シングルサインオンシステムは自社で構築することも可能ですが、自社の負担を軽減するべく、シングルサインオンをクラウドによる外部化に切り替える企業も増えつつあります。しかし、クラウドのシングルサインオン製品にはさまざまな種類があり、企業の目的に合った製品を選ぶことが大切です。今回はシングルサインオンを実現する製品の正しい選び方や、主要とされる6つのシングルサインオン製品の特徴について詳しく解説します。
シングルサインオン(SSO)製品の選び方
クラウドのシングルサインオンと一括りで言っても、さまざまな製品があり、どのシングルサインオンを選べば良いか悩んでいる方も多いと思います。数あるシングルサインオン製品を選ぶ際に注目したい6つのポイントを解説します。
対象サービスをチェック
はじめにシングルサインオンを導入する際に、オンプレミスとクラウドのどちらを対象にするかを決めましょう。シングルサインオンの中にはオンプレミスのみ、またはクラウドのみ、もしくはその両方を対象とするなど、製品によって対象のサービス範囲が異なります。特にオンプレミスサインオンがすでに実現している場合は、自社システムからオンプレミスとクラウドで連携が取れることが大切です。
また、検討しているシングルサインオンが現在利用しているクラウドサービスを対象としていないと、シングルサインオンを導入する意味が薄れてしまうので、対応するサービスの範囲もあらかじめ確認しておきましょう。
セキュリティ機能の充実
シングルサインオンとは、1つのパスワードによってあらゆるサービスへのログインを可能にするというシステムであるため、セキュリティ対策は重要な課題となります。シングルサインオン製品のセキュリティ性が低いと、複数のクラウドサービスに同時にログインされてしまうため、多くの機密情報が漏えいし、甚大な被害を受けることになります。導入を検討するシングルサインオン製品が、どのような情報漏えい対策を行っているのか確認しましょう。各種アクセス制限や多要素認証はもとより、クラウド上での情報漏えい対策までが組み込まれた製品が望ましいです。
導入・運用の容易さ
シングルサインオンを導入するにあたり、導入や運用に手間がかからない製品を選ぶことも大切です。導入や運用に手間取るようであれば、費用は抑えられても時間や人員のコストはかかるため、企業によっては費用以上にマイナスの結果となる可能性もあります。特に導入し始めたころは、スムーズにシングルサインオンの機能を定着させることが重要となります。導入の際にオンプレミスの大幅な変更や煩雑な設定などを行わずに済むもので、運用もできるだけシンプルに行えるシングルサインオン製品を選ぶようにしましょう。
モバイル・スマートフォン対応
最近ではクラウドサービスの普及に伴い、ビジネスワークにおいて、スマートフォン、タブレットからアクセスする機会も増えています。モバイルデバイスの業務使用が一般化されつつある今、パソコンだけでなくモバイルデバイスでもシングルサインオンを利用できる環境が望まれます。シングルサインオンの中には、マルチデバイスに対応した製品もあり、ユーザーのデバイスに依存することなく、アクセス制御が可能となります。特に自由な働き方を推進する企業では、モバイル・スマートフォンに対応したシングルサインオンは必須となるでしょう。
サポート体制が整っているか
シングルサインオンのシステムは、一度停止してしまうとすべてのクラウドサービスが使用できなくなってしまいます。業務を滞らせないためにも、いかに高水準のサポートが受けられるかどうかが重要となります。シングルサインオン製品を提供するベンダー側が常にサポートしてくれる状態であるかはもちろん、どの範囲まで責任を負ってくれるのかも確認しておきましょう。また、シングルサインオン製品の中には海外製のものもあり、サポートが充実していても対応が英語のみという場合もあります。導入を検討しているシングルサインオン製品のサポートが日本語で受けられるかについても、併せて確認しておくと安心でしょう。
単価やオプションなどの費用面
シングルサインオン製品のほとんどは有料製品となり、月額料金の相場は400~1,000円程度です。ただし、利用するサービス数やオプションにより、価格が変動することもあります。企業のニーズに合わせて、オプション内容を選びましょう。オプションをつけることで単価が上がってしまいますが、必要なサービスがそろっていないと意味がありません。シングルサインオンは継続して運用していくものなので、料金も含めたトータルコストを想定して検討するようにしましょう。
関連記事:シングルサインオン(SSO)とは何か?導入メリットから実現方法まで
6つのおすすめSSO製品のサービスと価格比較
シングルサインオン製品を選ぶ際に注目したい6つのポイントを踏まえた上で、おすすめのシングルサインオン製品6つを、それぞれの特長を比較してご紹介します。
HENNGE One
HENNGE Oneは、SaaS型のシングルサインオンです。IP制御、デバイス証明書、セキュアブラウザといった豊富な二要素認証機能があり、クラウドグループウェア向けSSOサービスでは7年連続シェアNo.1を獲得しています。費用は1ユーザー月額400円からとリーズナブルで、セキュリティリスクを抑制しながらクラウドサービスの利便性の向上にも効果を発揮します。低コストでセキュアなシングルサインオンを求める方におすすめです。
