統合ID管理システム比較!導入ポイント - アクセス管理・セキュリティ対策
おすすめID管理システムの資料を厳選。各サービスの料金プランや機能、特徴がまとまった資料を無料で資料請求可能です。資料請求特典の比較表では、価格や細かい機能、連携サービスなど、代表的なID管理システムを含むサービスを徹底比較しています。ぜひID管理システムを比較する際や稟議を作成する際にご利用ください。
目次を開く
ID管理システム比較表
【特典比較表つき】『ID管理システムの資料6選』 はこちら⇒無料ダウンロード
一覧で料金・機能を比較したい方にはBOXILが作成した比較表がおすすめです。各社サービスを一覧で比較したい方は、下のリンクよりダウンロードしてください。
【特典比較表つき】『ID管理システムの資料6選』 はこちら⇒無料ダウンロード
※ダウンロード可能な資料数は、BOXILでの掲載状況によって増減する場合があります。
統合ID管理システムとは
統合ID管理システムとは、ID・パスワード・アクセス権限を一元管理してくれるシステムのことです。ID管理業務が効率化するほか、情報漏えいリスクを減らす効果も期待できます。
>>アイデンティティ管理とは
>>統合認証・SSO(シングルサインオン)とは
統合ID管理システムの選び方
統合ID管理システムを選ぶ際は、次の流れで確認しましょう。
- 統合ID管理システムの導入目的を確認する
- 統合ID管理システムの機能を確認する
- 統合ID管理システムを導入する際の注意点を確認する
- 統合ID管理システムの料金・価格相場を確認する
統合ID管理システムの導入目的を確認する
統合ID管理システムの導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。
| 導入目的 | 詳細 |
|---|---|
| IDを一元管理したい | ID管理に特化した統合ID管理システムがおすすめ |
| アカウント管理を自動化したい | プロビジョニング機能搭載の統合ID管理システムがおすすめ |
| 特権ID管理もできるようにしたい | 特権ID管理機能を搭載した統合ID管理システムがおすすめ |
統合ID管理システムの機能を確認する
統合ID管理システムでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。
【基本的な機能】
| 機能 | 詳細 |
|---|---|
| ID管理機能 | 対象システムのIDを一元管理できる機能 |
| ユーザー情報の取り込み | CSVファイルやLDAPサーバーなどから情報の取り込みが可能な機能 |
| ワークフロー機能 | アカウント登録をワークフローで行える機能 |
| ライフサイクル管理 | 異動や退職などのライフサイクルに応じてIDの登録や変更、アクセス権などを適切に管理できる機能 |
| パスワードリセット機能 | 利用者が自身でパスワードリセットを行える機能 |
【特定の課題・用途・業界に特化した機能】
| 機能 | 詳細 |
|---|---|
| 多要素認証 | ワンタイムパスワードや生体認証など、複数の認証方式を組み合わせてセキュリティを向上できる機能 |
| アクセスコントロール | ユーザーのアクセスを制限してセキュリティを強化できる機能 |
| シングルサインオン | 1回の認証で、連携する複数のアプリケーションへのログインが可能になる機能 |
| ログ管理機能 | 操作や認証の履歴を出力できる機能 |
| プロビジョニング機能 | アカウントの追加変更、削除などを人事異動や入退社などの状況に応じて自動で行える機能 |
| ID棚卸し機能 | 棚卸しのプロセスを自動化し、業務を効率化できる機能 |
| 特権ID管理機能 | ログ記録機能や申請・承認機能などで特権ID管理を安全に行える機能 |
アカウント管理を自動化したい場合はプロビジョニング機能やID棚卸し機能、特権ID管理も行いたい場合は、特権ID管理機能を搭載したサービスがおすすめです。
統合ID管理システムを導入する際の注意点を確認する
統合ID管理システムを導入する際、失敗しないために次の項目も確認しておきましょう。
| 確認事項 | 詳細 |
|---|---|
| 多言語対応 | 社内に外国人従業員がいる場合やグローバル企業の場合は、多言語に対応しているツールを選ぶとよいでしょう。 |
| 拡張性 | 将来的にユーザー数が増える可能性もあるため、ID管理を行うときだけでなく、今後どのように拡張していく可能性があるのかを最初の段階で考慮しておきましょう。 |
