統合ID管理システム比較!導入ポイント - アクセス管理・セキュリティ対策
ID管理システムの各サービス資料を厳選。無料でダウンロード可能です。
>>アイデンティティ管理とは
>>統合認証・SSO(シングルサインオン)とは
目次を閉じる
- 統合ID管理システムとは
- 統合ID管理システムのメリット
- ID管理業務の効率化
- 利用者の利便性向上
- セキュリティ強化
- 統合ID管理システムのデメリット
- IDとパスワードが漏れるとすべてに接続されてしまう
- システムダウンに弱い
- 統合ID管理システムの選び方
- 利用目的を明確化する
- 必要性の順位つけ
- 拡張性の考慮
- 対象システムとID管理ツールの接続方法
- おすすめID管理システム比較
- ID管理システム比較表
- CyberArk Privileged Account Security
- アカンサス
- infoScoop x Digital Workforce
- メタップスクラウド
- マネーフォワード IT管理クラウド
- ジョーシス
- COMPANY Identity Management
- Soliton ID Manager
- CloudGate UNO
- 1Password
- LastPass
- OneLogin
- 株式会社日立ソリューションズ
- 日本電気株式会社
- 株式会社アシスト
- 株式会社JSOL
- 特権アクセスゲート
- ID管理システムでセキュリティ対策を
- BOXILとは
統合ID管理システムとは
統合ID管理システムとは、ID・パスワード・アクセス権限を一元管理してくれるシステムのことです。ID管理業務が効率化するほか、情報漏洩リスクを減らす効果も期待できます。
統合ID管理システムのメリット
ID管理業務の効率化
各システムでIDやパスワードを設定していると、システムごとに処理をしなくてはならず、手間がかかりがちです。統合ID管理システムを使えば、一つの動作ですべてのシステムに反映されるため、管理の手間が省けます。
利用者の利便性向上
利用者側も複数のシステムに対してひとつのIDとパスワードを入力するだけで済むので、利便性がアップします。
セキュリティ強化
統合ID管理システムでは、IDの発行や削除なども行うため、各IDの管理がしやすくなります。不正アクセス防止や情報漏洩対策になるのもポイントです。
統合ID管理システムのデメリット
IDとパスワードが漏れるとすべてに接続されてしまう
万が一、IDとパスワードが流出すると、すべてのシステムに侵入されてしまう恐れがあります。生体認証の導入や、定期的なパスワードの変更を行うとよいでしょう。
システムダウンに弱い
自然災害などで統合ID管理システムがダウンしてしまうと、すべてのシステムにアクセスできなくなってしまいます。万が一の時に十分なサポートが得られるか、電話・チャット・訪問などどのような形式なのかも確認しておきましょう。
統合ID管理システムの選び方
ID管理を導入する際に考えなければならないポイントは次のとおりです。
- 利用目的を明確化する
- 必要性の順位つけ
- 拡張性の考慮
- 対象システムとID管理ツールの接続方法
それぞれのポイントについて詳しく解説していきます。
利用目的を明確化する
現状でどのような課題があるかを明確にする必要があります。そのうえで、理想の状態を実現するために、どんなID管理ツールを導入する必要があるのかを考えましょう。
何が目的で導入するのかという軸が明確になっていなければ、何度もやり直しをしてシステムの構築に時間がかかってしまう可能性があるので注意が必要です。
必要性の順位つけ
どんなリスクや問題の可能性があり導入が必要なのかを明確にし、ID管理の対象となる項目の優先順位を判断しましょう。
正しい優先順位がはっきりしていなければ、求めている状態や必要な機能の実現ができず、システム構築の目的が達成できないことになりかねません。
拡張性の考慮
どのように展開をしていくのかということを考慮しておかなければ、関係部門との連携が失敗してしまうことがあります。
そのため、ID管理を行うときだけでなくその後の展開も考慮して、 ID管理ツールを導入することがポイントです。今後どのように拡張していく可能性があるのかを最初の段階で考慮しておきましょう。
対象システムとID管理ツールの接続方法
対象システムとID管理ツールの接続方法は、ネットワーク機器やユーザーなどの情報を管理するディレクトリサービスへ接続するためのプロトコルのLDAP(エルダップ / Lightweight Directory Access Protocol)を活用し、接続を行います。管理者はLDAPマネージャーを利用することによて、LDAPサーバー上の調整を行うことで、簡単にユーザ情報の一元管理が可能になります。
おすすめID管理システム比較
統合IDにも適したID管理システム・ツールの料金や特徴、機能を比較しやすいようにまとめて紹介します。ID管理システムとして独立したサービスもあれば、関連ソリューションの一環として提供している企業もあります。
ID管理システム比較表
ID管理システム主要6サービスを最新情報を交えて料金や機能を比較しました。ぜひシステム導入を検討する際の参考にしてください。
さらに詳しくサービスを比較したい方は無料でダウンロードできる資料をご覧ください。各サービスの料金プランや機能、特徴がまとまった資料はこちらからダウンロードできます。
