【2024年】ID管理システムのランキング！おすすめサービス

社内のさまざまなシステムのID情報を一元管理でき、各部門へのID利用点検もWeb上で完結できるツールです。管理対象システムはオンプレ／SaaSどのような形態でも管理いただけます。「各社員」単位のID保有状況を確認でき、退職者IDの削除漏れIDレポートなどで適切なID管理をサポートいたします。 -------------------------------------------- 【 こんなお悩みに 】 ・システム管理者が個別にExcelでID管理を実施しているため、誰がどのシステムを利用しているのかが分からない。 ・退職者が利用していたIDが分からない。削除漏れが心配。 ・年に1度、各部門へ「アカウントを継続利用する／しない」、「削除していい／よくない」などを 　Excelで確認しているが、データの整理や部門とのやり取りに1カ月以上かかって負担が大きい。 --------------------------------------------

OktaのSSOは、コストの削減やユーザーの生産性を向上し、クラウドアプリケーションやモバイルアプリケーションの導入におけるセキュリティリスクの回避を可能にします。従来の認証やアクセス管理ソリューションに比べ、OktaのSSOは軽量で導入が容易であり、従業員、契約者、エンドユーザーなどに安全なアクセス環境を提供することができます。 特徴1：PWを使わず、柔軟なポリシーエンジンを搭載したフィッシングに強い認証フローを活用し、ログインをより簡単に、より安全にする 特徴2：ADやLDAPなど、様々なIDストアと統合し、IDの無秩序な増加をなくし、全てのIDを単一のコントロールプレーンから管理 特徴3：全てのユーザーのアクセスを1か所で管理。セキュリティリスクを特定し、ユーザーのアクティビティをより適切に把握 すべてのユーザーへ、どこからでもシームレスで安全なアクセスを実現 Workforce Identity Cloudとは？ すべての従業員・契約社員・取引先社員がどこからでもセキュアに簡単に、アプリケーションやサーバーなどのあらゆるリソースへのアクセスを業務初日から実現するアイデンティティ管理を提供するクラウドソリューションです。 シングルサインオン（SSO）により一度の認証で複数のアプリケーションへのシームレスなアクセスを可能にし、パスワードレスやフレキシブルなポリシー設定が可能な多要素認証（MFA）でユーザーに利便性とセキュリティの両方を提供可能です。 7,000を超えるアプリと連携しており、管理者は必要な時に適切なユーザーへ安全かつ迅速にアプリケーションへのアクセスを提供できます。 クラウドの採用が増え続ける中、ゼロトラストセキュリティ実現だけではなく、アイデンティティガバナンスも特権アクセス管理もシングルプラットフォームで提供します。 Workforce Identity Cloudでできること ■社内IT環境のモダナイズ化 Universal DirectoryでさまざまなIDソースと同期し、ユーザー・グループ・デバイスを一元管理することで複雑なディレクトリ環境の統合や人事システムとの連携を簡単に行えます。 入退社や異動に伴うユーザーアカウントの作成、更新、停止のID管理を人事システムと連携し自動化するLifecycle Managementのプロビジョニング機能でユーザーは初日から業務に専念できます。 豊富な連携機能によって業務に必要なアプリの設定を即座に完了し、 アプリケーションへのアクセスをワンタイムの認証で可能にするシングルサインオン（SSO）機能により、ユーザーが複数のアプリケーションにシームレスにアクセスできるようになります。 生体、所持、知識の各要素を組み合わせた厳格な本人認証を多要素認証（MFA）の実装でビジネスニーズに合わせて実現できます。 ■ゼロトラストセキュリティの推進 アプリケーションや、サーバーなどあらゆるリソースへのアクセスに必要な認可と認証をSSOやMFAで実施し、ゼロトラストセキュリティに沿ったアイデンティティ管理を既存の環境に即して実装できます。また、既存のネットワークセキュリティやエンドポイントセキュリティなどともゼロトラストセキュリティのための連携が簡単に可能です。 ■利便性と効果的なフィッシング対策との両立 フィッシング攻撃の有効な対策となるMFAの実装とユーザーの利便性を同時に向上させます。 従来の利便性が犠牲になるセキュリティ対策ではなく、機密性に応じて、必要な時だけ認証を要求できるような追加要素の自動要求の仕組みや、日々の業務でのパスワードレス機能によって、フィッシング攻撃の盗難の対象となる認証情報自体の漏えいリスクを大幅に低減させます。 ■モダンでクラウドネイティブな特権アクセス管理を実現 クラウド/オンプレのサーバに対し、Just-In-Timeで必要な時に必要なアクセス権を付与することでシンプルな中央集中管理を実現します。特権アクセスポリシーにおいて、多段承認、申請理由、承認期限の設定などビジネスに求められるガバナンス機能を容易に組み込むことができます。 また、不正防止や事後確認に役立つサーバ操作の記録を取り、組織のコンプライアンス要件にマッチさせることが可能です。

