特権ID管理システム比較18選！おすすめサービスの料金・機能・特徴

特権IDとは

特権IDとは、システム管理におけるレベルの高い権限を付与されたID（アカウント）のことをいいます。設定変更やアプリケーションインストールなどのときに使用します。

基本的に特権IDを利用するのは、システム運用の際にシステム管理者のみ、もしくはごく少数の管理者に限られます。汎用OSの例でいえば、UNIX / Linux / Macでの「root」ユーザー、Windowsの「Administorator」ユーザーがこれにあてはまります。

このことからもわかるように、特権IDはシステムの最深部までのアクセスが可能です。社内共有される情報システムの場合は、メンテナンスに伴う起動／停止はもちろん、機密情報へのアクセスやシステム自体の変更までできてしまいます。

特権IDを扱うリスク

特権IDが持つ情報システムへの大きな権限には、以下のようなリスクが考えられます。

管理者のミス

特権IDの管理者がミスをした場合、重大な情報流出につながることもあります。リスク回避のためには、特権IDの付与の際サーバや作業内容、有効期限など、ある程度制限を持たせるなどするとよいでしょう。

第三者による乗っ取り

特権IDの設定を長く更新していない・有効期限のない特権IDを放置しているなどセキュリティ面が弱体化していると、悪意のある第三者にハッキングなどで乗っ取られる可能性もあります。

セキュリティ対策が強固なシステムを使うとともに、使用していない特権IDは削除する・有効期限を持たせるなどの対策を取るとよいでしょう。

ウイルスなどによる情報漏えい

ウィルスの攻撃を受けて特権IDの設定が漏れた場合、機密情報が盗まれ、情報漏洩につながることもあります。基本的なセキュリティ対策にくわえ、定期的なパスワード変更など対策を行いましょう。

特権IDのリスク、導入のポイントについてもっと詳しく知りたい方はこちらの記事をご覧ください。

特権ID管理システムとは

上記で述べたとおり、特権IDの管理には慎重さとセキュリティ対策が求められます。しかし、コア業務の傍ら特権IDの管理を行うのはなかなか大変です。特権ID管理システムは、特権ID管理業務の負担を減らしてくれます。

特権ID管理システムの機能

特権ID管理システムには、基本的に以下のような機能があります。

ログ記録機能

特権IDが使用された際、いつ・だれが・なにをしたかのログ情報を記録する機能です。特権IDの管理とともに、不正ログインがあった際の調査・分析に役立ちます。

申請承認機能

特権IDを利用する際に、管理者に承認を求める機能です。承認が得られなければ、利用者はシステムを利用できません。

ID管理機能

特権IDの発行や、IDに有効期限やアクセス制限を設けられる機能です。なかにはパスワードを定期的に変更してくれたり、貸出・回収までしてくれるものもあります。

特権ID管理システムの選び方

IDごとに詳細な設定ができるか

サーバ・有効期限など、各特権IDごとに設定ができるものを選びましょう。とくに特権IDを利用する人数が多いと、情報漏洩のリスクも高まります。状況に合わせて設定ができれば、リスク回避につながります。

ログ情報の調査・分析が行えるか

特権IDのログ調査・分析が行えるシステムを選びましょう。

特権IDを利用すると、ログイン記録が残ります。不正ログインを行った際も同様です。不正ログインが起きたら、すぐに検知し、調査・分析が行えると、情報漏洩が防げるかつ今後の対策にもつながります。

特権ID管理システムおすすめ比較

ID管理におすすめのシステム・ツールを紹介します。各サービスを比較できるように、特徴や料金、評判・口コミをまとめているので、ぜひシステム導入する際の参考にしてください。

評判・口コミ

ボクシルにあるGMOトラスト・ログインの口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。

評価されている点：基本料金0円から始められる

GMOトラスト・ログインは、基本料金0円から始められて、セキュリティや利便性を強化したい場合には有料オプションで機能アップが可能。さらにサーバーの用意やインストール・社内システムの変更不要で運用できます。

改善を望む点：対応していないアプリもある

GMOトラスト・ログインはフォームベース認証・SAML認証に準拠した5,000以上のクラウドサービスに対応していますが、中には対応していないサービスもあります。もし連携してほしいアプリやサービスがある場合は公式サイトからリクエストが送れます。

＞＞GMOトラスト・ログインの口コミをもっと見る

料金

料金プラン	詳細
基本プラン	月額/ユーザー：0円 最低利用人数：10人 最低利用期間：-
PROプラン	月額/ユーザー：300円 最低利用人数：30人 最低利用期間：1年

