記事更新日: 2024/10/08
近年、業務で使用するシステムやアプリケーションが増え、それぞれのパスワード管理やセキュリティ面の安全に関して、不安に感じている方もいらっしゃるのではないでしょうか。
そこでおすすめしたいのがSSO。
SSOを導入すると、一つのパスワードで複数のシステムやアプリケーションにログインでき、管理の手間をかけずともセキュリティ面の向上が可能になります。
今回は数多くあるSSOの中からおすすめの20選をご紹介します。それぞれの特徴や機能についてまとめたので、SSO導入の参考にしてみてください。
このページの目次
画像出典元:「HENNGE One」公式HP
HENNGE Oneはクラウドサービスを安全で便利に利用したいという企業にはぴったりです。
IP制御やデバイス証明書などの多要素認証に対応しており、190以上のSaaSとシングルサインオンが可能なので、ログインの手間なくセキュアにクラウドサービスをご利用いただけます。
導入やサポートの手厚さにも定評があり、必要十分な価格で手離れよく導入が可能です。
| HENNGE One IdP Lite | HENNGE One IdP | HENNGE One IdP Pro | |
| 月額費用 | 150円 | 300円 | 500円 |
メーカー/製造
1001人以上
アップロードが早く容量も大きい
ドラッグでファイルをアップロードできる。アップロード完了後、自動的にコピーされているだけでなく、アップロードのスピードは早い方だと思う。ある程度のファイル容量は対応している。
郵送/交通/物流/倉庫
11人〜30人
2週間公開期間を過ぎると削除される
一度にアップロードできるファイルは5件までなので、たくさん送りたいときは回数を分けなければならない。2週間ほどの公開期間を過ぎると削除されてしまうので、相手が期間内にダウンロードしなかった場合は再度アップロードする必要がある。
画像出典元:「GMOトラスト・ログイン」公式HP
基本料金0円で100円から充実した機能が利用できる「GMOトラスト・ログイン」。
インターネットの安全を支えるSSL認証局として20年以上の実績があり、情報保護技術はNo.1です。またシングルサインオンとして一番気になる稼働率も、過去12か月間の稼働率100%という安定を誇るシステムです。
個人情報の取り扱いの「機密性」や「プライバシー」に関する国際基準を満たす「SOC2」も取得しています。
・シングルサインオン機能でクラウドサービス、社内システム(Webベース)はクリックでログイン
・クライアント証明書によるアクセスデバイス制限(クライアント認証)
・ワンタイムパスワード/Cookie認証(多要素(2段階)認証)で本人確認強化
・社内からはIPアドレスチェックで多要素不要、社外からは多要素認証設定(ステップアップ認証)※オプション機能
有料プラン「PRO」(ID連携機能と多要素認証が全種類利用可能)と「無料プラン」があります。
※「無料プラン」においても、柔軟に機能のオプション追加が可能です。
| PRO(全機能) | 無料プラン | |
| 月額(税別) | 300円/ユーザー | 0円/ユーザー |
| 最少利用ユーザ数 | 30名~ | 無制限 ※オプション追加の場合は 10名~ |
| 連携アプリ数 | 無制限 | 無制限 |
| ログ保管期間 | 5年 | 1年 |
シングルサインオン認証方式(SAML認証・フォームベース認証・ベーシック認証)は、いずれのプランでも基本仕様となっています。
有料プランでは、クライアント(デバイス)証明書も料金内に含まれています。
詳細は、資料をダウンロードしてご確認ください。
IT/通信/インターネット
251人〜500人
複数のツールを快適に使える
アクセスできるデバイスの制限やワンタイムパスワードなど、必要に応じて短時間の手続きでセキュリティを強化しながら外部ツールも含めた複数のツールを快適に使い続けられたので良かったです。
交通
1001人以上
年齢が高いの方への説明に苦労する
最初の導入する際にまずは聞きなれない言葉ということもあり、50歳以上の方への説明に苦労しました。年齢が高い人にもわかりやすいマニュアルが欲しいと感じました。
画像出典元:「jugaa」公式HP
「jugaa」は、シングルサインオン方式を採用したパスワード管理ツールです。1回のユーザー認証で複数のクラウドサービスを利用できます。
