TOP > SaaS > 情報システム > ID・アクセス管理 > 統合ID管理システム
TOP > SaaS > 情報システム > ID・アクセス管理 > 統合ID管理システム
記事更新日: 2024/10/07
近年、退職者によるID不正利用に苦慮している企業が多いことが分かってきました。
ID削除漏れが起こる要因は、管理者側だけの問題ではありません。ばらばらかつ複雑な、ミスを誘発しやすいシステム環境も大きな要因になっています。
一方、厳しい管理体制が逆に問題になる場合もあります。毎回難しいパスワードに悩まされる従業員と、パスワードリセットを何度も行う情報システム担当者の双方に負担がかかり、本来の業務を圧迫してしまうのです。
管理に穴があっても、厳しくしても、うまくいかないID管理問題…
このような問題を解決してくれるのが、統合ID管理システムです!
本記事では、統合ID管理システムを選ぶ際のポイントやメリット&デメリット、おすすめの統合ID管理システムを紹介します。
あなたの会社に適した統合ID管理システムを選ぶ際の検討材料にして頂ければと思います。
おすすめサービスの比較を無料で!
このページの目次
統合ID管理システムとは、既存の社内システム及び外部のアプリケーションで使用するIDとパスワード及び、アクセス権限を一元管理してくれるシステムのことです。
統合ID管理システムを利用することによって、以下のことが実現できます。
・アカウント情報を一元的に管理し、管理業務を効率化
・使用するIDとパスワードを1つにし、ユーザーの利便性を向上
・情報漏えいリスクを減らし、セキュリティを強化
統合ID管理システムを利用することで、管理側とユーザー側の利便性を向上させつつ、セキュリティの強化ができるようになるのです。
画像出典元:GMOトラスト・ログイン 公式HP
GMOトラスト・ログイン(旧:SKUID)はGMOが運営する日本で最も選ばれているセキュリティ対策システムです。
社内システムのサービスをまとめてシングルサインオンできるようになるため、パスワード入力の手間が大幅に削減できます。
インターネットの安全を支えるSSL認証局として20年以上の実績があり、情報保護技術はNo.1です。
またシングルサインオンとして一番気になる稼働率も、過去12か月間の稼働率100%という安定を誇るシステムです。
テンプレートは5,500種類以上あり、対応していないシステムも管理画面から登録可能できるため、社内で多数のシステムを利用している企業にはうってつけです。
・シングルサインオン
・クライアント証明書によるアクセスデバイス制限
・多要素認証(社内からはIPアドレスチェックで多要素不要)
・連携アプリ数無制限
有料プラン「PRO」(ID連携機能と多要素認証が全種類利用可能)と「無料プラン」があります。
※「無料プラン」においても、柔軟に機能のオプション追加が可能です。
| PRO(全機能) | 無料プラン | |
| 月額(税別) | 300円/ユーザー | 0円/ユーザー |
| 最少利用ユーザ数 | 30名~ | 無制限 ※オプション追加の場合は 10名~ |
| 連携アプリ数 | 無制限 | 無制限 |
| ログ保管期間 | 5年 | 1年 |
シングルサインオン認証方法(SAML認証・フォームベース認証・ベーシック認証)は、いずれのプランでも基本仕様となっています。
有料プランでは、クライアント(デバイス)証明書も料金内に含まれています。
詳細は、資料をダウンロードしてご確認ください。
画像出典元:「ID Plus」公式HP
サービス提供する運営会社RSAは、セキュリティに敏感な企業に向けて、ゼロトラスト基盤に基づいた最新の認証セキュリティ対策、ライフサイクル管理、アイデンティティガバナンスなどを提供し、デジタルマーケティングにおける企業成功を支援するIAMソリューション企業です。
「ID Plus」は、要件に合わせてクラウド・オンプレミス・ハイブリッド型に柔軟に導入・拡張ができるアイデンティティ管理・アクセス管理サービスです。
業界唯一のOTP認証デバイス「DS100」やモバイル端末特化の「RSA Mobile Lock」と拡張することで、より強固なセキュリティ対策に臨めます。
世界中2,500万以上の企業にアイデンティティを提供し続けて知名度が高く、安全で高セキュリティなサービスです。
・多要素認証 (MFA) 属性と役割ベースのアクセス制御
・ウェブポータルとシングル・サインオン (SSO)
・数千ものオープンスタンダード統合
・100のRSA Ready認定統合
・サポート対応
※最安プランの機能/内容
