煩雑になりがちなID管理を一元化できる「アカウント管理アプリ(ID管理アプリ)」。業務のデジタル化に伴い社内で管理すべきID情報が増えるなか、アカウント管理アプリの提供数も増加しています。本記事では、アカウント管理アプリを比較選定する際のポイントや導入時の注意点について解説します。

また、導入実績の多い代表的なアカウント管理アプリをご紹介します。自社の課題や目的に照らし、適切なサービスを見つけてください。

面倒なITサービス選定。無料でプロに相談しませんか? 詳しくはこちら

アカウント管理アプリの比較方法・選び方

アカウント管理アプリを比較選定する際のポイント

アカウント管理アプリを比較選定する際のポイント

 

アカウント管理アプリを比較選定する際、チェックしておきたいポイントは以下の5つです。

 

  • 対応するシステム・アプリの範囲
  • 特権IDへの対応有無
  • ID管理のセキュリティ性
  • シングルサインオン機能の有無
  • サポート体制

 

各項目を詳しく見ていきます。

 

■対応するシステム・アプリの範囲

アカウント管理アプリで連携可能なシステムやアプリは製品によって異なるため、まずは自社が使用しているシステム類に対応しているかを確認します。将来的にシステム導入の増加が見込まれる場合は、数多く網羅している製品を選定しておくとよいでしょう。

 

■特権IDへの対応有無

アカウント管理アプリのなかには、一般ユーザーだけではなく特権IDの管理機能を強化しているものもあります。機能例を以下に挙げます。

 

  • 操作ログの取得
  • ワークフロー管理
  • 定期的なパスワード変更

 

内部統制を強化するためにも、特権IDを適切に管理できる製品の選定をおすすめします。

 

■ID管理のセキュリティ性

アカウント管理アプリを導入すると、自社のID・パスワードはベンダーが運用するサーバーに預けることになるため、セキュリティ管理体制も必ずチェックしておきましょう。

 

第三者機関による監査・セキュリティ認証を取得しており、かつサービス提供年数や導入実績が豊富なところであれば、セキュアな環境が整っている可能性が高いといえます。

 

■シングルサインオン機能の有無

製品によっては、1つのID・パスワードで複数のWebサービスやアプリにログインできるシングルサインオン(SSO)機能が搭載されています。シングルサインオンでは、ログイン作業やID管理を簡略化できるため、対応しているものを導入すれば業務効率化を促進できます。

 

■サポート体制

導入・運用時に適切なサポートが受けられるかどうかも確認しておきたいポイントです。サポート体制が整っていれば、操作方法がわからないときやトラブル発生時に速やかに対応方法を提示してもらえます。

 

以下の項目についてチェックしておきましょう。

 

  • 日本語対応の有無
  • サポート方法(電話・チャット・メールなど)
  • 対応可能な曜日・時間帯
  • サポート料金の有無

 

海外ベンダーの場合、日本語によるサポートに対応していないところもあるので注意が必要です。

課題・ニーズ別に見たアカウント管理アプリの向き・不向きの傾向

課題・ニーズ別に見たアカウント管理アプリの向き・不向きの傾向

 

どのようなアカウント管理アプリを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。

 

課題・ニーズ

向き・不向きの傾向

Webサービス等の管理者が増えており、各サービスが適切に運用されているか把握しきれていない

特権IDの管理機能が強化されているアカウント管理アプリであれば、管理者ごとの運用状況が可視化され、不正使用等を未然に防ぐことができる

認証情報の一元化に伴う不正ログインなどのセキュリティリスクを低減させたい

ワンタイムパスワードやSMS認証などの多要素認証に対応しているアカウント管理アプリが適している

アカウント管理アプリに興味があるが、導入すべきか迷っている

無料トライアルを利用できる製品であれば、契約前に操作方法や利便性を確認できる

自社でアカウント管理アプリを適切に運用できるか不安がある

導入・運用のサポートが手厚い国内ベンダーが向いている。海外ベンダーの製品は避けたほうがベター

アカウント管理アプリの導入時に注意すべき点

アカウント管理アプリの導入時に注意すべき点

 