※基本プランは導入時のお試しプランです。必要機能（+100円/ID）でカスタマイズできます。PROプランは多要素やID連携など使い放題のプランです。BASCIにはないセキュリティポリシー設定など安心、便利な機能がついています。

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
-	○	-	-	○	-

• インストールや社内システムへの変更不要
• GMOグローバルサインでセキュリティも安全
• 基本料金0円、有料オプションでより利便性を強化

GMOトラスト・ログインは、豊富なID連携と認証強化が特徴です。ID連携機能ではActive Directory連携や外部IDP連携（SAML）の外部からのログイン、G Suite連携やSlack連携などのGMOトラスト・ログインから外部の連携が可能です。

国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスなので、安心して利用できるのが魅力の1つです。メールやチャット、電話でのサポートにも対応しています。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
◯	-	-	-	-	◯

• 3,450社、Fortune 100の50%以上^※が導入
• 豊富な機能をワンストップで提供
• NW機器やデータベース、クラウドも一元管理

CyberArk PASは、ID管理システムだけでなく、特権アカウントに強力な保護も施すID管理システムです。サイバー攻撃にも、内部からの攻撃にも有効なので、CyberArk PASだけでさまざまな事態に対処できます。

特権アカウントのパスワード自動変更や利用者ごとのアクセス制御をはじめ、多くの機能を搭載している点が特長的です。

※出典：CyberArk PAS「CyberArk PAS」（2022年5月18日閲覧）

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
◯	◯	-	◯	◯	◯

• 特権ID管理に求められるすべての機能を搭載
• 監査への対応力と実績
• 管理に関わる多くの作業を自動化

iDoperationは、「特権IDを」「誰が」「使うのか」を適正に管理し、特権ID管理に関わる課題を解決するID管理システムです。5つの基本機能（ID管理、ワークフロー、アクセス制御、アクセスログ管理、操作ログ管理）を1つのパッケージで提供します。

顧客が効率的に監査対応を実現するための材料として、豊富な監査レポートや監査人向け説明マニュアルを用意。アクセスログと申請書の突合せ点検といった監査対応作業や、定期的なアカウント管理作業を自動化することで、管理工数削減が期待できます。

料金

	料金
初期費用	40,000円～
利用価格	1,050,000円～/年

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
-	-	-	-	-	-

※機能の詳細は要問い合わせ

• 管理元が異なる従業員データを集約
• IDの利用状況が一目で判別できる
• 30日間の無料トライアルで全機能試せる

アカンサスは、IDの棚卸作業を自動化するID管理システムです。IDを管理しているシートをそのままインポートするだけで、フォーマットの読み替えや部署ごとの表記ゆれなどをアカンサスが自動で統一します。また、ID情報と従業員情報を突合し「所有者」「所有者候補」「所有者不明」の3つに分類分けすることで、誰がどのIDを利用しているのか一目で把握できます。IDの棚卸作業を自動化することで、それまで作業に要していた手間が削減されるだけでなく、正確に管理できるようになります。

料金

	料金
プラン価格	約430円～／ユーザー(1,000名の場合)

※初期費用は別途見積もりになります。料金についての詳細は要問い合わせ。

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
-	-	-	-	◯	-

• クラウドとオンプレミス両方に対応
• 使いやすいポータル画面により業務効率化を実現
• 充実したセキュリティ対策

infoScoop x Digital Workforce（インフォスクープ×デジタルワークフォース）は、クラウドとオンプレミスの両方に対応したSSOサービスです。SMAL方式と代理認証方式を組み合わせることで、クラウドはもちろん、社内にサーバーを置くオンプレミスのシステムにもSSOでログインできます。

各種システムと連携可能なポータル画面を通して、使いたいシステムを瞬時にログインしたり、社内掲示板の即座な確認などが可能です。さらに、ワンタイムパスワード認証やアクセス制限、ログの収集、分析などセキュリティオプションも充実しています。

料金

	料金
初期費用	0円
利用価格	300円／1ユーザー

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
◯	-	-	-	-	◯

• 100種類以上のSaaSと連携可能
• 利用しているSaaSを選択するだけで連携
• 使用開始までの設定は30分足らずでセットアップ完了

マネーフォワード IT管理クラウドは、社内で利用しているSaaSを一元管理するツールです。あらゆるSaaSのログイン情報や2FA（2要素認証）から検知し、利用状況を可視化。利用を把握していない特定の部署だけで利用しているSaaSについても、自動で表示されます。

SaaSに紐づくアカウントを一覧表示するため、それぞれの社員が利用しているSaaSや権限、ステータスを把握でき、退職者や社外アカウントを特定できます。また、セキュリティリスクのあるアカウントにはアラートで通知するため、適切なタイミングで対処できるでしょう。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