ID Plusの料金プランは3つのサブスクリプションプランが用意されており、クラウド、オンプレミス、ハイブリッド形式に合わせて柔軟に導入することが可能です。
2週間の無料トライアルがあります。
| ID Plus E1 | ID Plus E2 | ID Plus E3 | |
| 月額 | 2ドル/ユーザー | 4ドル/ユーザー | 6ドル/ユーザー |
| 対応形式 | クラウド | アプリケーションと エンドポイントの オンプレミス、 ハイブリッド、クラウド |
アプリケーションと エンドポイントの オンプレミス、 ハイブリッド、クラウド |
| 機能 |
|
|
|
画像出典元:「1Password」公式HP
1Password(ワンパスワード)は、IBMやAppleなどの世界的企業からスモールビジネスまで、50,000社以上が導入している知名度の高い統合ID管理システムです。
Windows、iOS、Androidなどマルチデバイスに対応し、マスターパスワードひとつで様々なアプリケーションにアクセスできます。
特徴的なのは、ウェブサイトへのアクセス履歴やデータ保管庫の内容などが一切追跡されない点です。
管理面では、管理コンソールを使って、管理者はチームメンバーのアクセス権限を管理できたり、Watchtowerという監視機能で情報漏えいのリスクをマネジメントできます。
チームプランとビジネスプランには無料お試し期間が30日間あり、導入検討にぴったりです。
・Watchtower機能
・管理コンソール
・多要素認証
・シングルサインオン
| Teams スターターパック |
Business | EP | |
| 月額費用 | 19.95ドル | 7.99ドル/ユーザー | 要問合せ |
画像出典元:「LastPass」公式HP
LastPass(ラストパス)は米国のLogMeIn社が提供する、最も人気のある統合ID管理システムの一つです。シンプルで分かりやすく、直感的な操作で簡単に導入できるのが人気の理由。
フリープランがあり、1ユーザーなら無料で利用できるのが特長です。フリープランでもマスターパスワードひとつでマルチデバイスに対応し、複数デバイスの同期化機能や暗号化など、基本的な機能が備わっています。
セキュリティ面や管理面の機能が必要なら、有料版がおすすめ。有料版では多要素認証や1GBのデータ保管庫などの強固なセキュリティ機能や、管理コンソールが使用できます。
個人用から大企業用まで様々なプランが用意されており、すべてのプランに無料お試し期間が30日間設定されているので、使用感を十分試すことができます。
・管理コンソール
・多要素認証
・シングルサインオン
| チーム | EP | |
| 月額費用 | 4ドル | 6ドル |
画像出典元:「OPTiMサスマネ」公式HP
OPTiMサスマネは、SaaS、オンプレミス、あらゆるITデバイスを可視化して統合できる、国内初*のSaaS管理サービスです。※2024年3月26日時点。当社調べ
オンプレミスの自動可視化に対応し、SaaSだけでなく自社開発ソフトの管理も可能で、異動や退職によるアカウント削除や変更なども、自動で台帳に反映することができます。
連携できるSaaS数が豊富で、セキュリティ体制も厳格、モバイルデバイス管理(MDM)との連携や従業員へのITデバイスの貸与状況も可視化も可能です。
社内で利用されているSaaSと連携し、従業員ごとにその利用状況を表示可能です。
従業員情報とSaaSの利用情報を組み合わせて、誰がどのSaaSを利用しているかを一覧で示し、さらに、人事ツールと連携して従業員の在職状態を把握し、「在職中」「休職中」「退職済」などの状態を表示します。
従業員情報と稼働情報を利用して、削除漏れのアカウントを検知します。
退職者のアカウントや未稼働アカウントを特定し、通知します。具体的には、退職者の情報を人事ツールから取得し、関連するアカウントが残っている場合に通知します。
OPTiMサスマネの料金プランは、スタンダードプラン、カスタムプランの2つのプランが用意されています。
| スタンダード | カスタム | |
| ID数 | 100〜500 | 501〜 |
| 月額費用 | 250円/1ID | カスタマイズ 要問合せ |
画像出典元:「StartIn」公式HP
「StartIn」は、純国産セキュリティメーカーのデジタルアーツが提供するiDaaSソリューションです。
多要素認証に強みを持った製品となっており、クライアント証明書認証やパスキー認証などフィッシングへの耐性を持つ強固な多要素認証で不正アクセスを防止します。