アカウント管理アプリはID情報を一元管理できる便利なツールですが、アプリ自体のパスワードが外部に漏れてしまうと、連携するシステム等のあらゆる情報が流出するリスクがあります。

 

また、アカウント管理アプリに障害が発生した場合、各システムが利用できなくなり業務に大きな支障が出てしまう可能性もあります。

 

導入の際は、このようなリスクについて知っておくことが大切です。あらかじめベンダーに対策や対処方法について問い合わせておきましょう。

最適なアカウント管理アプリを見極めよう

アカウント管理アプリを選定する際は、まず自社で使用しているシステムやアプリに対応しているかチェックしましょう。次いで、特権IDの管理機能やシングルサインオン機能の有無、セキュリティ管理体制、サポート体制を比較検討することで最適な製品を見極めやすくなります。

アカウント管理アプリ 7選

1.SecureCube Access Check

(参照元:https://www.nri-secure.co.jp/service/solution/accesscheck)

サービス名

SecureCube Access Check

キャッチフレーズ

SaaS型の 特権ID管理プラットフォーム

サービス概要

≪Administratorやroot権限などの特権ID管理を強化することにより、内部統制や情報漏えい対策に必要な業務の効率化を支援します。≫
シェアNo1のゲートウェイ型/SaaS型の特権ID管理プラットフォームでIT統制強化・セキュリティ事故防止を行い、運用負荷を軽減します。
【特徴】
・J-SOX・PCI DSS等に準拠した特権ID管理
・サイバー攻撃、内部不正利用への対策強化
・申請~承認、内部統制監査の効率化
・クラウドとオンプレミスのアクセス統制を一元化
(参照元:NRIセキュアテクノロジーズ株式会社HP)

向いてる形態

BtoB/BtoC

導入社数

約 400 社

(2021年03月06日時点)

機能一覧

・ID管理
・ワークフロー
・アクセス制御
・ログ管理
・監査補助

価格

・価格はお問合せください
・≪最小構成の例≫  3,740,000円 / 初期費用

運営企業

NRIセキュアテクノロジーズ株式会社

サービス詳細

SecureCube Access Checkの詳細を見る

 

2.CyberArk Privileged Account Security(PAS)

(参照元:https://www.cyberark.com/ja/products/privileged-access/)

サービス名

CyberArk Privileged Account Security(PAS)

キャッチフレーズ

ビジネスに影響が及ぶ前に攻撃を阻止することに特化。

サービス概要

【CyberArkのPrivileged Access Securityソリューション特長】
・運用の余分な複雑化を避けて、コンプライアンス要件に準拠してセキュリティリスクを軽減できます。
・広範なユースケースに対応して、オンプレミスからクラウドに至るまで、あらゆるところに存在している特権認証情報およびシークレットを保護します。
・共有テクノロージプラットフォームを活用して、業務効率を高めて既存環境とシームレスな統合が可能です。
(参照元:株式会社ディアイティHP)

向いてる形態

BtoB/BtoC

価格

・価格はお問合せください

運営企業

株式会社ディアイティ

サービス詳細

CyberArk Privileged Account Security(PAS)の詳細を見る

 

3.ESS AdminONE

(参照元:https://www.et-x.jp/product/adminone/)

サービス名

ESS AdminONE

キャッチフレーズ

DX時代に対応する次世代型特権ID管理ソフトウェア

サービス概要

IT活用によるビジネス成長が重要なDX時代、より効率的・包括的な管理が必要とされる特権ID。オンプレミスからクラウドまで多様なシステム環境が混在する中、特権ID管理は新たなステージに進んでいます。

【特長】
・自動化・システム連携による効率的なリスクコントロール
・ゼロトラストを前提にした外部脅威への対処
・永続的にサービス提供可能なプラットフォーム
・あらゆるシステムに対する一元的なアクセス管理

(参照元:エンカレッジ・テクノロジ株式会社 HP)

向いてる形態

BtoB/BtoC

機能一覧

・ESS AdminONEの10の機能

価格

・価格はお問合せください

運営企業

エンカレッジ・テクノロジ株式会社

サービス詳細

ESS AdminONEの詳細を見る

 

