特権ID管理システム比較16選 | おすすめサービスの料金・機能・特徴
システムメンテナンスや変更の際に欠かせないのが特権ID。特権IDを利用しない場合、だれでもが企業の重要システムにアクセスできてしまいます。
しかし、特権ID自体にも情報漏えいやシステム変更にまつわるリスクがあり、単純に設定さえすれば安心というものではありません。
特権IDとはなにか、内在するリスクとはなにかを簡単に解説し、課題を解決するソリューションである「特権ID管理システム・ツール」を一挙に紹介します!
目次を閉じる
- 特権IDとは
- 特権IDを扱うリスク
- 特権IDのリスクを解消するには
- 特権ID管理システムおすすめ比較
- CyberArk Privileged Account Security(PAS) - 株式会社ディアイティ
- iDoperation(アイディーオペレーション) - NTTテクノクロス株式会社
- アカンサス - NTTテクノクロス株式会社
- infoScoop x Digital Workforce(インフォスクープ×デジタルワークフォース) - 株式会社ユニリタ
- ROBOT ID(ロボットアイディー) - ナレッジスイート株式会社
- 特権ID管理ソリューション
- トラスト・ログイン
- Netwrix Auditor(ネットリックス オーディター)
- CyberArk PAS(サイバーアーク)
- ESS AdminControl(EAC)
- Password Manager Pro(パスワード・マネージャー・プロ)
- AccessMatrixUCM
- Griffas(グリファス)
- SecureCube/Access Check
- ISAC2(アイザック2)
- ID Federation
- ID管理システム導入前に情報収集を!
- 特権ID管理システムを利用して万全の対策を!
- ボクシルとは
ボクシルおすすめID管理ツール 【PR】
| iDoperation | アカンサス |
|---|---|
 |
 |
| 無料トライアル:◯ フリープラン:- 月額料金:要問い合わせ |
無料トライアル:◯ フリープラン:- 年額料金:1,050,000円~ |
| ・特権ID管理に必要な5つの基本機能を搭載 ・豊富な監査レポートや監査人向け説明マニュアルを用意 ・アカウント管理作業を自動化 |
・IDの棚卸業務を自動化 ・管理元が異なる従業員データを集約し、フォーマットを統一 ・従業員のID利用状況が一目でわかる |
特権IDとは
特権IDとは、システム管理におけるレベルの高い権限を付与されたID(アカウント)のことをいいます。基本的には、システム運用の際にシステム管理者のみ、もしくはごく少数の管理者で利用します。
汎用OSの例でいえば、UNIX / Linux / Macでの「root」ユーザー、Windowsの「Administorator」ユーザーがこれにあてはまります。
このことからもわかるように、特権IDはシステムの最深部までのアクセスが可能であり、社内共有される情報システムの場合は、メンテナンスに伴う起動/停止はもちろん、機密情報へのアクセスやシステム自体の変更までできてしまいます。
特権IDを扱うリスク
特権IDが持つ情報システムへの大きな権限には、以下のようなリスクが考えられます。
- 管理者のミスが重大な事故を招く
- 悪意のある第三者によるID乗っ取り
- ウイルスなどによる情報漏えい
いずれのケースでもその被害は甚大であり、機密情報の漏えいなどが発生した場合は、企業としての社会的信頼も失墜してしまいます。
特権IDのリスクを解消するには
情報システムのメンテナンスなどに特権IDは必須です。
重要なのはセキュリティ面などを含めた特権IDのリスクを排除し、安全に取り扱う環境を構築することです。
そのためには「認証された管理者」が「必要なときに」「必要な権限」で特権IDを扱えるようにするのが最善の策です。これを実現するソリューションが「特権ID管理ツール」です。
特権IDのリスク、導入のポイントについてもっと詳しく知りたい方はこちらの記事をご覧ください。
特権ID管理システムおすすめ比較
ID管理におすすめのシステム・ツールを紹介します。各サービスを比較できるように、特徴や料金、評判・口コミをまとめているので、ぜひシステム導入する際の参考にしてください。
おすすめID管理システムの資料はこちらから無料ダウンロードできます。
CyberArk Privileged Account Security(PAS) - 株式会社ディアイティ
画像出典:CyberArk Privileged Account Security公式サイト
