「IDaaS」は、煩雑になりがちなID管理をクラウド上で一元管理するツールです。さまざまなクラウドサービスを活用する企業が増えている昨今、安全かつ効率的なID管理は必須となりつつあり、最近では多種多様なIDaaSが提供されています。ここでは、IDaaSを比較選定するポイントや、導入時の注意点などについて説明します。

また、導入実績の多い代表的なIDaaSをご紹介します。実際に利用する企業の活用事例も交えながら、サービスの強みや特徴の解説を行います。自社の課題や目的に照らし、適切なサービスを見つけてください。

面倒なITサービス選定。無料でプロに相談しませんか? 詳しくはこちら

IDaaSの比較方法・選び方

IDaaSを比較選定する際のポイント

IDaaSを比較選定する際のポイント

 

IDaaSを選定する際、チェックしておきたいのは以下の4つのポイントです。

 

  • 安全にID情報を管理できるか
  • 自社が使用するシステム・サービスと連携可能か
  • 料金体系は予算に合っているか
  • 適切なサポートが受けられるか

 

各項目を詳しく見ていきます。

 

■安全にID情報を管理できるか

IDaaSを導入すると、自社のID・パスワードをすべて外部サーバーに預けることになるため、提供会社のセキュリティ管理体制は最も重要なチェックポイントです。選定の際は、以下について確認することをおすすめします。

 

  • 第三者機関による監査・セキュリティ認証の有無
  • サービス提供年数
  • 導入実績

 

クラウドサービスの安全性評価を行う「SOC(Service Organization Control)」の認証を取得済み、かつ導入実績が豊富なところであれば、信頼できる可能性が高いといえるでしょう。

 

■自社が使用するクラウドサービス・システムと連携可能か

IDaaSでは複数のクラウドサービスのID情報を一元管理できますが、どのサービス・システムと連携できるかはツールによって異なります。そのため、IDaaSを選定する際は、自社が使用しているクラウドサービスに対応しているかどうかチェックしましょう。

 

海外のベンダーが提供するIDaaSの場合、国内のクラウドサービスと連携できないケースが見受けられるため注意が必要です。

 

■料金体系は予算に合っているか

IDaaSの一般的な料金体系は月額制で、「1ユーザー(ID)あたり月額〇円」となっています。従業員数やサービス内容によって複数のプランに分けているところもあるため、自社の運用方法と予算を鑑みて適切なものを選びましょう。初期費用やオプション料金の有無も要チェックです。

 

■適切なサポートが受けられるか

IDaaSを選定する際は、ベンダーのサポート体制についても確認しておきましょう。顧客対応に力を入れているベンダーであれば、導入時・導入後に適切なサポートが受けられるうえ、トラブルや不具合が発生した際にも頼りになります。

 

主なチェックポイントは以下です。

 

  • 日本語対応の有無
  • 対応可能な曜日・時間帯
  • サポート方法(電話・チャット・メールなど)
  • 無料で対応してもらえる範囲

課題・ニーズから選ぶIDaaSの向き・不向きの傾向

課題・ニーズから選ぶIDaaSの向き・不向きの傾向

 

どのようなIDaaSを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。

 

課題・ニーズ

向き・不向きの傾向

モバイル端末からのアクセスを制限したい

端末によるアクセスコントロールができるIDaaSが適している。アクセス管理の自由度が高いものであれば、ユーザーやネットワーク、時間帯などで制限をかけることも可能

パスワード認証だけではセキュリティに不安がある

ワンタイムパスワードや生体認証などを併用する「多要素認証」対応のIDaaSであれば、安全性を強化できる

IDaaSへの不正アクセスを防ぎたい

アクセス状況をモニタリングして脅威や異常を検知し、アラートを発出するIDaaSが適している

IDaaSを導入するか決めかねている

無料トライアル期間があるIDaaSであれば、導入前に使い方や使用感を確認できる

自社のITリテラシーのレベルをふまえると、IDaaSを適切に運用できるか不安

導入支援や導入後のサポートが手厚いベンダーが向いている。日本語対応していない海外ベンダーの製品は不向き。

IDaaSの導入時に注意すべき点

IDaaSの導入時に注意すべき点


ツールによっては、異動・退職をした従業員のIDをIDaaS上で無効化しても、個別のシステムではアカウントが残ってしまう場合があるため注意が必要です。その場合、IDaaS外で別途アカウントの削除作業を行う必要があります。