| セキュリティレベル | 高度なセキュリティを保持して情報漏えいリスクを低減したい場合には、多要素認証やアクセス制限などでセキュリティ強化できるものを選びましょう。 |
| 導入形態 | ツールの形態には、オンプレミス型・クラウド型などの種類があります。形態により導入コストが大きくことなるため、適した形態を選びましょう。 |
| 管理の対象範囲 | サービスにより対象システムが異なるため、あらかじめ一元管理の管理対象について確認しておきましょう。 |
統合ID管理システムの料金・価格相場を確認する
統合ID管理システムの料金は、月額従量課金タイプか月額固定費用タイプで異なります。必要な機能と要件が搭載されているサービスの料金を確認しましょう。
月額従量課金タイプの場合、初期費用料金が発生するほか、1アカウントあたり400円程度の月額料金がかかります。利用にあたり、最低ユーザー数を設定している場合があるため、注意が必要です。一方で、月額固定費用タイプは、初期費用4万円程度、月額費用は8万円程度が相場です。技術サポートはオプションで追加料金になることがあります。
おすすめID管理システム比較
統合IDにも適したID管理システム・ツールの料金や特徴、機能を比較しやすいようにまとめて紹介します。
ID管理システムとして独立したサービスもあれば、関連ソリューションの一環として提供している企業もあります。
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | -- |
| 月額固定費用 | -- |
| 月額従量課金 | -- |
| 無料プラン | − |
| 無料トライアル | ○ |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | ○ |
| スケジュールでID追加・削除 | − |
| IDの利用申請 | − |
| 利用申請と利用履歴の突合 | ○ |
| Active Directory連携 | − |
| ワンタイムパスワード | − |
| 生体認証 | − |
| SSO(シングルサインオン) | − |
| IPアドレスのアクセス制限 | ○ |
| 端末のアクセス制限 | ○ |
| 時間のアクセス制限 | − |
| 特定アプリのアクセス制限 | − |
- SaaSと連携で利用状況やコストを可視化
- 不要なアカウントを把握しコスト管理効率化が可能
- サービス内のオンラインストアでITデバイスを購入可能
ジョーシスは、ITデバイスとSaaSをリアルタイムで管理できるサービスです。入社や退社などに伴うアカウント発行や権限設定、削除などの業務を一括で行えます。
アカウント利用状況だけでなく、契約体系や料金体系などのコストをダッシュボード化できます。退職者のアカウント削除漏れはアラート通知され、削除に伴うデータ移管もワンクリックで可能です。ジョーシス内ストアでの購入情報を台帳機能に自動反映できるため、管理工数削減と業務自動化を支援します。
SeciossLink - 株式会社セシオス
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | 無償 |
| 月額固定費用 | 要問い合わせ |
| 月額従量課金 | 150円(税抜)~/1人 |
| 無料プラン | − |
| 無料トライアル | ○(30日間) |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | − |
| スケジュールでID追加・削除 | − |
| IDの利用申請 | − |
| 利用申請と利用履歴の突合 | − |
| Active Directory連携 | ○ |
| ワンタイムパスワード | ○ |
| 生体認証 | ○ |
| SSO(シングルサインオン) | ○ |
| IPアドレスのアクセス制限 | ○ |
| 端末のアクセス制限 | ○ |
| 時間のアクセス制限 | ○ |
| 特定アプリのアクセス制限 | ○ |
- クラウドサービス、オンプレミスシステムに対しIDプロビジョニングが可能
- 多要素認証や異常アクセスの検知によりセキュリティインシデントを防止
- アクセス制御設定やユーザーアクティビティ監視に役立つダッシュボード
SeciossLinkは、ID管理機能とセキュリティ機能を搭載したID管理システムです。統合ID管理、ライフサイクル管理、ID管理プロジョニングにより、多様なシステムのアカウント管理が可能です。