評判・口コミ
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | ◯ |
- 3,450社、Fortune 100の50%以上が導入
- 豊富な機能をワンストップで提供
- NW機器やデータベース、クラウドも一元管理
CyberArk PASは、ID管理システムだけでなく、特権アカウントに強力な保護も施すID管理システムです。サイバー攻撃にも、内部からの攻撃にも有効なので、CyberArk PASだけでさまざまな事態に対処できます。
特権アカウントのパスワード自動変更や利用者ごとのアクセス制御をはじめ、多くの機能を搭載している点が特長的です。
iDoperation(アイディーオペレーション) - NTTテクノクロス株式会社
画像出典:iDoperation 公式サイト
評判・口コミ
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | ◯ | - | ◯ | ◯ | ◯ |
- 特権ID管理に求められるすべての機能を搭載
- 監査への対応力と実績
- 管理に関わる多くの作業を自動化
iDoperationは、「特権IDを」「誰が」「使うのか」を適正に管理し、特権ID管理に関わる課題を解決するID管理システムです。5つの基本機能(ID管理、ワークフロー、アクセス制御、アクセスログ管理、操作ログ管理)を1つのパッケージで提供します。
顧客が効率的に監査対応を実現するための材料として、豊富な監査レポートや監査人向け説明マニュアルを用意。アクセスログと申請書の突合せ点検といった監査対応作業や、定期的なアカウント管理作業を自動化することで、管理工数削減が期待できます。
「iDoperation」の導入事例 【PR】
導入企業:三井不動産株式会社
導入前の課題:セキュリティ強化のため、特権ID管理のシステム化を検討。
課題解決のためにiDoperationを導入。導入結果で得られた効果とは?気になる導入事例の詳細は、資料でご覧ください。
アカンサス - NTTテクノクロス株式会社
画像出典:アカンサス公式サイト
評判・口コミ
料金
| 料金 | |
|---|---|
| 初期費用 | 40,000円~ |
| 利用価格 | 1,050,000円~/年 |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | - | - |
※機能の詳細は要問い合わせ
- 管理元が異なる従業員データを集約
- IDの利用状況が一目で判別できる
- 30日間の無料トライアルで全機能試せる
アカンサスは、IDの棚卸作業を自動化するID管理システムです。IDを管理しているシートをそのままインポートするだけで、フォーマットの読み替えや部署ごとの表記ゆれなどをアカンサスが自動で統一します。また、ID情報と従業員情報を突合し「所有者」「所有者候補」「所有者不明」の3つに分類分けすることで、誰がどのIDを利用しているのか一目で把握できます。IDの棚卸作業を自動化することで、それまで作業に要していた手間が削減されるだけでなく、正確に管理できるようになります。
「アカンサス」の導入事例 【PR】
導入企業:auカブコム証券株式会社
導入前の課題:ID台帳をExcelで管理。煩雑で作業負荷もかかっていた。
課題解決のためにアカンサスを導入。導入結果で得られた効果とは?気になる導入事例の詳細は、資料でご覧ください。
infoScoop x Digital Workforce(インフォスクープ×デジタルワークフォース) - 株式会社ユニリタ
画像出典:infoScoop x Digital Workforce(インフォスクープ×デジタルワークフォース)公式サイト
評判・口コミ
料金
| 料金 | |
|---|---|
| プラン価格 | 450,000円 |
※初期費用は別途見積もりになります。料金についての詳細は要問い合わせ。
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | ◯ | - |
- クラウドとオンプレミス両方に対応
- 使いやすいポータル画面により業務効率化を実現
- 充実したセキュリティ対策
infoScoop x Digital Workforce(インフォスクープ×デジタルワークフォース)は、クラウドとオンプレミスの両方に対応したSSOサービスです。SMAL方式と代理認証方式を組み合わせることで、クラウドはもちろん、社内にサーバーを置くオンプレミスのシステムにもSSOでログインできます。