 

また、IDaaSに障害が発生してログインできなくなった場合、各システムにもアクセスできなくなる可能性があります。IDaaSと連携している社内システム・クラウドサービスが多ければ、業務に大きな支障が出てしまうでしょう。

 

IDaaSを導入する際は、このような注意点・リスクについても認識しておくことが大切です。検討段階でベンダーにも問い合わせ、対処方法を確認しておきましょう。

安全・効率的にID管理ができるIDaaSを見極めよう

IDaaSの選定において最も重要なポイントは、「IDを安全に管理できるか」という点です。そのため、まずは提供会社のセキュリティ体制を確認してください。そのうえで、自社が使用しているにシステムやサービスとの連携可否や、料金体系やサポート体制を比較して絞り込むとよいでしょう。ここで紹介したポイントを参考に、自社のID管理をセキュアに効率化できるIDaaSを見つけてください。

IDaaS 11選

1.SecureCube Access Check

(参照元:https://www.nri-secure.co.jp/service/solution/accesscheck)

サービス名

SecureCube Access Check

キャッチフレーズ

SaaS型の 特権ID管理プラットフォーム

サービス概要

≪Administratorやroot権限などの特権ID管理を強化することにより、内部統制や情報漏えい対策に必要な業務の効率化を支援します。≫
シェアNo1のゲートウェイ型/SaaS型の特権ID管理プラットフォームでIT統制強化・セキュリティ事故防止を行い、運用負荷を軽減します。
【特徴】
・J-SOX・PCI DSS等に準拠した特権ID管理
・サイバー攻撃、内部不正利用への対策強化
・申請~承認、内部統制監査の効率化
・クラウドとオンプレミスのアクセス統制を一元化
(参照元:NRIセキュアテクノロジーズ株式会社HP)

向いてる形態

BtoB/BtoC

導入社数

約 400 社

(2021年03月06日時点)

機能一覧

・ID管理
・ワークフロー
・アクセス制御
・ログ管理
・監査補助

価格

・価格はお問合せください
・≪最小構成の例≫  3,740,000円 / 初期費用

運営企業

NRIセキュアテクノロジーズ株式会社

サービス詳細

SecureCube Access Checkの詳細を見る

 

2.CyberArk Privileged Account Security(PAS)

(参照元:https://www.cyberark.com/ja/products/privileged-access/)

サービス名

CyberArk Privileged Account Security(PAS)

キャッチフレーズ

ビジネスに影響が及ぶ前に攻撃を阻止することに特化。

サービス概要

【CyberArkのPrivileged Access Securityソリューション特長】
・運用の余分な複雑化を避けて、コンプライアンス要件に準拠してセキュリティリスクを軽減できます。
・広範なユースケースに対応して、オンプレミスからクラウドに至るまで、あらゆるところに存在している特権認証情報およびシークレットを保護します。
・共有テクノロージプラットフォームを活用して、業務効率を高めて既存環境とシームレスな統合が可能です。
(参照元:株式会社ディアイティHP)

向いてる形態

BtoB/BtoC

価格

・価格はお問合せください

運営企業

株式会社ディアイティ

サービス詳細

CyberArk Privileged Account Security(PAS)の詳細を見る

 

3.ESS AdminONE

(参照元:https://www.et-x.jp/product/adminone/)

サービス名

ESS AdminONE

キャッチフレーズ

DX時代に対応する次世代型特権ID管理ソフトウェア

サービス概要

IT活用によるビジネス成長が重要なDX時代、より効率的・包括的な管理が必要とされる特権ID。オンプレミスからクラウドまで多様なシステム環境が混在する中、特権ID管理は新たなステージに進んでいます。

【特長】
・自動化・システム連携による効率的なリスクコントロール
・ゼロトラストを前提にした外部脅威への対処
・永続的にサービス提供可能なプラットフォーム
・あらゆるシステムに対する一元的なアクセス管理

(参照元:エンカレッジ・テクノロジ株式会社 HP)