ログイン数やサービスの利用状況をダッシュボードから把握できるほか、アクセス元の国といった統計情報も可視化できます。ユーザー情報や組織、グループなどのID管理に加え、クラウドサービスやオンプレミスシステムへのプロビジョニングに対応しています。
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | 40,000円(税抜)〜 |
| 月額固定費用 | 87,500円(税抜)〜 |
| 月額従量課金 | -- |
| 無料プラン | − |
| 無料トライアル | ○(30日間) |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | ○ |
| スケジュールでID追加・削除 | − |
| IDの利用申請 | ○ |
| 利用申請と利用履歴の突合 | ○ |
| Active Directory連携 | − |
| ワンタイムパスワード | − |
| 生体認証 | − |
| SSO(シングルサインオン) | ○ |
| IPアドレスのアクセス制限 | ○ |
| 端末のアクセス制限 | − |
| 時間のアクセス制限 | − |
| 特定アプリのアクセス制限 | − |
※機能の詳細は要問い合わせ
- 管理元が異なる従業員データを集約
- IDの利用状況が一目で判別できる
- 30日間の無料トライアルで全機能試せる
アカンサスは、IDの棚卸作業を自動化するID管理システムです。現状のID管理シートをインポートするだけで、フォーマットの読み替えや部署ごとの表記ゆれなどをアカンサスが自動で統一します。
また、ID情報と従業員情報を突合し「所有者」「所有者候補」「所有者不明」の3つに分類分けすることで、誰がどのIDを利用しているのか一目で把握が可能です。IDの棚卸作業を自動化することで、棚卸作業の手間が削減され、正確に管理できるようになります。
iDoperation - NTTテクノクロス株式会社
iDoperation - NTTテクノクロス株式会社
- 特権ID管理に求められるすべての機能を搭載
- 監査への対応力と実績
- 管理に関わる多くの作業を自動化
iDoperationは、「特権IDを」「誰が」「使うのか」を適正に管理し、特権ID管理に関わる課題を解決するID管理システムです。5つの基本機能(ID管理・ワークフロー・アクセス制御・アクセスログ管理・操作ログ管理)を、1つのパッケージで提供します。
顧客が効率的に監査対応を実現するための材料として、豊富な監査レポートや監査人向け説明マニュアルを用意しています。アクセスログと申請書の突合せ点検といった監査対応作業や、定期的なアカウント管理作業を自動化することで、管理工数削減が期待できるでしょう。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | ◯ | - | ◯ | ◯ | ◯ |
Keyspider - Keyspider株式会社
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | -- |
| 月額固定費用 | -- |
| 月額従量課金 | -- |
| 無料プラン | -- |
| 無料トライアル | -- |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | -- |
| スケジュールでID追加・削除 | -- |
| IDの利用申請 | -- |
| 利用申請と利用履歴の突合 | -- |
| Active Directory連携 | -- |
| ワンタイムパスワード | -- |
| 生体認証 | -- |
| SSO(シングルサインオン) | -- |
| IPアドレスのアクセス制限 | -- |
| 端末のアクセス制限 | -- |
| 時間のアクセス制限 | -- |
| 特定アプリのアクセス制限 | -- |
- 取り込み情報をもとにアカウント追加と削除、権限洗い替え作業を自動化
- 異動前の権限を一定期間、保持できる引継ぎ期間を設定可能
- IDの更新履歴、監査証跡の記録と確認に対応
Keyspiderは、クラウドサービスとオンプレミスシステムのID連携に対応できるクラウドID管理サービスです。設定した権限付与のポリシーとユーザー情報をもとに、権限付与を自動化できます。
人事異動日や前後の日程などで情報の予約更新ができるほか、一定期間、異動前の権限を保持可能です。各種IDaaSとも連携でき、人事システムやCSVなど複数の源泉からデータを取り込みが可能で、不足するID管理機能を補完できます。