各種システムと連携可能なポータル画面を通して、使いたいシステムを瞬時にログインしたり、社内掲示板の即座な確認などが可能です。さらに、ワンタイムパスワード認証やアクセス制限、ログの収集、分析などセキュリティオプションも充実しています。
ROBOT ID(ロボットアイディー) - ナレッジスイート株式会社
画像出典:ROBOT ID公式サイト
評判・口コミ
料金
| 料金 | |
|---|---|
| 初期費用 | 10,000円 |
| 利用価格 | 要お問合せ |
※パブリッククラウド版の料金。最低利用期間:1年
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ○ | ○ | - | - | ○ | ○ |
- IDとパスワードを一括管理
- 柔軟性のあるアクセス権限管理とセキュリティ
- CSVファイルでデータをエクスポート/インポート可能
ROBOT IDは、Webサービス/アプリのIDとパスワードを1つに統合し管理できるSSOシステムです。業務に関連するパスワードは、1社員につき平均7~8個持つと言われていますが、ROBOT ITの利用でたった1つのID/パスワードに集約し、多数のソフトウェアに高度なセキュリティ環境下でログインできます。
社員ごとに利用可能なソフトウェアのアクセス権限を設定でき、パスワードの文字数などのセキュリティレベルも自在に変更が可能。CSVファイルで社員データやID・パスワードなどの大量の情報を簡単にエクスポート/インポートできます。
特権ID管理ソリューション
評判・口コミ
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ○ | - | - | - | - | - |
- 作業者を本人を特定可能
- 各種OS・DBから操作ログの収集、各種レポート出力可能
- 作業内容の問題を各種レポートを用いて監査可能
特権ID管理ソリューションは、利用の制限、適切な担当者への割り当て、利用状況の把握、利用内容の分析をする特権ID管理ツールです。操作ログを漏れなく取得し、ログを自動的に監査します。自動化により、管理にかかる負担は大幅に軽減されます。
トラスト・ログイン
評判・口コミ
ボクシルにあるトラスト・ログインの口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。
評価されている点:基本料金0円から始められる
トラスト・ログインは、基本料金0円から始められて、セキュリティや利便性を強化したい場合には有料オプションで機能アップが可能。さらにサーバーの用意やインストール・社内システムの変更不要で運用できます。
評価:★★★★★
無料でかなり高度な設定が可能である点。競合製品だと有償でしか使えない機能が提供されているので、最初は少人数で利用を開始し、その後徐々に導入範囲を広げていくような導入において最適。対応アプリも1400以上と多いので、特段困ったことはない。GMOグループの製品なので、製品の継続性という意味でも大丈夫だと思っている。
改善を望む点:対応していないアプリもある
トラスト・ログインはフォームベース認証・SAML認証に準拠した5,000以上のクラウドサービスに対応していますが、中には対応していないサービスもあります。もし連携してほしいアプリやサービスがある場合は公式サイトからリクエストが送れます。
評価:★★★★☆
【良い点】
知り合いに教えてもらい、無料なので使い始めてみました。 UIもシンプルで特にガイド等を見なくても使い始められました。 個人での利用を考えて使い始めましたが、組織での利用を想定して作られているサービスのようなので、 まずは同じチームのメンバーにも紹介して運用してみたいと思っています。
【改善点】
スマホやタブレットでも使いたいです。 また、登録したいけど、一覧にないサービスがあったので追加リクエストを送りました。対応サービスが増える事を期待します。
料金
| 料金プラン | 詳細 |
|---|---|
| 基本プラン | 月額/ユーザー:0円 最低利用人数:10人 最低利用期間:- |
| PROプラン | 月額/ユーザー:300円 最低利用人数:30人 最低利用期間:1年 |
※基本プランは導入時のお試しプランです。必要機能(+100円/ID)でカスタマイズできます。PROプランは多要素やID連携など使い放題のプランです。BASCIにはないセキュリティポリシー設定など安心、便利な機能がついています。
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | ○ | - | - | ○ | - |
- インストールや社内システムへの変更不要
- GMOグローバルサインでセキュリティも安全
