点) |
|
機能一覧 |
・ID管理 |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
3.CyberArk Privileged Account Security(PAS)
(参照元:https://www.cyberark.com/ja/products/privileged-access/)
|
サービス名 |
CyberArk Privileged Account Security(PAS) |
|
キャッチフレーズ |
ビジネスに影響が及ぶ前に攻撃を阻止することに特化。 |
|
サービス概要 |
【CyberArkのPrivileged Access Securityソリューション特長】 |
|
向いてる形態 |
BtoB/BtoC |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
4.ESS AdminONE
(参照元:https://www.et-x.jp/product/adminone/)
|
サービス名 |
ESS AdminONE |
|
キャッチフレーズ |
DX時代に対応する次世代型特権ID管理ソフトウェア |
|
サービス概要 |
IT活用によるビジネス成長が重要なDX時代、より効率的・包括的な管理が必要とされる特権ID。オンプレミスからクラウドまで多様なシステム環境が混在する中、特権ID管理は新たなステージに進んでいます。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・ESS AdminONEの10の機能 |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
5.iDoperation
(参照元:https://www.ntt-tx.co.jp/products/idoperation/)
|
サービス名 |
iDoperation |
|
キャッチフレーズ |
特権ID管理の課題はこれ1つですべて解決 |
|
サービス概要 |
Administratorやrootなどの「特権IDを」「誰が」「使うのか」を適正に管理する製品です。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・特権IDの管理 |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
6.V-FRONT
(参照元:https://bridgeaz.jp/solution/authentication/v-front/)
|
サービス名 |
V-FRONT |
|
キャッチフレーズ |
2要素・2チャンネル認証 |
|
サービス概要 |
二要素認証 + 二チャンネル認証認証 = プラットフォームソリューション提供。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・主要機能① |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
7.CloudSmartGate
(参照元:https://service.mediamart.jp/smartgate/)
|
サービス名 |
CloudSmartGate |
|
キャッチフレーズ |
クラウドスマートゲート |
|
サービス概要 |
クラウドスマートゲート CloudSmartGateは様々なスマートデバイスを用いてクラウドゲートウェイを経由して |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・優れたユーザビリティ |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
8. OneLogin
(参照元:https://www.cybernet.co.jp/onelogin/)
|
サービス名 |
OneLogin |
|
キャッチフレーズ |
アカウント管理効率化とセキュリティ強化に |
|
サービス概要 |
クラウドサービスを利用している企業向けに、オンプレミスとクラウド間のID連携・シングルサインオンとアクセスコントロールを提供するクラウド型シングルサインオン・アクセスコントロール(IDaaS)ソリューションです。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・シングルサインオン |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
9. CloudGate UNO
(参照元:https://www.cloudgate.jp/)
|
サービス名 |
CloudGate UNO |
|
キャッチフレーズ |
認証維新始まる。ビジネスでもパスワードレスを! |
|
サービス概要 |
CloudGate UNOとは、様々なクラウドサービスへセキュアに1度でログインできるシングルサインオンサービスです。セキュリティポリシーに合わせた柔軟なアクセス制限、また生体認証でパスワードレスなど認証強化でクラウドサービスの安全・便利な活用を幅広い企業へ支援します。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・認証強化 |
|
価格 |
・シングルクラウド連携(Standard) 200円 / ユーザー・月 |
|
運営企業 |
|
|
サービス詳細 |
10. ADMS
(参照元:https://adms.jins.co.jp/index.html)
|
サービス名 |
ADMS |
|
キャッチフレーズ |
人事異動に伴うアカウント管理を効率化 |
|
サービス概要 |
Active Directory、グループウェア、メールサーバ等、複数システムのアカウント管理を 容易にする ID統合管理ソフトウェア です。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・基本操作 |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
11. PassLogic
(参照元:https://passlogic.jp/)
|
サービス名 |
PassLogic |
|
キャッチフレーズ |
パスワードに革命を |
|
サービス概要 |
【特長】 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・認証 |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
株式会社シーラベルについて