YESODディレクトリサービス - 株式会社イエソド
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 月額300円/1ユーザー(※最低100ユーザーから) |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | ◯ |
- 非正規雇用を含む全社員すべての情報を時系列に統合管理
- ロールごとの項目制御と機能制御を掛け合わせたアクセス制御が可能
- 管理情報をもとにしたID・権限の付与、剥奪の自動化を実現
YESODディレクトリサービスは、時系列に人と組織の情報をまとめ、各種オンボーディングやID、権限管理・データ分析の起点となる人・組織マスタを構築できるプロダクトです。
業務委託人員が含まれた従業員データを集約し、IDや貸与資産などの情報を一元管理できます。各社固有のカスタマイズ項目の追加やロールごとの更新項目をカスタマイズできるなど、数千人規模の人員管理にも対応可能です。
zooba - 株式会社zooba
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | 無償 |
| 月額固定費用 | 要問い合わせ |
| 月額従量課金 | 要問い合わせ |
| 無料プラン | − |
| 無料トライアル | 要問い合わせ |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | ○ |
| スケジュールでID追加・削除 | − |
| IDの利用申請 | − |
| 利用申請と利用履歴の突合 | − |
| Active Directory連携 | − |
| ワンタイムパスワード | − |
| 生体認証 | − |
| SSO(シングルサインオン) | ○ |
| IPアドレスのアクセス制限 | − |
| 端末のアクセス制限 | − |
| 時間のアクセス制限 | − |
| 特定アプリのアクセス制限 | − |
- 従業員情報とアプリケーションの利用状況を紐づけて管理
- 誰が、いつ、何をどれだけ利用しているかを可視化
- リスクの高いアカウントは自動抽出してアラート
zoobaは、アプリケーション、従業員、デバイスの情報を紐づけて管理できるSaaS管理サービスです。未管理のアプリケーションの利用や、退職者の検知などが可能です。
リスクのあるアカウントや利用されていないアカウントを自動で抽出しアラート表示できます。解析結果をもとに、アカウント管理やセキュリティポリシーのベストプラクティスを提案する、ゼロトラストサポートにも対応しています。
CyberArk Privileged Access Manager - 株式会社ディアイティ
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | -- |
| 月額固定費用 | -- |
| 月額従量課金 | -- |
| 無料プラン | − |
| 無料トライアル | ○(30日間) |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | − |
| スケジュールでID追加・削除 | − |
| IDの利用申請 | − |
| 利用申請と利用履歴の突合 | ○ |
| Active Directory連携 | − |
| ワンタイムパスワード | − |
| 生体認証 | ○ |
| SSO(シングルサインオン) | ○ |
| IPアドレスのアクセス制限 | − |
| 端末のアクセス制限 | − |
| 時間のアクセス制限 | − |
| 特定アプリのアクセス制限 | − |
- エンタープライズの導入実績が豊富
- 豊富な機能をワンストップで提供
- NW機器やデータベース、クラウドも一元管理
CyberArk PASは、ID管理システムだけでなく、特権アカウントに強力な保護も施すID管理システムです。サイバー攻撃にも、内部からの攻撃にも有効なので、CyberArk PASだけでさまざまな事態に対処できます。
特権アカウントのパスワード自動変更や利用者ごとのアクセス制御をはじめ、多くの機能を搭載している点が特長的です。
マネーフォワード Admina - マネーフォワードi株式会社
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | 0円(税抜)〜 |
| 月額固定費用 | -- |
| 月額従量課金 | 300円(税抜)〜 |
| 無料プラン | ○ |