向いてる形態

BtoB/BtoC

機能一覧

・ESS AdminONEの10の機能

価格

・価格はお問合せください

運営企業

エンカレッジ・テクノロジ株式会社

サービス詳細

ESS AdminONEの詳細を見る

 

4.iDoperation

(参照元:https://www.ntt-tx.co.jp/products/idoperation/)

サービス名

iDoperation

キャッチフレーズ

特権ID管理の課題はこれ1つですべて解決

サービス概要

Administratorやrootなどの「特権IDを」「誰が」「使うのか」を適正に管理する製品です。

【できること】
・特権ID・特権ユーザ・権限を見える化します。
・パスワード変更やアカウント突合せ点検を自動化します。
・特権IDの貸出/報告ワークフローを提供します。
・承認に基づき、特権IDを一時的に貸出します。
・ターゲットからアクセスログを収集し自動点検します。
・特権ユーザによる操作を動画で記録できます。

(参照元:NTTテクノクロス株式会社 HP)

向いてる形態

BtoB/BtoC

機能一覧

・特権IDの管理
・特権IDの貸出
・特権IDの利用点検

価格

・価格はお問合せください

運営企業

NTTテクノクロス株式会社

サービス詳細

iDoperationの詳細を見る

 

5.トラスト・ログイン

(参照元:https://trustlogin.com/)

サービス名

トラスト・ログイン

キャッチフレーズ

テレワークのアクセス制限を即日導入

サービス概要

業務に利用するクラウドサービスへの多要素認証やアクセス制限を実現。社内システムなどすべてのサービスをまとめシングルサインオンすることが可能です。

【選ばれる理由】
・すべてのサービスへシングルサインオン:社内システムもクラウドサービスも簡単に登録可能です。
・使いやすいUI:シンプルなUIは管理者やメンバーの方に使いやすいと評判です。
・安定の稼働率:稼働率は過去12か月で100%です。
・ISO/IEC 27001取得
・実績20年以上の認証局提供サービス

(参照元:GMOグローバルサイン株式会社 HP)

向いてる形態

BtoB/BtoC

機能一覧

・ID連携オプション
・認証強化オプション

価格

・無料プラン  0円 / ID・月
・PRO  300円 / ID・月

運営企業

GMOグローバルサイン株式会社

サービス詳細

トラスト・ログインの詳細を見る

 

6.V-FRONT

(参照元:https://bridgeaz.jp/solution/authentication/v-front/)

サービス名

V-FRONT

キャッチフレーズ

2要素・2チャンネル認証

サービス概要

二要素認証 + 二チャンネル認証認証 = プラットフォームソリューション提供。
V-FRONTは、Webサーバ、VPN、VDI、ネットワーク機器(Telnet)のログイン時に追加認証を行います。既存のID/PW環境でさらに、OTP番号入力、Push承認、タッチ認証、QRコードスキャンなどの追加認証を行うことにより、認証を強化する“2要素認証・2チャンネル認証ソリューション”です。
標準RADIUS Protocolに準拠した機器と簡単に連携でき、弊社提供の標準APIを利用すればWebサーバなど、さまざまなソリューションとの連携も可能です。

(参照元:株式会社ブリッジーズ HP)

向いてる形態

BtoB/BtoC

機能一覧

・主要機能①
・主要機能②
・主要機能③

価格

・価格はお問合せください

運営企業

株式会社ブリッジーズ

サービス詳細

V-FRONTの詳細を見る

 

7.CloudSmartGate

(参照元:https://service.mediamart.jp/smartgate/)

サービス名

CloudSmartGate

キャッチフレーズ

クラウドスマートゲート

サービス概要

クラウドスマートゲート CloudSmartGateは様々なスマートデバイスを用いてクラウドゲートウェイを経由して
社内外にある業務サーバに安全にアクセスする仕組みです。

【特長】
・優れたユーザビリティ
・安価なコストと、ゼロ円からの初期費用
・既に各種クラウドサービスに対応
・自社開発Webとの連携も

(参照元:メディアマート株式会社ホームページ)

向いてる形態

BtoB/BtoC

機能一覧

・優れたユーザビリティ
・安価なコストと、ゼロ円からの初期費用
・既に各種クラウドサービスに対応

価格

・価格はお問合せください

運営企業

メディアマート株式会社

サービス詳細

CloudSmartGateの詳細を見る

 

