IDaaSの比較方法|選定ポイントと導入時の注意点

【比較】おすすめIDaaS 7選|選定ポイントと導入実績豊富なID管理システムの特徴や活用事例

「IDaaS」(ID管理システム)は、煩雑になりがちなID管理をクラウド上で一元管理するツールです。さまざまなクラウドサービスを活用する企業が増えている昨今、安全かつ効率的なID管理は必須となりつつあり、最近では多種多様なIDaaSが提供されています。ここでは、IDaaSを比較選定するポイントや、導入時の注意点などについて説明します。

また、導入実績の多い代表的なIDaaS(ID管理システム)をご紹介します。実際に利用する企業の活用事例も交えながら、サービスの強みや特徴の解説を行います。自社の課題や目的に照らし、適切なサービスを見つけてください。

IDaaSの比較方法・選び方

IDaaSを比較選定する際のポイント

IDaaSを比較選定する際のポイント

 

IDaaSを選定する際、チェックしておきたいのは以下の4つのポイントです。

 

  • 安全にID情報を管理できるか
  • 自社が使用するシステム・サービスと連携可能か
  • 料金体系は予算に合っているか
  • 適切なサポートが受けられるか

 

各項目を詳しく見ていきます。

 

■安全にID情報を管理できるか

IDaaSを導入すると、自社のID・パスワードをすべて外部サーバーに預けることになるため、提供会社のセキュリティ管理体制は最も重要なチェックポイントです。選定の際は、以下について確認することをおすすめします。

 

  • 第三者機関による監査・セキュリティ認証の有無
  • サービス提供年数
  • 導入実績

 

クラウドサービスの安全性評価を行う「SOC(Service Organization Control)」の認証を取得済み、かつ導入実績が豊富なところであれば、信頼できる可能性が高いといえるでしょう。

 

■自社が使用するクラウドサービス・システムと連携可能か

IDaaSでは複数のクラウドサービスのID情報を一元管理できますが、どのサービス・システムと連携できるかはツールによって異なります。そのため、IDaaSを選定する際は、自社が使用しているクラウドサービスに対応しているかどうかチェックしましょう。

 

海外のベンダーが提供するIDaaSの場合、国内のクラウドサービスと連携できないケースが見受けられるため注意が必要です。

 

■料金体系は予算に合っているか

IDaaSの一般的な料金体系は月額制で、「1ユーザー(ID)あたり月額〇円」となっています。従業員数やサービス内容によって複数のプランに分けているところもあるため、自社の運用方法と予算を鑑みて適切なものを選びましょう。初期費用やオプション料金の有無も要チェックです。

 

■適切なサポートが受けられるか

IDaaSを選定する際は、ベンダーのサポート体制についても確認しておきましょう。顧客対応に力を入れているベンダーであれば、導入時・導入後に適切なサポートが受けられるうえ、トラブルや不具合が発生した際にも頼りになります。

 

主なチェックポイントは以下です。

 

  • 日本語対応の有無
  • 対応可能な曜日・時間帯
  • サポート方法(電話・チャット・メールなど)
  • 無料で対応してもらえる範囲

課題・ニーズから選ぶIDaaSの向き・不向きの傾向

課題・ニーズから選ぶIDaaSの向き・不向きの傾向

 

どのようなIDaaSを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。

 

課題・ニーズ

向き・不向きの傾向

モバイル端末からのアクセスを制限したい

端末によるアクセスコントロールができるIDaaSが適している。アクセス管理の自由度が高いものであれば、ユーザーやネットワーク、時間帯などで制限をかけることも可能

パスワード認証だけではセキュリティに不安がある

ワンタイムパスワードや生体認証などを併用する「多要素認証」対応のIDaaSであれば、安全性を強化できる

IDaaSへの不正アクセスを防ぎたい

アクセス状況をモニタリングして脅威や異常を検知し、アラートを発出するIDaaSが適している

IDaaSを導入するか決めかねている

無料トライアル期間があるIDaaSであれば、導入前に使い方や使用感を確認できる

自社のITリテラシーのレベルをふまえると、IDaaSを適切に運用できるか不安

導入支援や導入後のサポートが手厚いベンダーが向いている。日本語対応していない海外ベンダーの製品は不向き。

IDaaSの導入時に注意すべき点

IDaaSの導入時に注意すべき点


ツールによっては、異動・退職をした従業員のIDをIDaaS上で無効化しても、個別のシステムではアカウントが残ってしまう場合があるため注意が必要です。その場合、IDaaS外で別途アカウントの削除作業を行う必要があります。

 