SeciossLink(セシオスリンク)は、ID管理や認証、ゼロトラスト機能を搭載した国産のクラウド型セキュリティプラットフォームです。30名未満の小さな組織から30,000名以上の大きな組織まで、さまざまな組織で利用されています。民間企業だけではなく、大学などの教育・研究期間でも多数の導入実績があります。 セキュリティ強化と利便性の向上だけではなく、システム管理者の運用負荷を軽減させ、不正アクセスなどの外部脅威から組織の情報資産を守ります。 ■SeciossLinkの機能（一例） 1) ID管理 ・Entra ID(旧称 AzureAD)やAD/LDAP、各サービスとのID同期(プロビジョニング含む)で統合的なID管理が可能 2) 認証・シングルサインオン ・一度の認証で各サービスにログイン可能 ・ワンタイムパスワードや証明書、FIDO(パスキー)などの多要素認証機能が全プラン標準搭載 ・パスワードを使わない認証でログインセキュリティを強化 3) ゼロトラスト ・ネットワークや時間、国、連携サービス、ユーザーの属性情報に応じた細かなアクセス管理・制御が可能 ・端末の固有識別子で厳密なデバイス制限が可能 ・アクセス状況を可視化できるダッシュボード、リスク検知機能を搭載 4) その他 ・プロファイルごとに表示分けが可能なユーザーポータルが標準搭載 ・ログイン画面やユーザーポータルのカスタマイズが可能 ・学認IdPに対応(entityIDなどの継続利用が可能) ・多言語対応

ジョーシスは、デバイスやSaaSの利用状況・利用料金をまとめて、従業員データと紐づいた形で一元管理をすることができるサービスです。 利用していない不要なアカウントの棚卸しや、無駄なITコストも把握することが可能です。 また、アカウントの新規発行から削除、デバイスの購入から手間のかかるキッティング・廃棄まで、情報資産のライフサイクルも効率化することができます。 シャドーITや削除漏れアカウントも自動検知することができるので、セキュリティ対策も万全です。

マネーフォワードAdminaは、下記機能を持って『情シス向け業務OS』の実現を目指します。 ★SaaS管理／アカウント管理 SaaS軸で、利用SaaSの一覧情報を可視化します。 権限情報・ステータス・他要素認証でのログイン有無も可視化し、従業員/社外/システム（ML）など自動で判定します。ご利用のSaaSにアクセスすることなく、Admina上で、アカウント発行や、退職者などの不要な アカウントを削除することができます。 ★SaaSの契約／コスト管理 会計ソフトや経費精算/支払請求書ソフトと連携することでSaaSに関わるコストをAdminaで可視化ができます。 さらに、SaaSの契約情報（契約日/更新日、契約担当者、契約期間など）も合わせて一元的に管理することで契約の更新確認漏れを防ぎ、最適なSaaS利用状況に貢献します。 ★SaaSセキュリティ維持・強化 Admina上で連携可能な「社内で利用されているSaaS」を可視化。またAdmina上で非連携のSaaSも利用者を特定した状態で検出します。さらに、Admina上で退職者などの不要なアカウントを自動で判定、検出し、アラート通知します。 ★ITデバイス管理 PCやスマホと従業員情報を紐付けて管理可能です。従業員と紐付ける際にワンクリックで紐付けをおこなうことができます。従業員情報と紐づけることで、前に利用されていた方の情報などを列や行を追加することなく、利用ステータスを元に自動的に保存しています。固定資産対象の有無、デバイスの利用年数、返却予定日など、 欲しい情報がすぐ手に入れることが可能です。

「Microsoft Entra ID（旧：Azure Active Directory）」は、月間アクティブユーザーが4億2,500万(2021年2月時点)を超えるなど、世界中で利用されているID・アクセス管理サービス(IDaaS)です。サイバー攻撃の増加や、働き方の多様化、SaaSアプリケーションの利用増加など、IT環境の変化によって増加しているIT技術者の課題を解決するサービスとして、広く利用されています。