- 基本料金0円、有料オプションでより利便性を強化
トラスト・ログインは、豊富なID連携と認証強化が特徴です。ID連携機能ではActive Directory連携や外部IDP連携(SAML)の外部からのログイン、G Suite連携やSlack連携などのトラスト・ログインから外部の連携が可能です。
国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスなので、安心して利用できるのが魅力の1つです。メールやチャット、電話でのサポートにも対応しています。
Netwrix Auditor(ネットリックス オーディター)
評判・口コミ
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
※最低利用人数:150人
機能・詳細
- 変更履歴を一元管理
- 危険行為をメールで通知
- 特権ユーザーの操作記録も録画・再生
Netwrix Auditorは、ITインフラの変更履歴を一元管理できるサービスです。簡単な操作で監視対象すべての変更履歴を確認できます。また、アラート機能を利用することで危険行為に対するアラートメール通知。これにより監査担当者やシステム担当者はいち早く会社のリスクに対応可能です。
特権ユーザーが操作した記録も録画されるため、不正な利用を防げます。
CyberArk PAS(サイバーアーク)
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ○ | - | - | - | - | ○ |
- 組織内のアカウント情報の一括取得
- 特権ユーザ権限の最小化
- 使用可能コマンドをユーザやデバイスごとに定義
サイバーアークPASは、管理者アカウントの乗っ取りを防ぐため、ネットワーク上の全アプライアンスとDB・アプリケーションの特権ID管理を行うサービスです。
昨今、IT業務のBPOが盛んになり、外部エンジニアが業務を行うケースがあります。サーバなどの深部設定を変更するには、管理者ログインが必要です。
その際使用される「管理者特権ID」を外部の人員が把握し、持ち出すリスクへの対策が急務となりました。そこでID管理用のセキュリティパッケージが開発され、広まっています。その一つが「サイバーアークPAS」です。
ESS AdminControl(EAC)
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
- 管理プロセスを常時モニタリング
- 作業者を特定したまま共有IDを使用
- ログイン履歴自動収集
EACは、Windowsを基盤とするサーバ・インフラのID管理を行うワークフローシステムです。「ESS AdminControl」または「ESS AutoAuditor」に同梱されています。
管理者のIDやパスワードを外部に供与することによって、外部スタッフがネットワーク・アプライアンスに自由にログオンできるようになり、不正の温床となる可能性があります。特権IDを管理し、操作の証跡を残すことで、それらの脅威を取り除けるでしょう。
Password Manager Pro(パスワード・マネージャー・プロ)
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
- 操作画面を録画し、証跡管理
- 端末アクセスコントロール
- ワンタイムパスワード自動発行
パスワード・マネージャー・プロは、IT資産管理のトータルソリューション「ManageEngine」に含まれる特権ID管理ソフトウェアです。
特権IDの利用期間中使用できるパスワードではなく、ログインのたびに発行されるワンタイムパスワードを使うことで、さらにセキュリティを高めることが可能です。ログインした特権ユーザの証跡は一元管理され、監査やレポートに役立ちます。
AccessMatrixUCM
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
- 特権IDのパスワードを隠蔽
- 認証用IDのパスワードを自動リセット
- ID利用申請用の専用マネージャ
AccessMatrixUCMは、特権IDのパスワードを隔離し、安全に運用可能です。IDの使用申請はブラウザ経由で行い、専用の承認フローが用意されています。すべての申請履歴はログやレポートとして残されます。
IDの利用期間終了後に、『特権IDを使う認証用のパスワード』を自動的に変更し、元パスワードの隠蔽機能とあわせて、2重のセキュリティ強化を実現します。
Griffas(グリファス)
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