また、IDaaSに障害が発生してログインできなくなった場合、各システムにもアクセスできなくなる可能性があります。IDaaSと連携している社内システム・クラウドサービスが多ければ、業務に大きな支障が出てしまうでしょう。

 

IDaaSを導入する際は、このような注意点・リスクについても認識しておくことが大切です。検討段階でベンダーにも問い合わせ、対処方法を確認しておきましょう。

安全・効率的にID管理ができるIDaaSを見極めよう

IDaaSの選定において最も重要なポイントは、「IDを安全に管理できるか」という点です。そのため、まずは提供会社のセキュリティ体制を確認してください。そのうえで、自社が使用しているにシステムやサービスとの連携可否や、料金体系やサポート体制を比較して絞り込むとよいでしょう。ここで紹介したポイントを参考に、自社のID管理をセキュアに効率化できるIDaaSを見つけてください。

IDaaS 7選「特徴」と「活用事例」

1.SecureCube Access Check

サービス名

SecureCube Access Check

キャッチフレーズ

SaaS型の 特権ID管理プラットフォーム

サービス概要

≪Administratorやroot権限などの特権ID管理を強化することにより、内部統制や情報漏えい対策に必要な業務の効率化を支援します。≫
シェアNo1のゲートウェイ型/SaaS型の特権ID管理プラットフォームでIT統制強化・セキュリティ事故防止を行い、運用負荷を軽減します。
【特徴】
・J-SOX・PCI DSS等に準拠した特権ID管理
・サイバー攻撃、内部不正利用への対策強化
・申請~承認、内部統制監査の効率化
・クラウドとオンプレミスのアクセス統制を一元化
(参照元:NRIセキュアテクノロジーズ株式会社HP)

向いてる形態

BtoB/BtoC

導入社数

約 400 社

(2021年03月06日時点)

機能一覧

・ID管理
・ワークフロー
・アクセス制御
・ログ管理
・監査補助

価格

・価格はお問合せください
・≪最小構成の例≫  3,740,000円 / 初期費用

運営企業

NRIセキュアテクノロジーズ株式会社

サービス詳細

SecureCube Access Checkの詳細を見る

 

2.CyberArk Privileged Account Security(PAS)

サービス名

CyberArk Privileged Account Security(PAS)

キャッチフレーズ

ビジネスに影響が及ぶ前に攻撃を阻止することに特化。

サービス概要

【CyberArkのPrivileged Access Securityソリューション特長】
・運用の余分な複雑化を避けて、コンプライアンス要件に準拠してセキュリティリスクを軽減できます。
・広範なユースケースに対応して、オンプレミスからクラウドに至るまで、あらゆるところに存在している特権認証情報およびシークレットを保護します。
・共有テクノロージプラットフォームを活用して、業務効率を高めて既存環境とシームレスな統合が可能です。
(参照元:株式会社ディアイティHP)

向いてる形態

BtoB/BtoC

価格

・価格はお問合せください

運営企業

株式会社ディアイティ

サービス詳細

CyberArk Privileged Account Security(PAS)の詳細を見る

 

3.ESS AdminONE

サービス名

ESS AdminONE

キャッチフレーズ

DX時代に対応する次世代型特権ID管理ソフトウェア

サービス概要

IT活用によるビジネス成長が重要なDX時代、より効率的・包括的な管理が必要とされる特権ID。オンプレミスからクラウドまで多様なシステム環境が混在する中、特権ID管理は新たなステージに進んでいます。

【特長】
・自動化・システム連携による効率的なリスクコントロール
・ゼロトラストを前提にした外部脅威への対処
・永続的にサービス提供可能なプラットフォーム
・あらゆるシステムに対する一元的なアクセス管理

(参照元:エンカレッジ・テクノロジ株式会社 HP)

向いてる形態

BtoB/BtoC

機能一覧

・ESS AdminONEの10の機能

価格

・価格はお問合せください

運営企業

エンカレッジ・テクノロジ株式会社

サービス詳細

ESS AdminONEの詳細を見る

 

4.iDoperation

サービス名

iDoperation

キャッチフレーズ

特権ID管理の課題はこれ1つですべて解決

サービス概要

Administratorやrootなどの「特権IDを」「誰が」「使うのか」を適正に管理する製品です。

【できること】
・特権ID・特権ユーザ・権限を見える化します。
・パスワード変更やアカウント突合せ点検を自動化します。
・特権IDの貸出/報告ワークフローを提供します。
・承認に基づき、特権IDを一時的に貸出します。
・ターゲットからアクセスログを収集し自動点検します。
・特権ユーザによる操作を動画で記録できます。

(参照元:NTTテクノクロス株式会社 HP)