専任スタッフがサービスの導入、運用、DX化などの悩みについて電話でサポートしてくれるのも魅力です。
ITツールに慣れていない方でも安心してサービスを利用できます。
ただ、無料トライアルでは専任スタッフによるサポートが受けられません。本格的なサポートを受けるには有料プランに契約する必要があります。
2か月間の無料トライアルにも対応しています。
| 基本料金 | ユーザー数 |
| 110円〜/月額 | 10人~ |
画像出典元:「Gluegent Gate」公式HP
クラウドサービスを利用するのが当たり前になって来た今、クラウドサービスを導入する企業におすすめのセキュリティ対策ツールです。
クラウド型セキュリティサービス「Gluegent Gate」なら、IDの統合管理やシングルサインオンに対応でき、セキュリティ対策と利便性を同時に向上できます。
| Business | Enterprise | ||
| 1ライセンス辺りの月額(税別) | 100円 | 500円 | |
| シングルサインオン | クラウドサービス (1サービス) |
1ライセンス | 無制限 |
| SAML サービスプロパイダ (3サービス) |
1ライセンス | 無制限 | |
| 代理認証(フォーム認証) (3サービス) |
1ライセンス | 無制限 | |
| SAML ID プロバイダ (1サービス) |
オプション | オプション | |
上記のほか、1ライセンスあたり月額 1,000 円(税別)のUnlimitedプランも提供されています。
その他、要望に応じて様々な組み合わせが可能です。
サービスの詳細は以下の無料資料をダウンロードしてご確認ください。
画像出典元:「LOCKED」公式HP
「LOCKED」はアカウント管理のLOCKED DASとパスワード管理のLOCKED MSOの2つのシステムからなるツールです。
各SaaSごとの固有の項目も自動で実施、シングルサインオンでパスワードを一元化することで、安全かつ快適なSaaS運用がおこなえます。
所属・役職・アクセス時間・曜日・IPアドレス・端末に応じたアカウントの設定も可能。
二段階認証や生体認証に対応してるので、テレワークを導入している企業も安心して利用可能です。
▶無料トライアル有り(最短60分から最長60日まで)
▶月額利用料:要問合せ
画像出典元:「StartIn」公式HP
「StartIn」は、純国産セキュリティメーカーのデジタルアーツが提供するiDaaSソリューションです。
多要素認証に強みを持った製品となっており、クライアント証明書認証やパスキー認証などフィッシングへの耐性を持つ強固な多要素認証で不正アクセスを防止します。
さらに独自の認証機能も搭載しており、位置情報認証により、許可されたエリア内のみアクセスを許可し、第三者認証により、機密情報を保持するサービスへのアクセス時に上長に承認を促すことが可能です。
また、IDプロビジョニングやログ管理、ID同期などの機能を通じて、Microsoft 365やGoogle Workspaceとの連携を容易にし、退職者のID管理も含めた効率的な運用を実現します。
StartInの料金プランは、2種類あり、「f-FILTER」などの対象製品と同時に利用すると割引価格で利用が可能です。
| 価格 | ライセンス | |
| 標準価格(1ユーザー) | 300円/月 | 10~ |
| ユーザー価格(1ユーザー) | 150円/月 ※セット販売価格 |
(税表示なし)
最低新規購入ライセンス数は10ライセンスとなります。
購入単位は1ライセンス(ユーザー/年)です。
ユーザー価格は、「f-FILTER」などの対象製品とセット購入または、すでに購入している場合に適用される割引価格です。
契約は、年間での契約となります。
証明書追加発行オプション価格 150円/枚
(1枚から購入が可能)
画像出典元:「SecurID」公式HP
サービス提供する運営会社RSAは、セキュリティに敏感な企業に向けて、ゼロトラスト基盤に基づいた最新の認証セキュリティ対策、ライフサイクル管理、アイデンティティガバナンス機能などを提供し、デジタルマーケティングにおける企業成功を支援するIAMソリューション企業です。