トラスト・ログイン
トラスト・ログインは、多数の大手企業に導入実績を持つシングルサインオン製品で、5,000以上ものWebサービスやクラウドサービスに対応しています。基本プランは無料で利用ができ、最小利用者数にも制限がなく、即日導入も可能です。有料版である「PRO」では月額300円/IDとなり、基本プランで利用できるサービス内容に加え、ID連携機能と多要素認証が全種類利用できるようになります。なお、無料プランではID連携機能や多要素認証機能を単独で100円/IDから追加できます。また、PROプランでは無料プランでのサポート方法であるメール、チャットに加え、電話でのサポートも受けられます。ただし最小利用人数が30名以上となるため、社員を多く抱える企業やさまざまなサービスにID連携を行いたい場合におすすめです。
CloudLink
CloudLink はSAMLによる認証連携機能と代理認証機能を有するシングルサインオンです。SAML対応のクラウドサービスだけでなく、SAML未対応の企業内Webアプリケーションへのサインオンも可能です。AuthWayと併用することで、二要素認証・二経路認証に加え、IDやパスワードを使用した認証とワンタイムパスワード認証による二段階認証が利用できるなど、高いセキュリティ性を実現します。他にもLDAP、Active Directory、RADIUS、RDBMSといった認証リポジトリにも対応しており、すでに自社システムで利用している認証リポジトリと連携することも可能です。導入・運用費用に関しては安価とされていますが、ユーザーの求める機能によって価格が変動するため、問い合わせにて事前に確認が必要です。
IceWall SSO
IceWall SSOは、OSやWebサーバに依存せず、さまざまなWebアプリケーションに対応するシングルサインオンで、モバイルデバイスでもシングルサインオンが利用でき、自由な働き方をサポートします。フォワーダーをクラウド上に設置し、認証サーバをオンプレミスに設置すれば、両方の機能を保つことが可能です。アプリケーション側の改修なしに導入できるため、導入時の手間が少ないのも特徴です。IceWallサーバの台数と認証DBに登録されるユーザーの数に合わせてライセンスを組み合わせて購入することになり、フォワーダー用サーバと認証サーバ用ライセンスが必要となります。IceWallサーバ1台に対して1ライセンス、目的に応じて、通常・GtoC・BtoCいずれかの種類のユーザーライセンスを取得するため、費用は最低でも120万円からとなります。キャンペーン制度も実施されており、対象となる企業はお得に導入しやすくなります。また、安心の国内サポートをメジャーバージョンでは10年間実施しているため、トラブル発生時も強い味方となってくれます。
EVIDIAN Enterprise SSO
EVIDIAN Enterprise SSOではPCにインストールされたEVIDIANエージェントがユーザーの代わりとなって、各クラウドサービスやWebアプリケーションにログインします。標準添付された「SSO Studio」を使用し、ドラッグ&ドロップで容易にシングルサインオン動作の設定や管理が行えるという手軽さが人気です。監査データベースの情報をもとに、統計レポートを作成できるため、使用状況が一目でわかり、管理もしやすいでしょう。アプリケーションの定義や認証情報は、ADをはじめとした既存の LDAP ディレクトリ上に保存されるため、新しく認証情報サーバを導入する必要がなく、手間やコストが抑えられるのも特徴です。費用については企業のニーズによって異なるため、問い合わせが必要ですが、より簡単にシングルサインオンを運用したい方には適しているでしょう。
OneLogin
OneLoginは、マルチデバイスに対応しているシングルサインオン製品で、1つのクラウドサービスに対し複数のアカウントを所有する場合にも、一括管理ができます。既存の自社システムに4,000を超えるクラウドサービス、ADやLDAPとの連携も可能な上、業務用と個人用両方のアプリケーションを同時に管理できるため、利便性の高さは随一と言えます。一方、セキュリティ面においても、PKI認証やワンタイムパスワード認証を組み合わせているほか、パスワードの保管メカニズムの強化を行っています。また、20言語以上のサポートも行っているため、世界中にユーザーを持つグローバル企業も安心です。価格は問い合わせが必要ですが、無料プランを利用してから導入を検討することも可能です。
まとめ
シングルサインオン製品にはそれぞれ特徴があり、一概にどのシングルサインオンが最も優れているとは言い難いものです。大切なのは、企業のニーズとシングルサインオン製品の特長や得意分野がマッチすることです。自社に合ったシングルサインオン製品を選ぶためにも、まずは自社の現状と目的を洗い出し、自社のニーズに適した製品を選ぶようにしましょう。
HENNGEでは、さまざまなクラウドサービスを利用する企業に向け、包括的でセキュアなサービスを展開しています。利便性とセキュリティ性を両立しつつ、コストを抑えたい方にも適したサービスをご用意しております。シングルサインオン製品にお悩みの方は、ぜひ一度HENNGE Oneを検討してみてはいかがでしょうか。