4.iDoperation

(参照元:https://www.ntt-tx.co.jp/products/idoperation/)

サービス名

iDoperation

キャッチフレーズ

特権ID管理の課題はこれ1つですべて解決

サービス概要

Administratorやrootなどの「特権IDを」「誰が」「使うのか」を適正に管理する製品です。

【できること】
・特権ID・特権ユーザ・権限を見える化します。
・パスワード変更やアカウント突合せ点検を自動化します。
・特権IDの貸出/報告ワークフローを提供します。
・承認に基づき、特権IDを一時的に貸出します。
・ターゲットからアクセスログを収集し自動点検します。
・特権ユーザによる操作を動画で記録できます。

(参照元:NTTテクノクロス株式会社 HP)

向いてる形態

BtoB/BtoC

機能一覧

・特権IDの管理
・特権IDの貸出
・特権IDの利用点検

価格

・価格はお問合せください

運営企業

NTTテクノクロス株式会社

サービス詳細

iDoperationの詳細を見る

 

5.V-FRONT

(参照元:https://bridgeaz.jp/solution/authentication/v-front/)

サービス名

V-FRONT

キャッチフレーズ

2要素・2チャンネル認証

サービス概要

二要素認証 + 二チャンネル認証認証 = プラットフォームソリューション提供。
V-FRONTは、Webサーバ、VPN、VDI、ネットワーク機器(Telnet)のログイン時に追加認証を行います。既存のID/PW環境でさらに、OTP番号入力、Push承認、タッチ認証、QRコードスキャンなどの追加認証を行うことにより、認証を強化する“2要素認証・2チャンネル認証ソリューション”です。
標準RADIUS Protocolに準拠した機器と簡単に連携でき、弊社提供の標準APIを利用すればWebサーバなど、さまざまなソリューションとの連携も可能です。

(参照元:株式会社ブリッジーズ HP)

向いてる形態

BtoB/BtoC

機能一覧

・主要機能①
・主要機能②
・主要機能③

価格

・価格はお問合せください

運営企業

株式会社ブリッジーズ

サービス詳細

V-FRONTの詳細を見る

 

6.ADMS

(参照元:https://adms.jins.co.jp/index.html)

サービス名

ADMS

キャッチフレーズ

人事異動に伴うアカウント管理を効率化

サービス概要

Active Directory、グループウェア、メールサーバ等、複数システムのアカウント管理を 容易にする ID統合管理ソフトウェア です。
組織変更、人事異動等のアカウント管理に掛かる工数や手間、管理コスト、オペレーションミスを低減します。
(参照元:株式会社ジインズHP)

向いてる形態

BtoB/BtoC

機能一覧

・基本操作
・実行モード
・ポリシー機能
・CSVインポート/エクスポート機能
・ログ機能

価格

・価格はお問合せください

運営企業

株式会社ジインズ

サービス詳細

ADMSの詳細を見る

 

7.PassLogic

(参照元:https://passlogic.jp/)

サービス名

PassLogic

キャッチフレーズ

パスワードに革命を

サービス概要

【特長】
・テレワークの不安」を 安心 に変える
テレワーク時のリモート接続を狙った攻撃が急増しています。PassLogicは、リモート接続の入口を 強固な鍵 で守り、不正ログインをシャットアウトします。
・社員のIDを、不正に利用させない!
PassLogicは、テレワーク環境のログインを保護するとともに、ユーザIDの効率的で安全な運用を支援する認証プラットフォームです。
【利用者の声】
・2要素認証だからテレワークでも安心して社内データにアクセスできる。
・操作がシンプル!パターンで覚えるのでパスワードの使いまわしが無くなった。
(参照元:パスロジ株式会社HP)

向いてる形態

BtoB/BtoC

機能一覧

・認証
・シングルサインオン
・管理&サポート自動化
・アクセスコントロール

価格

・価格はお問合せください

運営企業

パスロジ株式会社

サービス詳細

PassLogicの詳細を見る