| 無料トライアル | ○(14日間) |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | − |
| スケジュールでID追加・削除 | − |
| IDの利用申請 | − |
| 利用申請と利用履歴の突合 | ○ |
| Active Directory連携 | − |
| ワンタイムパスワード | − |
| 生体認証 | − |
| SSO(シングルサインオン) | − |
| IPアドレスのアクセス制限 | − |
| 端末のアクセス制限 | − |
| 時間のアクセス制限 | − |
| 特定アプリのアクセス制限 | − |
- 連携可能なSaaSをまとめて管理
- 利用しているSaaSを選択するだけで連携
- 簡単な操作でセットアップ完了
マネーフォワード Adminaは、社内で利用しているSaaSを一元管理するツールです。さまざまなSaaSのログイン情報や2FA(2要素認証)から検知し、利用状況を可視化可能です。利用を把握していない特定の部署だけで利用しているSaaSについても、自動で表示されます。
SaaSに紐づくアカウントを一覧表示するため、それぞれの社員が利用しているSaaSや権限、ステータスを把握でき、退職者や社外アカウントを特定できます。また、セキュリティリスクのあるアカウントにはアラートで通知するため、適切なタイミングで対処できるでしょう。
infoScoop x Digital Workforce - 株式会社ユニリタ
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | -- |
| 月額固定費用 | -- |
| 月額従量課金 | 430円(税抜)〜 |
| 無料プラン | − |
| 無料トライアル | − |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | − |
| スケジュールでID追加・削除 | − |
| IDの利用申請 | ○ |
| 利用申請と利用履歴の突合 | ○ |
| Active Directory連携 | − |
| ワンタイムパスワード | ○(オプション) |
| 生体認証 | ○(オプション) |
| SSO(シングルサインオン) | ○ |
| IPアドレスのアクセス制限 | − |
| 端末のアクセス制限 | ○ |
| 時間のアクセス制限 | − |
| 特定アプリのアクセス制限 | − |
- クラウドとオンプレミス両方に対応
- 使いやすいポータル画面により業務効率化を実現
- 充実したセキュリティ対策
InfoScoop × Digital Workforce(インフォスクープ×デジタルワークフォース)は、クラウドとオンプレミスの両方に対応したSSOサービスです。SAML認証と代理認証方式を組み合わせることで、クラウドはもちろん、社内にサーバーを置くオンプレミスのシステムにもSSOでログインできます。
各種システムと連携可能なポータル画面を通して、使いたいシステムを瞬時にログインしたり、社内掲示板を即座に確認したりが可能です。さらに、ワンタイムパスワード認証やアクセス制限、ログの収集、分析などセキュリティオプションも充実しています。
COMPANY Identity Management - 株式会社Works Human Intelligence
料金
| 項目 | 詳細 |
|---|---|
| 初期費用 | -- |
| 月額固定費用 | -- |
| 月額従量課金 | -- |
| 無料プラン | − |
| 無料トライアル | − |
機能・詳細
| 項目 | 詳細 |
|---|---|
| 一括でID追加・削除 | ○ |
| スケジュールでID追加・削除 | − |
| IDの利用申請 | ○ |
| 利用申請と利用履歴の突合 | ○ |
| Active Directory連携 | ○ |
| ワンタイムパスワード | − |
| 生体認証 | − |
| SSO(シングルサインオン) | − |
| IPアドレスのアクセス制限 | − |
| 端末のアクセス制限 | − |
| 時間のアクセス制限 | − |
| 特定アプリのアクセス制限 | − |
- 人事情報とID管理を連携し自動化
- ID管理に特化したワークフローあり
- 定期棚卸でIDの不正利用や情報漏えいを防ぐ
COMPANY Identity Managementは、人事情報に応じたIDメンテナンスを自動化する大手企業向け総合人事システムです。社内システムのIDや権限、パスワードを一元管理します。