さらに独自の認証機能も搭載しており、位置情報認証により、許可されたエリア内のみアクセスを許可し、第三者認証により、機密情報を保持するサービスへのアクセス時に上長に承認を促すことが可能です。
また、IDプロビジョニングやログ管理、ID同期などの機能を通じて、Microsoft 365やGoogle Workspaceとの連携を容易にし、退職者のID管理も含めた効率的な運用を実現します。
StartInの料金プランは、2種類あり、「f-FILTER」などの対象製品と同時に利用すると割引価格で利用が可能です。
| 価格 | ライセンス | |
| 標準価格(1ユーザー) | 300円/月 | 10~ |
| ユーザー価格(1ユーザー) | 150円/月 ※セット販売価格 |
(税表示なし)
最低新規購入ライセンス数は10ライセンスとなります。
購入単位は1ライセンス(ユーザー/年)です。
ユーザー価格は、「f-FILTER」などの対象製品とセット購入または、すでに購入している場合に適用される割引価格です。
契約は、年間での契約となります。
証明書追加発行オプション価格 150円/枚
(1枚から購入が可能)
画像出典元:「jugaa」公式HP
「jugaa」は、シングルサインオン方式を採用したパスワード管理ツールです。1回のユーザー認証で複数のクラウドサービスを利用できます。
専任スタッフがサービスの導入、運用、DX化などの悩みについて電話でサポートしてくれるのも魅力です。
ITツールに慣れていない方でも安心してサービスを利用できます。
ただ、無料トライアルでは専任スタッフによるサポートが受けられません。本格的なサポートを受けるには有料プランに契約する必要があります。
2か月間の無料トライアルにも対応しています。
| 基本料金 | ユーザー数 |
| 110円〜/月額 | 10人~ |
画像出典元:「YESOD」公式HP
YESODは、社内の各所に散らばる人事・組織情報だけでなく、社内のSaaSアカウント情報も簡単に集約して一括管理できるツールです。
従業員が利用しているSaaSやシステムの把握がメインであり、アカウント情報を自動取得して一元的な管理を実現します。
SaaSアカウントの自動棚卸し機能を搭載しているため、コスト削減やセキュリティ強化が期待できます。
YESOD APIを公開しているため、利用しているシステムと連携、従業員・組織情報の同期も可能。
順次、提供サービスを拡大中です。
YESODの料金プランは1種類で、月額5万円から導入可能です。
※編集部調査に基づく
最低利用期間は1年ですが、無料トライアルも用意されているため、使用感を確かめてからの導入が可能です。
画像出典元:「Gluegent Gate」公式HP
クラウドサービスを利用するのが当たり前になって来た今、クラウドサービスを導入する企業におすすめのセキュリティ対策ツールです。
IDの統合管理やシングルサインオンに対応しているのはもちろん、全ログデータを記録できる監査機能や認証情報の細かい設定も可能なため、セキュリティ対策と利便性を同時に向上できます。
| Business | Enterprise | ||
| 1ライセンス辺りの月額(税別) | 100円 | 500円 | |
| シングルサインオン | クラウドサービス (1サービス) |
1ライセンス | 無制限 |
| SAML サービスプロパイダ (3サービス) |
1ライセンス | 無制限 | |
| 代理認証(フォーム認証) (3サービス) |
1ライセンス | 無制限 | |
| SAML ID プロバイダ (1サービス) |
オプション | オプション | |
上記のほか、1ライセンスあたり月額 1,000 円(税別)のUnlimitedプランも提供されています。
その他、要望に応じて様々な組み合わせが可能です。
サービスの詳細は以下の無料資料をダウンロードしてご確認ください。
画像出典元:「OneLogin」公式HP
OneLogin(ワンログイン)は世界200か国以上、日本企業でも多く利用されている統合ID管理システムです。
マルチデバイス対応はもちろん、5,000以上のクラウドサービスやアプリに対応し、マスターパスワードひとつでサインインできます。
また、OneLoginはすでに社内で利用中のID管理ディレクトリ(Active DirectoryやLDAP)との間でアカウント情報をリアルタイムに自動連携できるため、アカウント管理を非常に簡単に行えます。他に、ワンタイムパスワードやIPアドレス制限など、クラウドサービスの不正利用を防ぐ機能も備わっています。