- 情報漏えいリスクから社内回線を保護
- IPアドレスベースでアプライアンスを管理
- RADIUS・LDAPサーバに認証委託機能
グリファスは、ブラウザまたは端末IDによる認証を行い、専用アプライアンスを用いてアクセス権限管理を行うハードウェア製品です。
セキュリティの主要基準である「PCI DSS」の要件を満たすためには、証跡の管理が必要です。グリファスの導入によって、ネットワーク変更をせずにセキュリティ強度を高めることが可能です。
SecureCube/Access Check
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
- プロキシサーバを利用した証跡管理
- 要件によっては最短1か月で構築
- セキュアなリモートアクセス環境を実現
SecureCube / Access Checkは、エージェントレス型の特権ID管理ソリューションです。リスク管理に投資することで、内部統制への取り組みをさらに強化し、社外からの信用を高められます。
既存のサーバ・インフラを変更しないため、導入コストや工数を最小化可能。LDAP認証と連携し、テスト環境から本番環境への切り替えがスムースに行えます。
ISAC2(アイザック2)
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
- 動画とテキストによるログ
- リモート接続時の証跡管理
- キーロガーのインストールが必要
アイザック2は、仮想基盤を含むWindowsで運用可能な、セキュリティログ機能のパッケージです。マイナンバー利用に伴うコンプライアンス体制の確保や、アクセスコントロールができます。
ネットワークグループに対するウイルス対策にも用いられる「ゲートウェイサーバ」を使用し、内側のセグメントへのアクセス履歴を監視。キーロガー・ツールによって操作の証跡を記録します。
ID Federation
料金
| 料金 | |
|---|---|
| 初期費用 | 要お問合せ |
| 利用価格 | 要お問合せ |
機能・詳細
- アクセス環境を判定し、リスクに応じた認証
- 公開鍵暗号方式による認証のBPOも可
- Active Directoryとの連携
ID Federationは、複数のオンプレミスやクラウドサービスに対して、シングルサインオンを可能にするフェデレーション認証システムです。
IDを一元管理し、管理コストやインフラを削減。また、ログインなどにかかるリードタイムを短縮し、業務の効率化を図ります。モバイルログインなど、アクセス経路によってセキュリティリスクを判定し、リスクに応じた認証方式を選択できます。
おすすめ統合ID管理システム比較は次の記事をご覧ください。
ID管理システム導入前に情報収集を!
IT業界の市場規模の拡大やテレワーク推進などの影響により、ID管理システムを導入する企業は増えてきています。ID管理システムはサービスによって認証方式やセキュリティの強さ、サポート体制に違いがあり、ボクシルに寄せられる評判・口コミを調べると、システム導入する前に情報収集を徹底しておけばよかったという意見は少なくありません。
システム導入時に情報収集を念入りに行なった企業では導入後の満足度が高く、反対に情報収集に時間をかけなかった企業ではシステム入れ替えを検討する場合もあります。
そのため、システム導入で失敗しないためには、各サービスの情報収集を念入りに行い、料金や機能、セキュリティの強さを比較することが重要です。
ぜひ、ID管理システムの導入を検討する際は、ボクシルの無料でダウンロードできる資料を参考に情報収集し、気になるサービスを比較してください。
特権ID管理システムを利用して万全の対策を!
特権IDを悪用されると、企業ブランドを損ね、多額の損害賠償が発生します。不可欠なものであるからこそ、管理を怠ってはいけません。
特権ID管理システム・ツールを利用して万全の対策をしておきましょう!
ボクシルとは
ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。
「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」
そんな悩みを解消するのがボクシルです。
マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。
ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。
また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。