CyberArk Privileged Account Security - 株式会社ディアイティ
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | ◯ |
- 3,450社、Fortune 100の50%以上が導入
- 豊富な機能をワンストップで提供
- NW機器やデータベース、クラウドも一元管理
CyberArk PASは、ID管理システムだけでなく、特権アカウントに強力な保護も施すID管理システムです。サイバー攻撃にも、内部からの攻撃にも有効なので、CyberArk PASだけでさまざまな事態に対処できます。
特権アカウントのパスワード自動変更や利用者ごとのアクセス制御をはじめ、多くの機能を搭載している点が特長的です。
アカンサス - NTTテクノクロス株式会社
料金
| 料金 | |
|---|---|
| 初期費用 | 40,000円~ |
| 利用価格 | 1,050,000円~/年 |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | - | - |
※機能の詳細は要問い合わせ
- 管理元が異なる従業員データを集約
- IDの利用状況が一目で判別できる
- 30日間の無料トライアルで全機能試せる
アカンサスは、IDの棚卸作業を自動化するID管理システムです。現状IDを管理しているシートをそのままインポートするだけで、フォーマットの読み替えや部署ごとの表記ゆれなどをアカンサスが自動で統一します。
また、ID情報と従業員情報を突合し「所有者」「所有者候補」「所有者不明」の3つに分類分けすることで、誰がどのIDを利用しているのか一目で把握できます。IDの棚卸作業を自動化することで、棚卸作業の手間が削減され、正確に管理できるようになります。
infoScoop x Digital Workforce - 株式会社ユニリタ
料金
| 料金 | |
|---|---|
| 月額料金 | 約430円/ユーザー |
※初期費用は別途見積もりになります。料金についての詳細は要問い合わせ。
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | ◯ | - |
- クラウドとオンプレミス両方に対応
- 使いやすいポータル画面により業務効率化を実現
- 充実したセキュリティ対策
infoScoop x Digital Workforce(インフォスクープ×デジタルワークフォース)は、クラウドとオンプレミスの両方に対応したSSOサービスです。SMAL方式と代理認証方式を組み合わせることで、クラウドはもちろん、社内にサーバーを置くオンプレミスのシステムにもSSOでログインできます。
各種システムと連携可能なポータル画面を通して、使いたいシステムを瞬時にログインしたり、社内掲示板の即座な確認などが可能です。さらに、ワンタイムパスワード認証やアクセス制限、ログの収集、分析などセキュリティオプションも充実しています。
メタップスクラウド - 株式会社メタップス
料金
| プラン | 料金 |
|---|---|
| スタンダード | 350円(税抜)/月・ユーザー |
| ビジネス | 450円(税抜)/月・ユーザー |
| プレミアム | 550円(税抜)/月・ユーザー |
| ライトプラン | 66,000円(税抜)/年 |
※90日間の無料トライアルあり
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | ◯ | - | - | ◯ | - |
- 100以上※のSaaSと連携可能
- 組織情報やID、パスワードなどを一括管理
- 利用SaaSの総コストや契約情報などをダッシュボードで一括表示
メタップスクラウドは、WindowsやMacなどマルチプラットフォームに対応したSaaS管理ツールです。会社、組織、個人単位でSaaSごとの利用状況を可視化でき、コスト分析に役立ちます。
1つのIDとパスワードで認証を行い、複数のSaaSにアクセスできるシングルサインオンを搭載しています。認証端末数やアクセス制限などのルールを設定でき、不要なアクセスを排除可能です。
※メタップスクラウド公式サイトより(2022年6月時点)
マネーフォワード IT管理クラウド - マネーフォワードi 株式会社
料金
| 料金 | |
|---|---|
| 初期費用 | 0円 |
| 利用価格 | 300円/1ユーザー |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | ◯ |
- 100種類以上のSaaSと連携可能
- 利用しているSaaSを選択するだけで連携
- 使用開始までの設定は30分足らずでセットアップ完了
マネーフォワード IT管理クラウドは、社内で利用しているSaaSを一元管理するツールです。あらゆるSaaSのログイン情報や2FA(2要素認証)から検知し、利用状況を可視化。利用を把握していない特定の部署だけで利用しているSaaSについても、自動で表示されます。
SaaSに紐づくアカウントを一覧表示するため、それぞれの社員が利用しているSaaSや権限、ステータスを把握でき、退職者や社外アカウントを特定できます。また、セキュリティリスクのあるアカウントにはアラートで通知するため、適切なタイミングで対処できるでしょう。
ジョーシス - ジョーシス株式会社
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