8. OneLogin

(参照元:https://www.cybernet.co.jp/onelogin/)

サービス名

OneLogin

キャッチフレーズ

アカウント管理効率化とセキュリティ強化に

サービス概要

クラウドサービスを利用している企業向けに、オンプレミスとクラウド間のID連携・シングルサインオンとアクセスコントロールを提供するクラウド型シングルサインオン・アクセスコントロール(IDaaS)ソリューションです。
【特長】
・ ID管理と認証強化×シャドーITの検知・セキュリティポリシーの適用までをカバー
・OneLoginを熟知し、きめ細やかな導入支援を提供
(参照元:サイバネットシステム株式会社HP)

向いてる形態

BtoB/BtoC

機能一覧

・シングルサインオン
・ユーザープロビジョニング
・多要素認証
・アクセスコントロール

価格

・価格はお問合せください

運営企業

サイバネットシステム株式会社

サービス詳細

OneLoginの詳細を見る

 

9. CloudGate UNO

(参照元:https://www.cloudgate.jp/)

サービス名

CloudGate UNO

キャッチフレーズ

認証維新始まる。ビジネスでもパスワードレスを!

サービス概要

CloudGate UNOとは、様々なクラウドサービスへセキュアに1度でログインできるシングルサインオンサービスです。セキュリティポリシーに合わせた柔軟なアクセス制限、また生体認証でパスワードレスなど認証強化でクラウドサービスの安全・便利な活用を幅広い企業へ支援します。

【特徴】
①安全で便利!:利便性の高いクラウドを守る、充実した強固な認証機能
②正確で安心!:安定した運用基盤と豊富な機能でシステム管理者の負担を軽減

(参照元:株式会社インターナショナルシステムリサーチ HP)

向いてる形態

BtoB/BtoC

機能一覧

・認証強化
・アクセス制限
・ID管理/プロビジョニング機能
・Active Directory連携
・シングルサインオン連携

価格

・シングルクラウド連携(Standard)  200円 / ユーザー・月
・シングルクラウド連携(Enterprise)  300円 / ユーザー・月
・マルチクラウド連携(Enterprise Plus)  500円 / ユーザー・月
・マルチクラウド連携(Smart Pack)  600円 / ユーザー・月

運営企業

株式会社インターナショナルシステムリサーチ

サービス詳細

CloudGate UNOの詳細を見る

 

10. ADMS

(参照元:https://adms.jins.co.jp/index.html)

サービス名

ADMS

キャッチフレーズ

人事異動に伴うアカウント管理を効率化

サービス概要

Active Directory、グループウェア、メールサーバ等、複数システムのアカウント管理を 容易にする ID統合管理ソフトウェア です。
組織変更、人事異動等のアカウント管理に掛かる工数や手間、管理コスト、オペレーションミスを低減します。
(参照元:株式会社ジインズHP)

向いてる形態

BtoB/BtoC

機能一覧

・基本操作
・実行モード
・ポリシー機能
・CSVインポート/エクスポート機能
・ログ機能

価格

・価格はお問合せください

運営企業

株式会社ジインズ

サービス詳細

ADMSの詳細を見る

 

11. PassLogic

(参照元:https://passlogic.jp/)

サービス名

PassLogic

キャッチフレーズ

パスワードに革命を

サービス概要

【特長】
・テレワークの不安」を 安心 に変える
テレワーク時のリモート接続を狙った攻撃が急増しています。PassLogicは、リモート接続の入口を 強固な鍵 で守り、不正ログインをシャットアウトします。
・社員のIDを、不正に利用させない!
PassLogicは、テレワーク環境のログインを保護するとともに、ユーザIDの効率的で安全な運用を支援する認証プラットフォームです。
【利用者の声】
・2要素認証だからテレワークでも安心して社内データにアクセスできる。
・操作がシンプル!パターンで覚えるのでパスワードの使いまわしが無くなった。
(参照元:パスロジ株式会社HP)

向いてる形態

BtoB/BtoC

機能一覧

・認証
・シングルサインオン
・管理&サポート自動化
・アクセスコントロール

価格

・価格はお問合せください

運営企業

パスロジ株式会社

サービス詳細

PassLogicの詳細を見る