クラウドサービス利用の拡大やリモートワークの普及を背景に、シングルサインオン(SSO)を導入する企業が増えています。SSOツールの導入によりアカウント管理の負担が軽減できるだけでなく、セキュリティの向上や業務効率化への効果も期待できるなど多くのメリットがあります。
シングルサインオン(SSO)のツールとは
シングルサインオン(Single Sign On)とは、複数のサービス・システムに対して単一のIDとパスワードを用いて認証を行う仕組みのことです。システムごとに異なるID・パスワードを記憶せずに済む、アカウント管理が簡便になるといった利点があります。近年、システムのクラウド化が進み、複数の事業者が提供するクラウドサービスを業務で利用することが増えたためにシングルサインオンのニーズが高まっています。
シングルサインオンを実現する方法には、ユーザーの代わりにツールが各システムのID・パスワードを入力する代行認証方式のほか、中継サーバーを用いるリバースプロキシ方式、システムにエージェントを組み込み、認証情報を取得するエージェント方式などがあります。シングルサインオンツールにはさまざまな製品がありますが、それぞれ方式や提供機能が異なります。自社で導入する際には、目的やニーズに合わせて製品を比較検討することが重要です。
【目的別】シングルサインオン(SSO)のツール比較8選
企業がSSOツールを導入する主な目的としては「ID・パスワードの一元管理による負担の軽減・利便性向上」「セキュリティ強化による不正ログイン抑止」「ログイン工数削減による業務効率化・生産性向上」などがあります。ここではSSOツールを目的別に8つ紹介します。なお、クラウド経由でシングルサインオンをはじめとした各種認証やアクセス制御、ID連携などの機能を提供するIDaaS(Identity as a Service)も含みます。
中小企業の課題解決に『jugaa』
jugaa(ジュガー)は、企業の業務改善やDX推進サポートを手がけるSmallitが提供するSSOツールです。初期費用が不要で、メール・電話サポートを提供するなど、専任のIT担当者がいない企業や規模が小さい企業にも利用しやすいのが特徴です。ID・パスワードを一元管理して、手間やコストを削減したいという目的に適しています。最大2か月間無料で利用できるトライアル版を提供しているため、自社での使い勝手や課題点をじっくり確認できます。
リモートワークに便利な『Digital Workforce』
Digital Workforceは、システム開発などを手掛けるユニリタが提供するIDaaSです。シングルサインオンだけでなく、ID管理、API管理、ポータル、セキュアブラウザといった5つの機能をまとめて提供し、リモートワーク環境構築をサポートします。
オンプレミスとクラウドとの連携、ポータル機能による情報集約や利用状況の可視化、ID管理の工数削減など、利便性向上・業務効率化に貢献できるのが特徴です。IT部門のID管理工数を削減したい、管理を効率化してヒューマンエラーを削減し不正アクセスのリスクを減らしたいという目的に適しています。
既存環境の変更が不要な『AccessMatrixUSO』
AccessMatrixUSOは、システム開発企業のハイ・アベイラビリティ・システムズが提供するSSOツールです。一度システムにログインすると、複数のシステムへID・パスワードを自動で入力してくれる代行認証方式(ユニバーサル型)で、既存システムへの影響を最小限に抑えられるのが特徴です。
シンクライアントへも対応しており、仮想デスクトップ上で動作するシステム・サービスでも適用できるほか、ActiveDirectoryとの連携、ワンタイムパスワードをはじめとする認証サービスとの連携も可能です。既存システムを改修せずにID・パスワードの一元管理を行いたい、柔軟性の高い運用をしたいという目的に適しています。
パスワードのポリシーも管理したいなら『Secioss Identity Manager』
Secioss Identity Managerは、クラウド型ではなく製品のインストールや設定が必要な統合ID管理ソフトウェアです。ユーザー・グループ管理やログ検索に加え、パスワードポリシー管理機能を搭載しており、パスワードの使用文字指定や有効期限を設定してユーザーに対して適切なパスワード設定を求めることが可能です。パスワードを忘れてしまった場合のリセット機能も提供しています。
