ID管理の目的
ID管理には以下のような目的があります。
- ●セキュリティ対策
- ●コンプライアンス強化
社内システムや機密情報などにアクセスする際に必要となるID・パスワードは、適切に管理されていなければ情報漏えいなどのセキュリティリスクが高まります。ID管理を行うことで、セキュリティリスクの低減や内部統制の整備が実現可能です。
また、ID・パスワード情報は従業員の異動や入社・退職にあわせて発行・変更・削除などの対応が必要になります。煩雑になりがちなID管理は、システムを導入することでアカウントの管理状態を正確に把握しやすくなり管理業務の効率化にもつながるでしょう。
ID管理の目的については、以下の記事で詳しく解説しています。
【比較表】おすすめのクラウドID管理システム(IDaaS)
ここでは、ITトレンド編集部がおすすめするクラウドID管理システムを比較表で紹介します。製品の詳細はのちほど解説するので、気になる製品をぜひチェックしてみてください。
| Keyspider | D-PLAMS | Gluegent Gate | SeciossLink | ジョーシス | 「StartIn」 | Okta Workforce Identity Cloud | |
| 全体評価点 |  ー |  ー |  ☆☆☆☆☆ ★★★★★ 4.0 |  ー |  ☆☆☆☆☆ ★★★★★ 4.7 |  ー |  ☆☆☆☆☆ ★★★★★ 4.0 |
| 提供形態 | クラウド/SaaS | オンプレミス/クラウド | クラウド/SaaS | クラウド/サービス | クラウド/SaaS/サービス | クラウド/SaaS | クラウド/SaaS |
| 従業員規模 | 100名以上 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 10名以上 | 全ての規模に対応 |
| 3つのポイント |
|
|
|
|
|
|
|
| 機能 |
|
|
|
|
|
|
|
| お試し |
|
|
|
|
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
おすすめのクラウドID管理システム(IDaaS)
ここでは、ITトレンド編集部がおすすめするクラウドID管理システムと、そのほかの主要なクラウドID管理システムを紹介します。
Keyspider
- クラウドID管理と効率化を実施し、変化に対応できるシステム運用
- “引継ぎ期間”を想定した対応が可能
- 組織情報に紐づけ、各システムの権限付与が自動的に行える。
株式会社アクシオが提供する「Keyspider」は、従業員数100名以上の日本企業に適した国産クラウドID管理サービスです。人事異動・発令日・引き継ぎ期間に対応し、複雑な権限管理をシンプルに設定できます。
D-PLAMS
- 組織のアカウント情報を一元管理
- 様々なシステムとの連携が可能
- 管理業務の負荷を軽減する数々の機能を搭載
株式会社ディライトテクノロジーが提供する「D-PALAMS」は、さまざまなシステムと柔軟に連携可能なID管理サービスです。数万人の大規模システムから小規模システムまで、幅広い導入実績を誇ります。IDデータのフォーマットを問わず、読み込んだ情報は利用システムに自動でプロビジョニングされるため、工数削減や業務軽減を実現できます。
Gluegent Gate
- 連携対象システムとのシングルサインオン設定を簡単に行える
- SAML 2.0 SPに対応したサービスとフレキシブルに連携設定が可能
- 構築が不要なクラウドサービスのため簡単に導入ができる
サイオステクノロジー株式会社が提供する「Gluegent Gate」は、複数サービスの利用を前提としたエンタープライズレベルのシングルサインオンを実現します。SAML 2.0に対応したサービスとの柔軟な連携設定ができるほか、使いやすいUIとマルチデバイス対応が可能な点が特徴です。
SeciossLink
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
株式会社セシオスが提供する「SeciossLink」は、国産セキュリティプラットフォームです。ID管理や認証/アクセス制御、シングルサインオン(SSO)、多要素認証などのIDaaS機能と、ダッシュボードやリスク検知などのセキュリティ機能を搭載しています。
ジョーシス
- バラバラだったSaaS・デバイスを一元化管理し、管理工数を削減
- 入退社時のアカウント発行・削除を自動化し、業務の効率化を実現
- シャドーITや削除漏れアカウントを検知し、ITセキュリティを向上
ジョーシス株式会社が提供する「ジョーシス」は、シャドーIT対策に特化したセキュリティプラットフォームです。デバイスやSaaSの利用状況を可視化し、従業員情報と連携して管理します。ITデバイス台帳の自動更新や退職者アカウントの自動検知など、効率的な業務運営を実現します。
「StartIn」
- ADやEntraID、GWSからのID同期が可能!柔軟なID管理を実現。
- デジタルアーツ製品やMS365、GWSへのIDプロビジョニングを実現!
- ID同期やプロビジョニングしたユーザーでSSOやMFAが可能!