※従業員数50名以下の企業は無料（一部機能は有料）（2023年8月31日まで）

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
◯	-	-	-	-	◯

• 40以上^※のSaaSと連携
• 従業員やアプリなどの軸で利用状況を可視化
• ジョーシス内オンラインショップでの購入情報を自動反映

ジョーシスは、コーポレートITのアナログ業務を自動化し、ITデバイスとSaaSを統合管理できるサービスです。

API連携により、アカウント発行や権限設定、削除を一括実施できます。従業員、アプリ、ITデバイスを紐付け管理できるので、退職者に紐づくアカウント情報を可視化して削除漏れを防ぎます。SaaSコストや利用状況などをダッシュボード化し、管理工数を削減します。

※ジョーシス公式サイトより（2022年3月時点）

料金

	料金
初期費用	要問い合わせ
利用価格	月額350円～（税抜）／ユーザー

※90日間の無料トライアルあり

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
◯	◯	-	-	◯	-

• 連携SaaS数100以上^※
• Windows、Mac、iOS、Androidなどマルチプラットフォームに対応
• 個人／組織単位のセキュリティルールを管理画面で一括管理

メタップスクラウドは、導入SaaSのコスト管理からアカウントの発行、権限の付与、管理まで対応できるマネジメントツールです。SaaS利用状況を会社、組織、個人単位で可視化でき、個人のログイン履歴も確認できます。

1つのIDとパスワードで認証を行い、複数のSaaSにアクセスできるシングルサインオンを搭載しています。組織ごとに認証端末数やアクセス制限などのルールを設定でき、不要なアクセスを排除可能です。

※メタップスクラウド公式サイトより（2022年8月閲覧）

料金

	料金
初期費用	10,000円
利用価格	1,000円／月(100MB)

※パブリッククラウド版の料金。最低利用期間：1年

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
○	○	-	-	○	○

• IDとパスワードを一括管理
• 柔軟性のあるアクセス権限管理とセキュリティ
• CSVファイルでデータをエクスポート/インポート可能

ROBOT IDは、Webサービス/アプリのIDとパスワードを1つに統合し管理できるSSOシステムです。業務に関連するパスワードは、1社員につき平均7～8個持つと言われていますが、ROBOT ITの利用でたった1つのID/パスワードに集約し、多数のソフトウェアに高度なセキュリティ環境下でログインできます。

社員ごとに利用可能なソフトウェアのアクセス権限を設定でき、パスワードの文字数などのセキュリティレベルも自在に変更が可能。CSVファイルで社員データやID・パスワードなどの大量の情報を簡単にエクスポート/インポートできます。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
○	-	-	-	-	-

• 作業者を本人を特定可能
• 各種OS・DBから操作ログの収集、各種レポート出力可能
• 作業内容の問題を各種レポートを用いて監査可能

特権ID管理ソリューションは、利用の制限、適切な担当者への割り当て、利用状況の把握、利用内容の分析をする特権ID管理ツールです。操作ログを漏れなく取得し、ログを自動的に監査します。自動化により、管理にかかる負担は大幅に軽減されます。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

※最低利用人数：150人

機能・詳細

• 変更履歴を一元管理
• 危険行為をメールで通知
• 特権ユーザーの操作記録も録画・再生

Netwrix Auditorは、ITインフラの変更履歴を一元管理できるサービスです。簡単な操作で監視対象すべての変更履歴を確認できます。また、アラート機能を利用することで危険行為に対するアラートメール通知。これにより監査担当者やシステム担当者はいち早く会社のリスクに対応可能です。

特権ユーザーが操作した記録も録画されるため、不正な利用を防げます。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
○	-	-	-	-	○

• 組織内のアカウント情報の一括取得
• 特権ユーザ権限の最小化
• 使用可能コマンドをユーザやデバイスごとに定義

サイバーアークPASは、管理者アカウントの乗っ取りを防ぐため、ネットワーク上の全アプライアンスとDB・アプリケーションの特権ID管理を行うサービスです。

昨今、IT業務のBPOが盛んになり、外部エンジニアが業務を行うケースがあります。サーバなどの深部設定を変更するには、管理者ログインが必要です。

その際使用される「管理者特権ID」を外部の人員が把握し、持ち出すリスクへの対策が急務となりました。そこでID管理用のセキュリティパッケージが開発され、広まっています。その一つが「サイバーアークPAS」です。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

• 管理プロセスを常時モニタリング
• 作業者を特定したまま共有IDを使用
• ログイン履歴自動収集

EACは、Windowsを基盤とするサーバ・インフラのID管理を行うワークフローシステムです。「ESS AdminControl」または「ESS AutoAuditor」に同梱されています。