「SecurID」はオンプレミス型に特化しており、MFA(多要素認証)をはじめとする主に5つの認証方法があります。
オフィス、リモートワークなど柔軟なIT環境に対応するシングルサインオン(SSO)でセキュリティの脆弱性を最小限に抑え、アクセス・アイデンティティーガバナンスを簡素化し統一することで、全てのアプリケーションアクセスを効率化します。
クラウド版では、2週間無料トライアルをお試しすることができます。
SecurlDの料金プランは非公開となっています。
詳細は下記の資料を無料ダウンロードしてご確認ください。
異なるシステムやサービスでもSSOを可能にする「CloudLink」。
「SAML」による認証連携機能と代理認証機能のサポートをはじめ、「SAML」未対応のWebアプリケーションにもSSOが可能となります。
様々な認証リポジトリにも対応しているため、柔軟な使い方ができます。
・SAML IdP
・SAML SP 代理認証
・SAML SP エージェント
・利用者ポータル
・アクセス制限
・認証セキュリティ
・統合Windows認証
詳細はお問い合わせが必要です。
画像出典元:「コワークストレージ」公式HP
「コワークストレージ」はNTT東日本が開発・提供するオンラインストレージサービスです。
セキュアで使いやすいストレージサービスを目標に開発された「コワークストレージ」は、ローカルフォルダを使っているかのような操作性で、だれでも簡単に使えます。
データ保管や冗長構成も国内で完結しているため、情報セキュリティも安心です。
ID追加オプションを利用した場合でも、上限ID数は500IDなので大企業での利用には不向きですが、1IDあたり550円~と、ストレージサービスを使ってみたいけれど、コストやセキュリティ面で導入に不安があるという中小企業やSOHO経営者にはおすすめのサービスといえます。
インターネット接続サービス初期費用+月額費用が必要です。
【月額費用】
| コワークストレージのプラン | 月額費用(税込) | 容量/ID数 |
| スタート (小規模向け) |
2,750円 | 100GB/5ID |
| スタンダード (従業員10名程度) |
6,600円 | 1TB/10ID |
| アドバンスト (従業員30名程度) |
23,100円 | 3TB/30ID |
| プロフェッショナル (多人数向け) |
39,600円 | 5TB/50ID |
*ID追加オプション3,300円/10ID(330円/1ID相当)
*容量追加オプション5,500円/1TB
IT/通信/インターネット
2人〜10人
初期設定に関する動画がある
初期設定のやり方の動画があり、動画を見ながら順に作業をすれば、比較的簡単に設定でき、ログインも簡単にできました。PC上だとデータを開くのにかなり時間を要していたツールがありましたが、コワークストレージ上だとすぐに開くことができます。
マスコミ/広告/デザイン
11人〜30人
Excel保存時にエラーが出ることがある
Excel保存の際に、一部保存されない等のエラーが発生する場合が、多くはないですが、度々あって、不便さを感じます。複数名でExcelを使用中に、編集後の保存がスムーズに共有されません。優先者が編集し保存しても、優先者がExcelを閉じないと、全員に共有できません。
画像出典元:「IceWall SSO」公式HP
IceWall SSOは、高い処理能力と多様性を兼ね備えたシングルサインオンサービスです。長年にわたり幅広い業界・業種で採用された実績があり、多くのソリューションとの連携も可能。
多くの学生が在籍している学校、多くの従業員が所属している企業などにおすすめです。
| ライセンス | 認証サーバー | オプション | |
| 大規模システム向け | 200万円 | 1,600万円 | 50万円 |
1001人以上
セキュリティも保ちつつスピーディ
都度IDやメールアドレスを登録しなくても、一度登録しておけば複数のログインを自動で通過できるため、毎日頻繁に使うようなツールで高レベルのセキュリティを保たなければいけない場合などとても便利だと感じる。
画像出典元:「ADSelfService Plus」公式HP
アカウントロック解除・パスワードリセットの運用をセルフサービス化するシステムです。ユーザーが自らロック解除やパスワードリセットを行えるのでヘルプデスクへの問い合わせを大幅に減らせるでしょう。