無料トライアル30日間だけでなく、日本法人や正規販売代理店が複数あるので、問い合わせしやすいのも特長です。
| スターター | EP | アンリミテッド | |
| 月額費用 | 2ドル | 4ドル | 8ドル |
ROBOT IDは多くのアカウントを一括管理するための統合管理アプリケーションです。
ビジネスの現場でどんどん増えていく各アプリケーションの認証情報を一括管理できるため、管理担当者の作業工数を大幅に減らせます。セキュリティ向上、業務効率改善にもつながります。
パブリッククラウド版とプライベートクラウド版の2プラン用意されています。どちらのプランもユーザー数は無制限です。
『Knowledge Suite』のグループウェア・SFAを利用している企業向けの割引プランもあります。
SafeNet Trusted Accessは、シングル サインオンの利便性ときめ細かなセキュリティ運用をベースにしたアクセス管理サービスです。
これ1つでシングルサインオン、ID管理を行えるようになり、IT担当者の作業工数を大幅に削減できます。
「CloudGate UNO」は、高度なセキュリティと高い信頼性のアイデンティティ管理プラットフォームです。
パスワードレス認証をはじめとした強固な認証機能と柔軟なアクセスコントロールでセキュリティを強化し、シングルサインオン連携でクラウドサービスの利便性を高めます。
| スタンダード | EP | EP+ | スマートパック | |
| 月額費用 | 200円 | 300円 | 500円 | 600円 |
少人数ならまだしも、何十人、何百人にも及ぶID管理は本当に大変ですし、ID管理のためにわざわざシステムを構築するとなると、それにかかる費用は莫大です。
しかし、特に権限が付与されている特権IDの情報が外部に漏れてしまっては、サイバー攻撃のリスクが高まります。
Password Manager Proは、費用を抑えながら特権ID管理を安全に行えます。
| 年間ライセンス | 通常ライセンス | |
| 月額費用 | 98万円~ | 245.4万円~ |
画像出典元:RoboForm 公式HP
ワンクリックでログインが可能で、Windows、Mac、iOS、Androidなどマルチデバイスに対応しているID管理・パスワード管理システムです。
社内で利用しているツールやシステムなどのパスワード管理もこのシステム一つで一元化できます。高度なセキュリティを維持しながら、かんたんに導入・運用したいという企業におすすめです。
月額375円~利用できます。
画像出典元:LDAP Manager 公式HP
LDAP Managerは国産のID管理ツールで、日本の企業のID管理に本当に必要な機能を無駄なく実装しています。
パスワード期限切れの警告メール送信等も可能な高いセキュリティ性かつIDワークフローの搭載など、これがあったらいいなという機能が充実しています。
豊富な機能でID管理を効率よく行いたい日本の企業におすすめです。
画像出典元:ACTCenter IDM 公式HP
ワークフロー機能が便利なID管理システムです。CSVファイルを活用した一括登録・変更、利用頻度にあわせたID作成の設定やパスワード変更の設定が可能など、社内のID管理に必要な機能が揃っています。
一般のID管理だけでなく特権IDの管理も安全に簡単におこないたい企業におすすめです。
画像出典元:ManageEngine ADManager Plus 公式HP
Active Directory、Office 365、Exchange、G Suiteのユーザーアカウントを自動で作成できるID管理システムです。
Office 365のユーザーについては個別又は一括管理が可能であるだけでなく、デフォルトで150種類以上のレポートテンプレートがあるのでID管理に関するレポートがかんたんに作成できます。
Office 365と連携してID管理を行いたいという企業にとくにおすすめです。
| 通常ライセンス | 年間ライセンス | |
| 費用 | 503,000円~ | 228,000円~ |
画像出典元:Soliton ID Manager 公式HP
マルチデバイス(OS)対応で、アクセス権の管理も自動更新できるID管理システムです。シングルサインオン製品と連携すれば、複数の管理業務も一回のログインでスムーズに進められます。
自社の承認フローにフィットした柔軟なワークフローを設定できるので、時間をかけずに安全なID管理を行いたい企業におすすめです。
| スターター | 機能ライセンス | ユーザーライセンス | 連携ライセンス | |