管理者のIDやパスワードを外部に供与することによって、外部スタッフがネットワーク・アプライアンスに自由にログオンできるようになり、不正の温床となる可能性があります。特権IDを管理し、操作の証跡を残すことで、それらの脅威を取り除けるでしょう。

料金

	料金
初期費用	要問い合わせ
利用価格	98 万円～

機能・詳細

• 操作画面を録画し、証跡管理
• 端末アクセスコントロール
• ワンタイムパスワード自動発行

パスワード・マネージャー・プロは、IT資産管理のトータルソリューション「ManageEngine」に含まれる特権ID管理ソフトウェアです。
特権IDの利用期間中使用できるパスワードではなく、ログインのたびに発行されるワンタイムパスワードを使うことで、さらにセキュリティを高めることが可能です。ログインした特権ユーザの証跡は一元管理され、監査やレポートに役立ちます。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

• 情報漏えいリスクから社内回線を保護
• IPアドレスベースでアプライアンスを管理
• RADIUS・LDAPサーバに認証委託機能

グリファスは、ブラウザまたは端末IDによる認証を行い、専用アプライアンスを用いてアクセス権限管理を行うハードウェア製品です。

セキュリティの主要基準である「PCI DSS」の要件を満たすためには、証跡の管理が必要です。グリファスの導入によって、ネットワーク変更をせずにセキュリティ強度を高めることが可能です。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

• プロキシサーバを利用した証跡管理
• 要件によっては最短1か月で構築
• セキュアなリモートアクセス環境を実現

SecureCube / Access Checkは、エージェントレス型の特権ID管理ソリューションです。リスク管理に投資することで、内部統制への取り組みをさらに強化し、社外からの信用を高められます。

既存のサーバ・インフラを変更しないため、導入コストや工数を最小化可能。LDAP認証と連携し、テスト環境から本番環境への切り替えがスムースに行えます。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

• アクセス環境を判定し、リスクに応じた認証
• 公開鍵暗号方式による認証のBPOも可
• Active Directoryとの連携

ID Federationは、複数のオンプレミスやクラウドサービスに対して、シングルサインオンを可能にするフェデレーション認証システムです。

IDを一元管理し、管理コストやインフラを削減。また、ログインなどにかかるリードタイムを短縮し、業務の効率化を図ります。モバイルログインなど、アクセス経路によってセキュリティリスクを判定し、リスクに応じた認証方式を選択できます。

料金

	料金
初期費用	要問い合わせ
利用価格	要問い合わせ

機能・詳細

アカウント履歴の閲覧	2段階認証の設定	メモ管理機能	ローカル保存	ワンタイムパスワード	データのエクスポート
◯	-	-	-	-	-

• パスワード秘匿ログインで外部からも安全に接続
• AWSやMicrosoft Azureなどマルチクラウド環境に対応
• 顧客に合わせた利用形態で安価でスタートが可能

特権アクセスゲートは、IDやパスワードの管理とともに時間や権限によるアクセス制限を課せるサービスです。パスワード秘匿ログイン機能では、ワークフローで作業する内容と時間を申請し、承認されると、作業開始時間からパスワードなしでログインできるようになります。その他、VPN接続によるセキュアな通信、作業ログの取得や監査レポート出力により、問題の早期発見が可能です。

---

おすすめ統合ID管理システム比較は次の記事をご覧ください。

ID管理システム導入前に情報収集を！

IT業界の市場規模の拡大やテレワーク推進などの影響により、ID管理システムを導入する企業は増えてきています。ID管理システムはサービスによって認証方式やセキュリティの強さ、サポート体制に違いがあり、ボクシルに寄せられる評判・口コミを調べると、システム導入する前に情報収集を徹底しておけばよかったという意見は少なくありません。

システム導入時に情報収集を念入りに行なった企業では導入後の満足度が高く、反対に情報収集に時間をかけなかった企業ではシステム入れ替えを検討する場合もあります。

そのため、システム導入で失敗しないためには、各サービスの情報収集を念入りに行い、料金や機能、セキュリティの強さを比較することが重要です。

ぜひ、ID管理システムの導入を検討する際は、ボクシルの無料でダウンロードできる資料を参考に情報収集し、気になるサービスを比較してください。

＼　失敗しないシステム導入のために！　／

特権ID管理システムを利用して万全の対策を！

特権IDを悪用されると、企業ブランドを損ね、多額の損害賠償が発生します。不可欠なものであるからこそ、管理を怠ってはいけません。

特権ID管理システム・ツールを利用して万全の対策をしておきましょう！

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}