全世界18,000社を超える組織で利用されている実績があるので、安心して導入できます。
| 年間ライセンス | 通常ライセンス | |
| 費用 | 26.6万円~ | 65.6万円~ |
画像出典元:「Okta」公式HP
複数のクラウドサービスを利用している企業にぴったりのサービスです。複数のサービスに対して、認証を一度に行うことができます。
ユーザーIDを一元管理できるので、利用者だけでなく、管理者にとっても管理業務の軽減が見込めるでしょう。
画像出典元:「Duo Security」公式HP
「Duo Security」は、セキュリティ強化とパスワード管理の手間削減を同時に実現するSSO(シングルサインオン)サービスです。
適応型多要素認証を導入しており、煩わしいパスワード入力の手間を大幅に削減してくれます。
| フリー | MFA | アクセス | ビヨンド | |
| 月額料金 | 0円 | 3ドル | 6ドル | 9ドル |
30日間の無料トライアルが可能です。
画像出典元:「CloudGate UNO」公式HP
「CloudGate UNO」は、高度なセキュリティと高い信頼性のアイデンティティ管理プラットフォームです。
パスワードレス認証をはじめとした強固な認証機能と柔軟なアクセスコントロールでセキュリティを強化し、シングルサインオン連携でクラウドサービスの利便性を高めます。
| ベーシック | スタンダード | エンタープライズ | エンタープライズ+ | プレミアム |
| 100円 | 200円 | 300円 | 500円 | 1,000円 |
30日間の無料トライアルが可能です。
画像出典元:「ROBOT ID」公式HP
それぞれの社員ごとにアクセス権限を設定できる「ROBOT ID」。パスワードの設定も自在にでき、使用可能な文字種や最少文字数も変更可能です。
CSVファイルで大量のデータをエクスポート/インポートできるため、システム導入時や新入社員が多数入ってきた場合でもスムーズに対応できます。
| 初期費用 | 月額費用 | |
| パブリッククラウド版 | 10,000円 | 1,000円 |
画像出典元:「SafeNet Trusted Access」公式HP
SafeNet Trusted Accessは、シームレスな導入・きめ細かなセキュリティ対策を強みとしているサービスです。
これ1つでシングルサインオン、ID管理を行えるようになり、IT担当者の作業工数を大幅に削減できます。
クラウドID管理など、その他機能もあわせて導入できるため、幅広い機能を持つSSOを探しているならおすすめですが、公式HPが分かりにくいのが難点です。
詳細はお問合せが必要です。
画像出典元:「Single Sign-On Manager」公式HP
Webアプリからクライアントサーバアプリまで幅広く対応可能なサービスです。純国産のため、設計が分かりやすく、比較的安価に導入できます。
既存アプリケーションへの影響を最小限に抑えながらの導入が叶います。
画像出典元:「EVIDIAN」公式HP
高いセキュリティ対策を強みとしているサービスです。
Web アクセスの集中管理やSAML ベース・マルチ ドメイン管理・集中統合型の管理コンソールなど多くの機能が搭載されています。
製品デモが用意されています。
画像出典元:「SSOcube」公式HP
ユーザアプリケーションの改変をせずにSSOを導入できるサービスです。ユーザは必要に応じて簡単にカスタマイズできるので、導入ハードルの低いSSOと言えるでしょう。
| 本体価格 | 保守ライセンス | |
| 費用 | 2,250,000円~ | 280,000円~ |
画像出典元:「AccessMatrixUSO」公式HP
「AccessMatrixUSO」はITトレンド年間ランキング2017で、シングルサインオン・パッケージソフト 第1位 を獲得た実力の持ち主。
Web型・デスクトップ型・クライアントサーバ型・Java型など多様なアプリケーションへのシングルサインオンに対応可能です。
自社で設計したオリジナルアプリケーションにも対応できるため、短期間で導入を実現できます。
SSOの比較検討に役立つ資料を無料配布中!
現在、起業LOGでは独自に実施した取材や口コミ調査などで分かった情報をまとめた、お役立ち資料を無料配布中です。
がもらえます!