| 費用 | 50,000円 | 450万円 | 20万円 | 40万円 |
画像出典元:Zoho Vault 公式HP
Zoho Vault(ゾーホー・ボルト)はクラウド型のID管理・パスワード管理システムです。
モバイルアプリやブラウザー拡張機能をダウンロードすることで、社外からでもパスワード管理ができるので非常に便利です。
スプレッドシートでの乱雑なID管理に困っている企業にはおすすめのシステムです。
| 個人向け | スタンダード | プロ | EP | |
| 費用 | 無料 | 108円 | 432円 | 756円 |
画像出典元:Unified-One 公式HP
「Unified-One(ユニファイドワン)統合ID管理」はFUJITSU 文教ソリューションが開発した大学向けのID管理システムです。
学生1人1人に対してや、大学に関わる職員を含む複雑な状況下でも安全にID管理ができるのが魅力です。外部データと連携でき分析ができるため、大学の経営戦略にも活用できます。
販売価格は150万円です。
画像出典元:KeePassXC 公式HP
個人でIDやパスワード管理を安全に保つには限界があります。「KeePassXC」は無料のアプリですがアップデートが頻繁に行われているので信頼できるID・パスワード管理ツールと言えます。
無料です。さらに改善を求めるのであれば「PayPal」や「 Flattr」から寄付できる機能があるため、そちらから寄付をするといいでしょう。
統合ID管理システムは、スモールビジネス向けの製品から大企業向けのものまで多岐にわたっており、プランも様々な種類が提供されています。
どのシステムも価格が高いプランほど利用できる機能が増えますが、「自社には必要のない機能だった」ということや、逆に「求めるものが足りていなかったから結局使えなかった」など、せっかく導入しても最大限の効果が発揮できなくなるかもしれません。
機能と価格のバランスがとれたシステムを選ぶため、導入目的を明確にしましょう。
導入目的とあわせて検討したいのが、管理対象です。
管理したい対象は何なのか、ボリュームはどれくらいなのかによって、選ぶシステムとプランが変わります。
例えば、G suiteやチャットワークなど外部サービスを利用する際のID管理だけにするか、社内の既存システムとも連携したいのか、また対象となる従業員の数はどれくらいかなど、始める前に十分検討しておきましょう。
統合ID管理システムでは、ID管理やパスワード管理といった企業の根幹に関わる部分を外部に預けることになります。そのため、利用料金が安くても、すぐに倒産してしまいそうな体力のない会社のシステムは危険です。
システム会社の経営が傾き、途中で統合ID管理システムの提供を停止してしまう可能性もゼロではありません。
実績があり、サービスを継続できるだけの体力がある企業が提供する統合ID管理システムを選びましょう。
各システムでばらばらに使用しているIDとパスワードを、ユーザーごとに統合し一元的に管理できるため、一つのアクション(停止・削除など)を実行するだけですべてのシステムに反映されます。
いままで複雑だった各システム毎の処理はもう必要なく、管理業務をスマートに効率化できます。
複数のシステムへのサインインでも、たった一つのIDとパスワードを入力するだけなので、ユーザーの利便性が大きく向上します。
毎回異なるIDとパスワードを設定する手間や、複雑なパスワードを記憶したりメモしたりするわずらわしさから解放されます。
管理業務が効率化され統制しやすくなるため、IDの発行や削除漏れといったミスが減ります。さらに、十分な長さと複雑さを持つ安全性の高いパスワードを使用することで外部からの不正アクセス対策につながります。
管理側とユーザー側の双方で情報漏えいに繋がるリスクが減り、セキュリティ面を強化できます。
万が一、パスワードが漏えいしてしまった場合はすべてのシステムにサインインできてしまい、あらゆる情報が流出する恐れがあります。
指紋や顔といった生体認証の導入など、認証強化に対応できるシステムを選びましょう。
自然災害など何らかの理由で統合ID管理システムそのものがダウンした場合、すべてのシステムが利用できなくなる可能性があります。
もしもの時のサポート体制がしっかりとれているかどうか、システム提供会社の体制を確かめましょう。
統合ID管理を導入することによって、管理業務の効率化やユーザーの利便性が向上するだけでなく、一歩進んだセキュリティ対策にもなります。
今回紹介した16個の統合ID管理システムを参考に、ぜひ導入の検討をしてみて下さい!
画像出典元:O-dan