デジタルアーツ株式会社が提供する「StartIn」は、位置情報認証や第三者認証、定期認証などの多要素認証を組み合わせ、安全で堅固な認証を実現できます。ログ管理やID管理などの機能も備え、クラウドサービスの利用状況を把握して安全性を確保します。
AXIOLE
- ネットワーク認証に必要なスキーマ構築済みの認証アプライアンス
- LDAP/RADIUS認証に対応し様々なネットワーク機器から認証が可能
- 「時間」や「場所」を考慮した、より厳密な複合認証が可能
株式会社ネットスプリングが提供する「AXIOLE」は、ネットワーク認証に必要なスキーマを内蔵した認証アプライアンスサーバです。LDAP/RADIUS認証に対応し、さまざまなネットワーク機器から認証ができます。さらに「時間」と「場所」を考慮した複合認証も可能です。
Okta Workforce Identity Cloud
- オンプレミスやクラウドなど散在するアイデンティティを統合
- ディレクトリ環境の統合や人事システムとの連携を簡単に実装可能
- 豊富な連携機能によって業務アプリ側の設定を即座に完了
Okta Japan株式会社が提供している「Okta Workforce Identity Cloud」は、多要素認証やシングルサインオンに対応したクラウドサービスです。シングルサインオンにより、ユーザーがパスワードを覚えなくてもログインできる仕組みを実現します。対応しているサービスは7,400以上もあるため、クラウドサービスにおける利便性向上に寄与するでしょう。
人気の製品から比較検討したい方は、以下のランキングページもぜひご覧ください。
Onelogin
OneLogin社が提供している「OneLogin」は、シングルサインオンに対応したID管理システムです。ディレクトリとしての活用も可能で、LDAPやGoogle Appsなどのディレクトリを一元管理できます。30日間の無料トライアルでは、ユーザー数・アプリ数ともに無制限です。
IIJ IDサービス
株式会社インターネットイニシアティブが提供している「IIJ IDサービス」は、さまざまなサービスの情報を連携してログインを効率化します。IPアドレスをもとにアクセス制限を柔軟に実施し、多要素認証によって安全性を確保しています。また、不正ログインを予防するだけでなく、検知も可能なため安心できる体制の構築が可能です。
Microsoft Entra ID
マイクロソフトが提供している「Microsoft Entra ID 」は、シングルサインオンにより各サービスへのログインを効率化します。場所や活用デバイスを問わずアプリやソフトと連携が可能で、それぞれのID情報を共有するためログインをスムーズにします。
CloudGate UNO
株式会社インターナショナルシステムリサーチが提供している「CloudGate UNO」は、シングルサインオンサービスです。クラウドサービスへのログインを場所・時間・端末で限定可能なため、柔軟にコントロールできます。セキュリティポリシーにあわせたアクセス制限や、生体認証、多要素認証にも対応しているため安全性も高いでしょう。なお、30日間の無料トライアル期間があります。
統合ID管理ソリューション
日本電気株式会社が提供している「統合ID管理ソリューション」は、ユーザーIDの統合管理を実現します。複数のシステムを利用している場合でも、ID情報を連携させて一元管理できます。ログイン情報だけでなくアクセス権限情報も管理し、シングルサインオンの設定も可能です。
以下の記事では、ITトレンド編集部がおすすめするID管理システムを紹介しています。クラウド型以外の製品も掲載しているので、より多くの製品を比較したい方はあわせて参考にしてください。
クラウドID管理システム(IDaaS)の選び方
自社に最適なクラウドID管理システムを選ぶには、以下のようなポイントを意識して製品を選定するとよいでしょう。
- ●ベンダーの信頼性
- ●機能性
- ●操作性や無料トライアルの有無
それぞれのポイントについて詳しく解説します。
ベンダーの信頼性
クラウド型のID管理システムでは、自社のIDやパスワードの情報を外部企業のサーバで保存します。そのため、製品を選ぶ際は、サービスを提供しているベンダーが信頼できるか判断することが重要です。サーバのセキュリティ対策や管理が不十分なベンダーでは、自社内のアカウント情報が流出し重大な情報漏えい事故に発展するリスクがあります。
信頼できるベンダーか判断するためには、サイバー攻撃に対して適切なセキュリティ対策を実施しているか、自社が求めるセキュリティレベルでサーバを管理をしているかも重要です。また、過去に情報漏えい事故を起こしていないかも確認するとよいでしょう。そのほか、トラブル時や使い方がわからないときのサポート体制が整っているのか、丁寧な対応をしてくれるのかも確認しておくと安心です。
機能性
ID管理システムを選定する際は、自社の利用目的や課題解決にあった機能を搭載しているかも重要です。特にクラウド型のID管理管理システムの場合は、機能拡張やカスタマイズが難しい製品も多いため、導入前によく確認しておくとよいでしょう。
基本的な社内システムのアカウント管理機能のほか、特権ID管理機能やアクセス管理機能・ログ管理機能など、製品によって搭載している機能はさまざまです。導入前に資料請求をして、製品をよく比較してから選定するとよいでしょう。
操作性や無料トライアルの有無
クラウドID管理システムは海外製品が多く、国内のベンダーがローカライズして提供している製品も多くあります。一部の製品は日本語に対応していなかったり、日本法人がサポートしていないサービスだったりするため、製品選定時には注意しましょう。
また、新しいシステムを導入する際には操作方法の習得や運用体制の確立に時間がかかる場合もあるため、担当者が使いやすいシステムか判断する必要があります。機能が充実しているシステムでも、実際に使ってみると操作が難しいことは多くあります。特に海外製品をローカライズした製品は、日本語に対応していても使いづらさを感じるケースも少なくありません。そのため、製品の導入前に無料トライアルを利用して操作性を確認するとよいでしょう。直感的な操作ができるシステムであれば、製品導入から業務への定着もスムーズに進みます。
ID管理ツールの選び方は、以下の記事でも詳しく解説しています。さらに理解を深めたい方はあわせて参考にしてください。
クラウドID管理システム(IDaaS)で利便性を向上しよう
クラウドID管理システムを活用することで、複数のクラウドサービスを利用していたり、大量のアカウントがあったりする場合にも適切にID管理を実施できるようになります。自社のID管理やセキュリティ対策に課題を抱えている方は、この機会にID管理システムの導入を検討してみてはいかがでしょうか。
下のボタンから、ID管理システムの各社製品資料を一括請求できます。ID管理システムの導入検討にぜひご活用ください。
