1つのID・パスワードで複数サービスへのログインを可能にする「シングルサインオン(SSO)」。様々なクラウドサービスや業務ツールを活用する企業が増えるなか、シングルサインオンの提供数も増えています。本記事では、シングルサインオンを比較選定するポイントや導入時の注意点を解説します。
また、導入実績の多い代表的なシングルサインオンをご紹介します。自社の課題や目的に照らし、適切なサービスを見つけてください。
シングルサインオンの比較方法・選び方
シングルサインオンを比較選定する際のポイント
シングルサインオンを選定する際にチェックしておきたいポイントは、以下の4つです。
- 対応するアプリ・サービスの範囲
- 多要素認証・セキュリティ対策
- サポート体制
- 料金体系
各項目を詳しく見ていきます。
■対応するアプリ・サービスの範囲
シングルサインオンがどのようなアプリ・ツールに対応しているかは、製品によって異なります。そのため、まずは自社で使用しているツール類への適用可否をチェックする必要があります。将来的に導入予定のツールがある場合は、それらも含めてシングルサインオンを実現できる製品を選定しましょう。
■多要素認証・セキュリティ対策
シングルサインオンのID・パスワードが漏えいすると重大なリスクにつながる可能性があるため、多くの製品では多要素認証などのセキュリティ機能が搭載されています。
多要素認証には以下のものがあります。
- ワンタイムパスワード
- 生体認証(顔認証・指紋認証など)
- SMS認証
- セキュリティ質問認証
- クライアント証明書
できる限り手間がかからず、自社で運用しやすい認証方法の製品を選びましょう。
また、IPアドレス制限やログ監視機能などでセキュリティが強化されているかもチェックしておきたいポイントです。
■サポート体制
シングルサインオンを円滑に導入・運用するには、ベンダーの適切なサポートが欠かせません。導入設定などでわからないことがあった場合や不具合が発生した際に、どのように対処してもらえるか確認しておきましょう。
主なチェックポイントは以下の通りです。
- 日本語対応の有無
- 対応可能な曜日・時間帯
- サポート方法(電話・チャット・メールなど)
- サポート料金の有無
■料金体系
多くのシングルサインオンは月額制で、「1ユーザー(ID)あたり月額〇円」といった料金設定となっています。運用コストはユーザー数に応じて変動するため、自社の導入規模と予算を照らし合わせて検討しましょう。また、複数のプランが用意されている場合、利用できる機能の範囲が異なるため注意が必要です。初期費用やオプション料金の有無も確認しておきましょう。
課題・ニーズ別に見たシングルサインオンの向き・不向きの傾向
どのようなシングルサインオンを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。
|
課題・ニーズ |
向き・不向きの傾向 |
|---|---|
|
同じパスワードを長期間使用し続けることに不安がある |
セッションやパスワードの有効期間など、セキュリティポリシーを柔軟に設定できるシングルサインオンが適している。一定期間でパスワード変更が必要となる製品もある |
|
スマホやタブレットから業務ツールにログインすることも多い |
マルチデバイス対応のシングルサインオンを選定する |
|
シングルサインオンを導入するか決めかねている |
無料トライアルが利用できるシングルサインオンであれば、導入前に使用方法や使用感を確かめることができる |
|
自社でシングルサインオンを適切に運用できるか不安がある |
導入・運用のサポート体制が整っているベンダーがよい。海外製のシングルサインオンは日本語でのサポートに対応していないものもあるため注意が必要 |
シングルサインオンの導入時に注意すべき点
シングルサインオンを導入する際は、以下の2点に留意しましょう。
■認証情報が流出するとリスクが大きい
シングルサインオンを用いれば、ツールごとに認証情報を入力・管理する必要がなくなるためセキュリティ性が向上します。
しかし、シングルサインオン自体のID・パスワードが外部に漏えいしてしまうと、連携しているすべてのツールが不正アクセスやサイバー攻撃のリスクにさらされることになります。この点を理解したうえで、導入時は多要素認証やアクセス制御などのセキュリティ対策とリスク対応について、ベンダーによく確認しておくことが大切です。
■システムが停止すると連携ツールが利用できなくなる
シングルサインオンのシステムに不具合が生じた場合、連携しているすべてのツールにログインできなくなる可能性があります。こうなると業務に多大な悪影響を及ぼすため、この点についても対処方法などをベンダーに聞いておきましょう。
自社に合ったシングルサインオンを選定しよう
シングルサインオンを選定する際は、自社で使用しているツールやWebサービスに対応しているかを確認することが先決です。そのうえで、認証強化機能やサポート体制、料金体系を比較検討すれば、有力候補を絞り込みやすくなります。
シングルサインオン 4選
1.GMOトラスト・ログイン
(参照元:https://trustlogin.com/)
|
サービス名 |
GMOトラスト・ログイン |
|
キャッチフレーズ |
連携アプリ数7,000以上、国産IDaaS |
|
サービス概要 |
「GMOトラスト・ログイン」は、企業向けシングルサインオンサービス(IDaaS)です。SAML2.0認証によるシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応。複数のシングルサインオン方式により、「業務に関するシステムへのログイン」を広くカバーします。 |
|
向いてる形態 |
BtoB |
|
導入社数 |
約 9800 社 (2024年03月01日時点) |
|
導入企業の傾向 |
業務におけるSaaS活用、テレワーク等の柔軟な働き方を促進している企業様 |
|
価格 |
・プロプラン 300円 / ユーザー |
|
運営企業 |
|
|
サービス詳細 |
|
|
サービス資料 |
2.CloudSmartGate
(参照元:https://service.mediamart.jp/smartgate/)
|
サービス名 |
CloudSmartGate |
|
キャッチフレーズ |
クラウドスマートゲート |
|
サービス概要 |
クラウドスマートゲート CloudSmartGateは様々なスマートデバイスを用いてクラウドゲートウェイを経由して |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・優れたユーザビリティ |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
3.OneLogin
(参照元:https://www.cybernet.co.jp/onelogin/)
|
サービス名 |
OneLogin |
|
キャッチフレーズ |
アカウント管理効率化とセキュリティ強化に |
|
サービス概要 |
クラウドサービスを利用している企業向けに、オンプレミスとクラウド間のID連携・シングルサインオンとアクセスコントロールを提供するクラウド型シングルサインオン・アクセスコントロール(IDaaS)ソリューションです。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・シングルサインオン |
|
価格 |
・価格はお問合せください |
|
運営企業 |
|
|
サービス詳細 |
4.CloudGate UNO
(参照元:https://www.cloudgate.jp/)
|
サービス名 |
CloudGate UNO |
|
キャッチフレーズ |
認証維新始まる。ビジネスでもパスワードレスを! |
|
サービス概要 |
CloudGate UNOとは、様々なクラウドサービスへセキュアに1度でログインできるシングルサインオンサービスです。セキュリティポリシーに合わせた柔軟なアクセス制限、また生体認証でパスワードレスなど認証強化でクラウドサービスの安全・便利な活用を幅広い企業へ支援します。 |
|
向いてる形態 |
BtoB/BtoC |
|
機能一覧 |
・認証強化 |
|
価格 |
・シングルクラウド連携(Standard) 200円 / ユーザー・月 |
|
運営企業 |
|
|
サービス詳細 |
株式会社シーラベルについて