入退社や異動、転籍などの人事情報と連動し、アカウントの付与や権限変更をシステム化します。IDや権限を定期的に棚卸し、長期間利用のないユーザーを抽出可能です。IDの不正利用や情報漏えいの原因となる状況を改善し、セキュリティレベルを向上させます。
Soliton ID Manager
- アカウントの自動作成
- シングルサインオン導入
- 多要素認証
Soliton ID Managerは、運用の自動化に強みのある統合ID管理システムです。社員の属性・情報・ルールなどを活用、アカウントの自動作成や削除を行ってくれるので、システム管理の手間が省けます。多要素認証を導入しているので、強固なセキュリティが期待できます。
CloudGate UNO - 株式会社インターナショナルシステムリサーチ
価格・料金プラン
| プラン | 料金 |
|---|---|
| Standard Plus | 400円/ユーザー |
| Enterprise Plus | 500円/ユーザーー |
| Smart Pack | 600円/ユーザー |
- 生体認証を用いたパスワードレスの多要素認証を実現
- アクセス環境や端末を限定
- 短期間の準備で導入
CloudGate UNOは、全世界で70万ユーザーが利用している実績のある統合ID管理システムです。アクセス環境や端末を限定することで、強固なセキュリティを実現します。クラウドサービスなので、短期間で導入できるのもポイントです。
価格・料金プラン
| プラン | 料金 |
|---|---|
| チームスターター | 19.95ドル / 月・ユーザー |
| ビジネス | 7.99ドル / 月・ユーザー |
| エンタープライズ | 要問い合わせ |
- CNN、The New York Timesの有名企業でも導入
- AES-256による暗号化をはじめ複数のセキュリティ対策
- アクティビティやレポートを作成
1Passwordは、全世界で多数の企業に導入されているID管理システムです。暗号化システムや不正利用時のアラートはもちろん、正規のWebサイトにしか自動入力されないシステムといった情報漏えいのリスク防止にも努めています。管理者としては、ログイン履歴やレポートを受け取れる点もメリットでしょう。
LastPass
価格・料金プラン
| プラン | 料金 |
|---|---|
| Premium | 3ドル / 月・ユーザー |
| Families | 4ドル / 月・ユーザー |
| Teams | 4ドル / 月・ユーザー |
| Business | 7ドル / 月・ユーザー |
- パスワードの自動入力
- セキュリティの高いパスワードを自動生成
- ぜい弱なパスワードを指摘
LastPassは、高度なセキュリティと自動操作を実現したID管理システムです。大文字や小文字、数字、記号を組み合わせたパスワードの自動生成や、ブラウザへの自動入力によりパスワード管理の手間を削減します。既存のパスワードにぜい弱性が見られる場合、それを指摘してくれるのでリスクを回避できます。
OneLogin
価格・料金プラン
要問い合わせ
- ディレクトリ構造で権限を管理
- ワンタイムパスワードや追加質問を設定可能
- 入社時や退社時の対応も徹底
OneLoginは、ディレクトリごとに権限を管理できるID管理システムです。ワンタイムパスワードや追加質問を設定すればセキュリティ強度をより高められます。入社時の権限付与や退社時のアカウント削除など、ニーズにあったサービスを提供しています。
株式会社日立ソリューションズ
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
※機能の詳細は要問い合わせ
- 豊富な構築経験
- 最適なパッケージのご提案
- 多様な認証強化ソリューション
株式会社日立ソリューションズは、分散するアカウント情報の管理一元化が可能で、業務効率化やセキュリティ対策をサポートします。
もしパスワードの漏えいやなりすましによる不正アクセスが心配な場合には、自社にあったパッケージを提案してもらうことで問題を解決できます。
日本電気株式会社
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
※機能の詳細は要問い合わせ
- 複数システムの ID情報をさまざまな連携方式により一元的に管理
- IDや権限の変更/削除漏れや設定ミスなどのリスクを低減
- シングルサインオンを実現