●エンドユーザ自身が自由自在にデータを編集・加工・分析・共有 独自のセルフサービス機能により、エンドユーザ自身がエンタープライズデータの準備作業、編集や加工から分析、情報共有・配布までを直感的な操作で行える。 ●多様なデータソースをサポート RDB、Hadoopなどのビッグデータ、ERP、CRM、Excelなどのローカルファイル、SNSデータなど80以上のデータソースに簡単にアクセス可能。 ●Android、iOSネイティブアプリ対応のモバイルプラットフォーム モバイル端末特有のインターフェイス、操作性を活かしたネイティブアプリを提供。トランザクション（データ書き込み）など、モバイル即時性を最大限活用。 ●処理を高速化するアーキテクチャー 大規模データ、大規模ユーザ数での高パフォーマンスを、インメモリ、多階層キャッシュ、SQL最適化など最適なアーキテクチャーの組み合わせで実現。 ●単一メタデータ（共通定義情報）のメリット 計算ロジックやフィルタ定義などを部品化、一元管理。全ユーザが同じ共通定義を使用するためアナリティクスの品質向上とシステム開発・運用時のTCO削減。 ●包括的なシステム運用管理ツールで負荷を軽減 BIシステムのライフサイクルを包括的にサポートする運用管理ツール群による運用負荷軽減と、堅牢なセキュリティ管理機能も提供。 アナリティクス、セルフサービスBI、モビリティ、セキュリティを1つの統合プラットフォームでシームレスに、クラウド／オンプレミスを問わず提供します。

CloudGate UNOは、生体認証を用いたパスワードレスで、セキュリティレベルの高い多要素認証を実現できるアイデンティティ管理プラットフォームです。アイデンティティ管理をはじめ、柔軟なアクセス制限や認証機能などの機能が搭載されています。さらに、ユーザー管理とサービスプロバイダーへのプロビジョニング処理による連携も可能です。 安全にクラウドサービスを利用できるよう、ゼロトラストモデルのシングルサインオン機能が搭載されています。クラウドサービスにアクセスするたびに認証するアプローチへ変わり、ユーザーやグループ単位だけではなく、クラウドサービスごとにアクセス制限を設定可能です。 認証方式にパスワード認証、多要素認証、パスワードレス認証といった3つのカテゴリを設け、カテゴリに属する認証方式であればユーザー側で選択できます。サービスにアクセスするごとに認証を行う都度判定と、より充実したアクセス制限機能、ユーザーフレンドリーな認証方式で情報資産を守れます。

iDoperationは、Administratorやrootなど、特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。特権IDの管理、利用(申請に基づく貸出し)、点検（アクセスログと操作ログの点検）に必要な機能をすべて提供し、情報漏洩などのセキュリティ対策や、内部統制、法令・ガイドラインへの対応、コスト削減を支援します。 10年連続、シェアNo.1の特権ID管理ツール（※）として多くのお客様にご利用いただいております。 （※）出典：富士キメラ総研 「2014～2023ネットワークセキュリティビジネス調査総覧」（2013年度～2022年度）

1Passwordは、パスワードやID情報を安全かつ効率的に管理できる、企業向けのID管理サービスです。パスワードの漏洩や不正アクセスによる情報流出のリスクを軽減し、サイバーセキュリティ対策を強化します。 1Passwordは、強固な暗号化技術により、パスワードやID情報を安全に保管。ゼロ知識暗号化と呼ばれる高度な暗号化技術を採用し、ユーザーのパスワードやID情報でも1Passwordのサーバー側で解読できない仕組みを提供。情報漏洩のリスクを限りなく低減します。 また、多重認証機能により、ログインセキュリティをさらに強化。パスワードに加えて生体認証やワンタイムパスワードなどの追加認証を行うことで不正アクセスを防ぎます。 さらに、定期的なセキュリティ監査とテストを実施し、常に最新の脅威に対応。バグバウンティプログラムを実施することで、外部からのセキュリティ脆弱性の発見と修正を促進。 1PasswordはPCI DSSやSOC 2などのコンプライアンス要件を満たし、業界最高水準のセキュリティ技術を導入し、情報漏洩や不正アクセスによる被害のリスクを徹底的に低減します。