向いてる形態

BtoB/BtoC

機能一覧

・特権IDの管理
・特権IDの貸出
・特権IDの利用点検

価格

・価格はお問合せください

運営企業

NTTテクノクロス株式会社

サービス詳細

iDoperationの詳細を見る

 

5.トラスト・ログイン

サービス名

トラスト・ログイン

キャッチフレーズ

テレワークのアクセス制限を即日導入

サービス概要

業務に利用するクラウドサービスへの多要素認証やアクセス制限を実現。社内システムなどすべてのサービスをまとめシングルサインオンすることが可能です。

【選ばれる理由】
・すべてのサービスへシングルサインオン:社内システムもクラウドサービスも簡単に登録可能です。
・使いやすいUI:シンプルなUIは管理者やメンバーの方に使いやすいと評判です。
・安定の稼働率:稼働率は過去12か月で100%です。
・ISO/IEC 27001取得
・実績20年以上の認証局提供サービス

(参照元:GMOグローバルサイン株式会社 HP)

向いてる形態

BtoB/BtoC

機能一覧

・ID連携オプション
・認証強化オプション

価格

・無料プラン  0円 / ID・月
・PRO  300円 / ID・月

運営企業

GMOグローバルサイン株式会社

サービス詳細

トラスト・ログインの詳細を見る

 

6.V-FRONT

サービス名

V-FRONT

キャッチフレーズ

2要素・2チャンネル認証

サービス概要

二要素認証 + 二チャンネル認証認証 = プラットフォームソリューション提供。
V-FRONTは、Webサーバ、VPN、VDI、ネットワーク機器(Telnet)のログイン時に追加認証を行います。既存のID/PW環境でさらに、OTP番号入力、Push承認、タッチ認証、QRコードスキャンなどの追加認証を行うことにより、認証を強化する“2要素認証・2チャンネル認証ソリューション”です。
標準RADIUS Protocolに準拠した機器と簡単に連携でき、弊社提供の標準APIを利用すればWebサーバなど、さまざまなソリューションとの連携も可能です。

(参照元:株式会社ブリッジーズ HP)

向いてる形態

BtoB/BtoC

機能一覧

・主要機能①
・主要機能②
・主要機能③

価格

・価格はお問合せください

運営企業

株式会社ブリッジーズ

サービス詳細

V-FRONTの詳細を見る

 

7.CloudSmartGate

サービス名

CloudSmartGate

キャッチフレーズ

クラウドスマートゲート

サービス概要

クラウドスマートゲート CloudSmartGateは様々なスマートデバイスを用いてクラウドゲートウェイを経由して
社内外にある業務サーバに安全にアクセスする仕組みです。

【特長】
・優れたユーザビリティ
・安価なコストと、ゼロ円からの初期費用
・既に各種クラウドサービスに対応
・自社開発Webとの連携も

(参照元:メディアマート株式会社ホームページ)

向いてる形態

BtoB/BtoC

機能一覧

・優れたユーザビリティ
・安価なコストと、ゼロ円からの初期費用
・既に各種クラウドサービスに対応

価格

・価格はお問合せください

運営企業

メディアマート株式会社

サービス詳細

CloudSmartGateの詳細を見る

 

この記事の監修者

杜美樹プロフィール写真

杜美樹

出版社に18年勤務。編集長、メディア設計、営業統括、システム開発PMと畑違いの職務で管理職を経験。現在は数々のメディアで企画・編集・執筆を手掛ける。得意領域は、実践も積んでいるメディア企画系、人事・マネジメント系、ビジネス系、医療・美容系。インタビュー経験は200件以上。Webライティングの講師も務める。

シングルサインオン・ID管理システム・特権アクセス管理 に関連する選定ガイド

シーラベルで可能なこと

あなたのビジネス課題に合ったITサービスを「事例」から探せます。
あなたのビジネス課題に合ったITサービスを「事例」から探せます。
「サービス資料」や「事例PDF」を無料でダウンロードできます。
「サービス資料」や「事例PDF」を無料でダウンロードできます。
もう一度読みたい「事例」や記事をブックマークできます。
もう一度読みたい「事例」や記事をブックマークできます。
関連サービスのランキング
※この記事で紹介したサービスの資料請求数順

SaaS・ソフトウェア・法人向けサービス提供事業者さま向け

ユーザー事例で新規顧客を獲得する導入事例マーケティング

サービスの良さを伝えるには実際の顧客の「活用事例」が効果的。

しかし、ホームページに掲載するだけでは多くの人に見てもらえません。

シーラベルでは、ホームページの導入事例をそのまま掲載し、新規顧客を獲得いただけます。

事例掲載(無料)の詳細はこちら