日本電気株式会社(NEC)は、システムを拡張したり、クラウドサービスの利用が増えることによって複雑化したアクセス管理を、自社にあった形で管理したりできます。
複数のシステムIDを一元管理することで利便性を高め、管理業務の効率化を実現可能です。そのため、パスワードを複数覚えるといった作業がなくなります。
株式会社アシスト
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
※機能の詳細は要問い合わせ
- 充実したプラグインの提供
- 導入、設定が簡単
- 国産の安心感、低コストでのID管理の実現
株式会社アシストは、導入が非常に簡単であるため、短期間で構築が可能です。充実したプラグインが提供されていることもあり、開発を行うのではなく、設定のみでさまざまな機能を利用可能です。
そのため、利用者にとって操作性に優れており、設定が簡単に行える強みがあります。また、定期的にバージョンアップを行っていることもあり、日々機能性を高めています。
株式会社JSOL
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
※機能の詳細は要問い合わせ
- ユーザーIDに関する要件定義、設計、構築、運用保守まで一貫して実施
- 認証基盤に関するさまざまなニーズに対応
- 強力にプロジェクト推進し、最短でゴールへ導く
株式会社JSOLは、内部統制を後回しにしがちな企業をサポートするために、統合ID管理基盤の構築を行います。サービスを導入することで、これまで手作業だった作業の負担や起こっていたミスを自動化により軽減し、ID運用作業の効率化が実現できます。
とくに退職者のIDが存在したままであったり、ユーザー管理が仕切れなかったりといった状況をなくし、IDに関する情報漏えいをはじめとするセキュリティリスクを抑止可能です。
特権アクセスゲート - 三菱総研DCS株式会社
- 管理者用アカウントでのアクセスをさらにセキュアに
- AWSやMicrosoft Azureなどマルチクラウド環境に対応
- 顧客に合わせた利用形態でスモールスタートが可能
特権アクセスゲートは、IDやパスワードの管理とともに時間や権限によるアクセス制限を課せるサービスです。
パスワード秘匿ログイン機能では、ワークフローで作業の内容と開始時間が承認されると、作業開始時間から、パスワード入力なしでログインできるようになります。特権アクセスゲートが代替ログインを行うため、作業をする人はもちろん、端末やブラウザにパスワードが記録される心配もありません。その他、作業ログの取得やブラックリスト操作検知などの機能も備わっているため、問題があれば早期に発見ができます。
料金
| 料金 | |
|---|---|
| プラン価格 | 要問い合わせ |
特権ID管理システムおすすめ比較は次の記事をご覧ください。
統合ID管理システムのメリット
統合ID管理システムのメリットは次のとおりです。
- ID管理業務の効率化
- 利用者の利便性向上
- セキュリティ強化
ID管理業務の効率化
各システムでIDやパスワードを設定していると、システムごとに処理をしなくてはならず、手間がかかりがちです。統合ID管理システムを使えば、一つの動作ですべてのシステムに反映されるため、管理の手間が省けます。
利用者の利便性向上
利用者側も複数のシステムに対してひとつのIDとパスワードを入力するだけで済むので、利便性がアップします。
セキュリティ強化
統合ID管理システムでは、IDの発行や削除なども行うため、各IDの管理がしやすくなります。不正アクセス防止や情報漏えい対策になるのもポイントです。
統合ID管理システムの目的
統合ID管理システムを導入する目的としては、次の5つが挙げられます。
- アカウント情報の一元管理
- IDプロビジョニング
- 特権ID管理
- シングルサインオン
- ID台帳管理
アカウント情報の一元管理
統合ID管理システム導入により、業務システムで使用するアカウント情報の一元管理が可能です。
ユーザーが利用するID・パスワードは、入社時だけでなく、異動や入退社などに応じて、発行・停止・削除が必要です。そのため、Excelでユーザー情報を管理し手作業で更新する場合、入退社や組織変更などのタイミングで管理者へ大きな負担がかかり、作業漏れやミスの発生につながりかねません。
しかし、統合ID管理システムを導入すれば、アカウントの一元管理が可能になり、異動や入退社などの状況に伴う作業を自動化できます。さらに、シングルサインオン機能を活用して一つのIDですべてのサービスを管理できるようになれば、システムごとに追加作業をしなくても済み、管理が容易になります。