シングルサインオン機能は、Secioss Access Managerが担っており、ふたつを組み合わせることでより高度なID管理が可能です。高度なID管理基盤を独自運用したい、ユーザーが安易なパスワードを設定するのを防止したいという目的に適しています。
費用を抑えたいなら『GMOトラスト・ログイン』
GMOトラスト・ログインは、電子認証業務などを手掛けるGMOグローバルサインが提供するIDaaSです。基本料金無料で利用でき、少人数の企業から大企業まで幅広く利用されています。ワンタイムパスワードやIPアドレス制限といった高度な認証機能は、別途オプションを追加するか、有料プラン(月額300円/ユーザー)の申し込みが必要です。
無料プランでもメール・チャットでのサポートが付随しているのが特徴で、コストを抑えつつシングルサインオンのメリットを享受したい企業や導入しやすいサービスを求めている企業に適しています。プロプランでは電話サポートにも対応しています。
多言語で使いたいなら『OneLogin』
OneLoginは、カルフォルニアに本社を置くソフトウェア開発企業のOne Identityが提供するSSOツールです。グローバル製品として日本語・英語以外にドイツ語、フランス語、中国語など21言語に対応しています。SNSアカウントを使ってログインできる「ソーシャルログイン」や、同時に複数のユーザーをサポートしていないサービスにおいて複数ユーザーで共有できる「共有ログイン」機能をもつのが特徴です。多言語対応した製品を利用したい、共有ログイン機能によりユーザーの利便性を向上させたいという目的に適しています。
Microsoft 365で使いたいなら『Online Service Gate』
Online Service Gateは、SBテクノロジーが提供するIDaaSです。シングルサインオンのほか、IP制限やセキュアブラウザなどの機能を提供しています。Microsoft 365をはじめ、Google WorkspaceやLINE WORKSなど、約4000のクラウドサービスへ安全にアクセスできる環境を構築できます。
1か月間無料で利用できるトライアルを実施しているため、事前に使い勝手などを確認できます。なお、最低単位が100ユーザー以上(Microsoft 365ユーザー数で計算)のため、中・大企業に適しています。
必要な機能をオールインワンで揃えるなら『HENNGE One』
HENNGE Oneは、SaaS企業のHENNGEが提供するIDaaSです。200以上のクラウドサービスへ安全にアクセスできるよう、シングルサインオン(SSO)とアクセス制御(MFA)機能を搭載する「IdP Edition」と、標的型攻撃対策やメール誤送信対策などのメールセキュリティ機能を搭載する「E-Mail Security Edition」で構成されています。
ワンタイムパスワードやデバイス証明書、アプリなど、豊富な多要素認証機能を備えており、万が一ID・パスワードが漏えいした場合でも不正ログインを防止で切るほか、メールのセキュリティ機能も提供されています。導入ガイドによる手厚い導入支援も無償で受けられるため、多様な業種・業態で約2,300社、230万ユーザーでの導入実績があるのも強みです。ID・パスワード認証に頼らないセキュリティを実現したい、多くの導入実績がある製品を利用したいという目的に適しています。
まとめ
サイバー攻撃の手口は年々巧妙になっており、不正ログインによる被害も増加しています。そのようななかで企業が安全にクラウドサービスを利用するためには、SSOツールは非常に役立ちます。すでに企業規模や業種を問わず利用企業は増えており、クラウド時代に欠かせないツールのひとつとなっています。
製品によってはシングルサインオンだけでなく、多要素認証やメールセキュリティなどの機能も提供しており、上手に使いこなすことで自社のセキュリティ向上が見込めます。これから導入を検討する際には、自社にどのような機能が必要かを把握したうえで自社に合った製品を選ぶことが重要です。