多種多様なプラットフォームの利用が一般的となった現在の情報システムにおいて、仕事を行う際にはたくさんのアプリケーションを使用するようになりました。
これらのアプリケーションは業務上重要な役割を担っているため、それぞれのアプリケーションごとにセキュリティ対策が行われています。
そのため、それぞれのアプリケーションを使用するごとにログインをしたり、アプリケーションごとにパスワードを設定する必要があったりと、従業員にとっては煩わしく感じる作業も増えてきました。
このような状況でSSOを導入すると、従業員が管理するパスワードは一つで済み、さらに一回の認証ですべてのアプリケーションへのアクセスが可能となります。
また、個人でアプリケーションごとに複数のパスワードを管理するよりも、高度なセキュリティ対策を講じられるようになります。
SSOと似た概念の言葉として紹介される「IDaaS」とは何が違うのでしょうか。
1つのパスワードで複数のシステムにログインできるSSOは、本来は原則オンプレミス環境、つまり社内にあるシステムのみを対象としたシステムでした。
その後、社内の基幹システムにもクラウドサービスを活用する企業が増大したことを受け、クラウドとオンプレミスの混合環境でも、認証を一元管理できるシステムの「IDaaS」が普及しました。
しかしながら現在は、SSOにも高い拡張性を持ったサービスが増え、数百・数千単位のクラウドサービスと連携できるものも多数ありますので、混合環境が多い企業はそのようなシステムを選定するのがおすすめです。
SSOを導入する際に必ず確認しておきたいのが、他のシステムとの連携が可能か否かという点です。
それぞれの会社が提供しているSSOごとに対応しているシステムや機能が異なります。
「Google Workspace」や「Microsoft 365」、「Salesforce」、「Slack」などの定番SaaSであれば多くのシステムが対応していますが、現在自社で使用しているシステム全てとの連携について確認しておくことが必要です。
また、SSOは今後導入が想定されるシステムにも関係してくるため、将来的なことも視野に入れ、導入予定のシステムとの連携性もチェックしておくと安心です。
機能面での差はあまりないと言われているSSO。よって、SSOを選定する際はシステム導入後の運用のしやすさを見極めるのが大切です。
管理者ごとに権限を移譲できる機能があると、それぞれの部署ごとに適切な権限が付与できるため、より万全なセキュリティ体制を整えられます。
自社の体制に適したセキュリティ対策が可能か、また従業員がスムーズにシステム移行できるかどうかといった点からもSSO選定を行ってください。
現在使用しているシステムとの連携確認をするのはもちろんですが、カスタマイズが可能かといった点を確認しておくと、その後のシステム運用においても有効です。
カスタマイズ不可のSSOを導入してしまった場合、自社ならではの強みを生かしたシステム利用ができなくなってしまうケースや、他の新たなシステム導入の際に問題となってしまうケースがあります。
できるだけ柔軟な使用が可能なSSOを選定しておいた方が、今後のシステム運用においてもメリットが大きくなるため、カスタマイズ可能なSSOを検討してください。
SSO導入最大のメリットは、業務の効率化です。
システムを使用する従業員は、パスワード1つで業務に必要となるシステムすべてが利用可能になります。パスワードを管理・発行する従業員も、従業員一人に一つのパスワードを発行するだけで済むため、煩雑な作業を行う必要がなくなります。
そのためSSOの導入によって、従業員がより効率的に仕事を行えるようになります。
SSOでは従業員一人あたり一つのパスワードを管理していれば良いため、パスワードの漏洩や紛失をする可能性が低くなります。
また、一人一つのパスワードを付与する際、複数の文字の種類を組み合わせたり、10文字以上の複雑な記号を並べたりすることで、不正なアクセスや攻撃を避けられます。
SSOを導入すると、誰がどのシステムにアクセスできるかといった権限の管理とともに、どのシステムに誰がいつアクセスしたかも把握できます。
また、管理側がパスワードの一括管理もできるため、新入社員の採用時や従業員の退職や異動に伴うアカウント発行や削除もスムーズに行えます。
SSOの導入で自社内でもセキュリティを高めることができ、煩雑なアクセス管理も簡単にできるようになります。
万が一SSOで使用しているパスワードが一つでも漏洩してしまった場合、すべてのシステムへのアクセスが可能となってしまいます。そのため、不正アクセスされてしまう危険性が拭いきれません。
これらを払拭するためには、ワンタイムパスワードや静脈認証、二段階認証といった多要素認証を使用できるSSOの導入を検討しておく必要があります。
いろいろなシステムと連携できるSSOですが、中には独自の認証方式を持つものもあり、そのようなシステムとSSOが連携できない可能性があります。そのため、SSOを選定する際には連携できるシステムについての事前確認が重要です。
現在自社で利用しているシステムはもちろん、これから導入する予定のシステムとの連携も検討したうえで、SSOを選定することが大切です。
効率的な作業を可能にし、セキュリティ面の向上も確実となるSSOの導入は、従業員や管理側の業務をスムーズに行えるようにしてくれます。
SSOの導入をお考えの方は、ぜひ今回ご紹介したSSOの中から自社に合ったシステムの導入を検討してみてください。
画像出典元:O-dan