※従業員数50名以下の企業は無料(一部機能は有料)(2023年8月31日まで)
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | ◯ |
- 40以上※のSaaSと連携
- 不要なアカウントを把握しコスト管理を効率化
- サービス内のオンラインストアでITデバイス購入可能
ジョーシスは、ITデバイスとSaaSをリアルタイムで管理できるサービスです。従業員の入社や退社などに伴うアカウント発行や権限設定、削除などの業務を一括で行えます。
アカウント利用状況だけでなく、契約体系や料金体系などのコストをダッシュボード化可能です。退職者のアカウント削除漏れはアラート通知され、削除に伴うデータ移管もワンクリックで可能です。ジョーシス内ストアでの購入情報を台帳機能に自動反映するなど、管理工数削減と業務自動化を支援します。
※ジョーシス公式サイトより(2022年5月時点)
COMPANY Identity Management - 株式会社Works Human Intelligence
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ✕ | ✕ | ✕ | ✕ | ◯ | ◯ |
- 人事情報とID管理を連携し自動化
- ID管理に特化したワークフローあり
- 定期棚卸でIDの不正利用や情報漏えいを防ぐ
COMPANY Identity Managementは、人事情報に応じたIDメンテナンスを自動化する大手企業向け総合人事システムです。社内システムのIDや権限、パスワードを一元管理します。
入退社や異動、転籍などの人事情報と連動し、アカウントの付与や権限変更をシステム化します。IDや権限を定期的に棚卸し、長期間利用のないユーザーを抽出。IDの不正利用や情報漏洩の原因となる状況を改善し、セキュリティレベルを向上させます。
Soliton ID Manager
価格・料金プラン
要問い合わせ
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| 〇 | 〇 | - | - | 〇 | 〇 |
- アカウントの自動作成
- シングルサインオン導入
- 多要素認証
Soliton ID Managerは、運用の自動化に強みのある統合ID管理システムです。社員の属性・情報・ルールなどを活用。アカウントの自動作成や削除を行ってくれるので、システム管理の手間が省けます。多要素認証を導入しているので、強固なセキュリティが期待できます。
CloudGate UNO
価格・料金プラン
| プラン | 料金 |
|---|---|
| Standard Plus | 400円/ユーザー |
| Enterprise Plus | 500円/ユーザーー |
| Smart Pack | 600円/ユーザー |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| 〇 | 〇 | - | - | 〇 | 〇 |
- 全世界で80万ユーザー※が利用
- アクセス環境や端末を限定
- 最短3営業日で導入
CloudGate UNOは、全世界で80万ユーザーが利用している実績のある統合ID管理システムです。アクセス環境や端末を限定することで、強固なセキュリティを実現。クラウドサービスなので、最短3営業日で導入できるのもポイントです。
※出典:CloudGate UNO「CloudGate UNO」(2022年5月23日閲覧)
1Password
価格・料金プラン
| プラン | 料金 |
|---|---|
| チームスターター | 19.95ドル / 月・ユーザー |
| ビジネス | 7.99ドル / 月・ユーザー |
| エンタープライズ | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| 〇 | 〇 | 〇 | - | 〇 | 〇 |
- CNN、The New York Timesの有名企業でも導入
- AES-256による暗号化をはじめ複数のセキュリティ対策
- 従業員のアクティビティやレポートを作成
1Passwordは、全世界で多数の企業に導入されているID管理システムです。暗号化システムや不正利用時のアラートはもちろん、正規のWebサイトにしか自動入力されないシステムなど漏洩のリスク防止にも努めています。管理者としては、従業員のログイン履歴やレポートを受け取れる点もメリットでしょう。
LastPass
価格・料金プラン
| プラン | 料金 |
|---|---|
| Premium | 3ドル / 月・ユーザー |
| Families | 4ドル / 月・ユーザー |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
- パスワードの自動入力
- セキュリティの高いパスワードを自動生成
- ぜい弱なパスワードを指摘
LastPassは、高度なセキュリティと自動操作を実現したID管理システムです。大文字や小文字、数字、記号を組み合わせたパスワードの自動生成や、ブラウザへの自動入力によりパスワード管理の手間を削減します。既存のパスワードにぜい弱性が見られる場合、それを指摘してくれるのでリスクを回避できます。
OneLogin
価格・料金プラン
要問い合わせ
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | 〇 | - | - | 〇 | 〇 |