IDプロビジョニング
統合ID管理システムのなかには、プロビジョニング機能が搭載され、アカウント管理を自動化できる場合があります。
プロビジョニング機能は、異動や入退社などにあたり、アカウントの追加・変更・削除を自動で行ってくれる機能です。人事システムと連携してマスターデータを取り込んでアカウント管理ができ、常に最新状態を保てます。
管理者の手間を軽減できるほか、対応漏れによる不正アクセスのリスクを防止することにつながります。
特権ID管理
特権ID管理機能のあるシステムを導入すれば、安全に特権IDを管理できます。
特権IDとは、システム運用のために管理者が用いる特別な権限をもつIDです。 特権ID管理は、特権IDの不正利用を防止するために、適切にIDの付与や管理を行うことです。
強力な権限をもつ特権IDは、安全に管理することが重要になります。たとえば、同じ特権IDを複数の担当者で使い回しているといった場合、不正利用があった際、利用者を特定するのが困難になり被害拡大につながる恐れがあります。
しかし、操作ログの取得や利用申請管理などの機能のあるシステムを利用すれば、操作ログを確認して不正アクセスが発生した際に追跡が可能になり、適切な対処が可能です。
シングルサインオン
シングルサインオン(SSO)機能のあるシステムを導入することで、ID・パスワードを効率的に管理できます。
シングルサインオンとは、個別のID・パスワードで認証することなく、1回の認証で複数のシステムへログインできるようにする機能です。シングルサインオンを利用すれば、ユーザーがシステムごとにログイン操作する手間を省略できます。さらに、ID・パスワードの発行やパスワード変更をシステムごとに個別で行う必要がなくなるため、管理者の手間削減も可能です。
ID台帳管理
ID管理台帳機能が搭載されているシステムを導入することで、棚卸し作業も容易に行えるようになります。
Excelで台帳を作成してID・パスワードを管理しているケースも多くありますが、Excelでの管理・更新作業、利用者への確認にはかなりの手間や時間がかかります。とくに規模が大きくなれば管理の困難さも増していくでしょう。
しかし、システムの導入によりID台帳管理を一元化すれば、棚卸しの確認もWeb上で容易に行えるようになり、担当者の負荷を軽減できます。さらに、手作業での対応がなくなり、退職時の削除漏れのようなミス防止にもつながります。
統合ID管理システムの注意点
統合ID管理システムには次のような注意点があるので、事前に確認しておきましょう。
IDとパスワードが漏れるとすべてに接続されてしまう
万が一、IDとパスワードが流出すると、すべてのシステムに侵入されてしまう恐れがあります。生体認証の導入や、定期的なパスワードの変更を行うとよいでしょう。
システムダウンに弱い
自然災害のような事象により統合ID管理システムがダウンしてしまうと、すべてのシステムにアクセスできなくなります。万が一のときに十分なサポートが得られるか、電話・チャット・訪問などどのような形式なのかも確認しておきましょう。
ID管理システムでセキュリティ対策を
IT業界の市場規模の拡大やテレワーク推進などの影響により、ID管理システムを導入する企業は増えてきています。ID管理システムはサービスによって認証方式やセキュリティの強さ、サポート体制に違いがあります。システム導入で失敗しないためには各サービスの情報収集を念入りに行い、料金や機能、セキュリティの強さを比較することが重要です。
ID管理システムは、ID管理業務の効率化や利用者の利便性向上、セキュリティ強化といったメリットがあり、管理業務の効率化を図りたい方や生産性をアップしたい方におすすめのサービスです。選定の際は次のポイントに注意して選ぶのをおすすめします。
- 統合ID管理システムの導入目的を確認する
- 統合ID管理システムの機能を確認する
- 統合ID管理システムを導入する際の注意点を確認する
- 統合ID管理システムの料金・価格相場を確認する
重大な事故が起きてしまう前にID管理システムでセキュリティ対策をすれば、リスクを抑えられます。ぜひこの機会に統合ID管理システムの導入を検討してみてください。
ぜひボクシルの無料でダウンロードできる資料を参考にして、サービスを比較検討してみてください。資料の無料ダウンロードはこちらから行えます。
また、情報漏えい対策については次の記事も参照ください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