- ディレクトリ構造で権限を管理
- ワンタイムパスワードや追加質問を設定可能
- 入社時や退社時の対応も徹底
OneLoginは、ディレクトリごとに権限を管理できるID管理システムです。ワンタイムパスワードや追加質問を設定すればセキュリティ強度をより高められます。入社時の権限付与や退社時のアカウント削除など、企業のニーズにあったサービスを提供しています。
株式会社日立ソリューションズ
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | - | - |
※機能の詳細は要問い合わせ
- 豊富な構築経験
- 最適なパッケージのご提案
- 多様な認証強化ソリューション
株式会社日立ソリューションズは、分散するアカウント情報の管理の一元化が可能で、業務効率化やセキュリティ対策をサポートします。
もし自社のパスワードの漏えいやなりすましによる不正アクセスが心配な場合には、自社にあったパッケージを提案してもらうことで問題を解決できます。
日本電気株式会社
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | - | - |
※機能の詳細は要問い合わせ
- 複数システムの ID情報をさまざまな連携方式により一元的に管理
- IDや権限の変更/削除漏れや設定ミスなどのリスクを低減
- シングルサインオンを実現
日本電気株式会社(NEC)は、システムを拡張したり、クラウドサービスの利用が増えることによって複雑化したアクセス管理を、自社にあった形で管理できるようにします。
複数のシステムIDを一元管理することで利便性を高め、管理業務の効率化を実現します。そのため、パスワードを複数覚えなくてはいけないという作業がなくなります。
株式会社アシスト
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | - | - |
※機能の詳細は要問い合わせ
- 充実したプラグインの提供
- 導入、設定が簡単
- 国産の安心感、低コストでのID管理の実現
株式会社アシストは、導入がとても簡単であるため、短期間で構築が可能です。充実したプラグインが提供されていることもあり、開発を行うのではなく、設定のみでさまざまな機能を利用できます。
そのため、利用者にとって操作性に優れており、設定が簡単に行えるという強みがあります。また、定期的にバージョンアップを行っていることもあり、日々機能性を高めています。
株式会社JSOL
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | - | - |
※機能の詳細は要問い合わせ
- ユーザーIDに関する要件定義、設計、構築、運用保守まで一貫して実施
- 企業の認証基盤に関するさまざまなニーズに対応
- 強力にプロジェクト推進し、最短でゴールへ導く
株式会社JSOLは、内部統制を後回しにしがちな企業をサポートするために、統合ID管理基盤の構築を行います。サービスを導入することで、これまで手作業だった作業の負担や起こっていたミスを自動化により軽減し、ID運用作業の効率化が実現できます。
特に退職者のIDが存在したままであったり、ユーザー管理が仕切れないという状況をなくし、IDに関する情報漏えいなどのセキュリティリスクを抑えることが可能です。
特権アクセスゲート - 三菱総研DCS株式会社
- 管理者用アカウントでのアクセスをもっとセキュアに
- AWSやMicrosoft Azureなどマルチクラウド環境に対応
- 顧客に合わせた利用形態でスモールスタートが可能
特権アクセスゲートは、IDやパスワードの管理とともに時間や権限によるアクセス制限を課せるサービスです。
パスワード秘匿ログイン機能では、ワークフローで作業の内容と開始時間が承認されると、作業開始時間から、パスワード入力なしでログインできるようになります。特権アクセスゲートが代替ログインを行うため、作業をする人はもちろん、端末やブラウザにパスワードが記録される心配もありません。その他、作業ログの取得やブラックリスト操作検知などの機能も備わっているため、問題があれば早期に発見ができます。
料金
| 料金 | |
|---|---|
| プラン価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | - |
特権ID管理システムおすすめ比較は次の記事をご覧ください。
ID管理システムでセキュリティ対策を
IT業界の市場規模の拡大やテレワーク推進などの影響により、ID管理システムを導入する企業は増えてきています。ID管理システムはサービスによって認証方式やセキュリティの強さ、サポート体制に違いがあるので、システム導入で失敗しないためには各サービスの情報収集を念入りに行い、料金や機能、セキュリティの強さを比較することが重要です。
重大な事故が起きてしまう前に、事前にID管理システムでセキュリティ対策をすることでリスクを抑えることが可能になります。ぜひこの機会に統合ID管理システムの導入を検討してみてはいかがでしょうか。
ぜひボクシルの無料でダウンロードできる資料を参考にして、サービスを比較検討してみてください。資料の無料ダウンロードはこちら。
また、情報漏えい対策については以下の記事もご覧ください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
