【2024年】SSO(シングルサインオン)のランキング！おすすめサービス

□■増加するクラウドを利便性よく・セキュアに活用することで始まるDX■□ 「ID・パスワード管理」「シングルサインオン」「アクセスコントロール」「ログ・レポート機能」を備えた、企業におけるクラウド利用環境のセキュリティ向上を支援するクラウド型ID管理サービス（IDaaS）です。 ------------------------------------------------- 【企業が抱えるID・パスワード管理の課題】 Webシステムやクラウドサービス（アプリ）を利用するために、一人当たりがたくさんのIDを保有するケースは多いでしょう。その結果、覚える・管理の負担からパスワードの使い回しや簡易なパスワードを多用し、クラウドへのログイン環境はセキュリが脆弱なものになってしまっていることが考えれます。今後も増えるIDの運用や、リモート環境に対応するために、シングルサインオンによる利便性・セキュリティ両面の向上が求められています。 １．社員のID・パスワード管理が業務を圧迫 ２．個人管理のパスワードはセキュリティの弱点 ３．ID・パスワード管理以上に必要な利用アプリケーションの把握 ４．不正アクセス対策など、管理体制の強化 　 -------------------------------------------------

OktaのSSOは、コストの削減やユーザーの生産性を向上し、クラウドアプリケーションやモバイルアプリケーションの導入におけるセキュリティリスクの回避を可能にします。従来の認証やアクセス管理ソリューションに比べ、OktaのSSOは軽量で導入が容易であり、従業員、契約者、エンドユーザーなどに安全なアクセス環境を提供することができます。 特徴1：PWを使わず、柔軟なポリシーエンジンを搭載したフィッシングに強い認証フローを活用し、ログインをより簡単に、より安全にする 特徴2：ADやLDAPなど、様々なIDストアと統合し、IDの無秩序な増加をなくし、全てのIDを単一のコントロールプレーンから管理 特徴3：全てのユーザーのアクセスを1か所で管理。セキュリティリスクを特定し、ユーザーのアクティビティをより適切に把握 すべてのユーザーへ、どこからでもシームレスで安全なアクセスを実現 Workforce Identity Cloudとは？ すべての従業員・契約社員・取引先社員がどこからでもセキュアに簡単に、アプリケーションやサーバーなどのあらゆるリソースへのアクセスを業務初日から実現するアイデンティティ管理を提供するクラウドソリューションです。 シングルサインオン（SSO）により一度の認証で複数のアプリケーションへのシームレスなアクセスを可能にし、パスワードレスやフレキシブルなポリシー設定が可能な多要素認証（MFA）でユーザーに利便性とセキュリティの両方を提供可能です。 7,000を超えるアプリと連携しており、管理者は必要な時に適切なユーザーへ安全かつ迅速にアプリケーションへのアクセスを提供できます。 クラウドの採用が増え続ける中、ゼロトラストセキュリティ実現だけではなく、アイデンティティガバナンスも特権アクセス管理もシングルプラットフォームで提供します。 Workforce Identity Cloudでできること ■社内IT環境のモダナイズ化 Universal DirectoryでさまざまなIDソースと同期し、ユーザー・グループ・デバイスを一元管理することで複雑なディレクトリ環境の統合や人事システムとの連携を簡単に行えます。 入退社や異動に伴うユーザーアカウントの作成、更新、停止のID管理を人事システムと連携し自動化するLifecycle Managementのプロビジョニング機能でユーザーは初日から業務に専念できます。 豊富な連携機能によって業務に必要なアプリの設定を即座に完了し、 アプリケーションへのアクセスをワンタイムの認証で可能にするシングルサインオン（SSO）機能により、ユーザーが複数のアプリケーションにシームレスにアクセスできるようになります。 生体、所持、知識の各要素を組み合わせた厳格な本人認証を多要素認証（MFA）の実装でビジネスニーズに合わせて実現できます。 ■ゼロトラストセキュリティの推進 アプリケーションや、サーバーなどあらゆるリソースへのアクセスに必要な認可と認証をSSOやMFAで実施し、ゼロトラストセキュリティに沿ったアイデンティティ管理を既存の環境に即して実装できます。また、既存のネットワークセキュリティやエンドポイントセキュリティなどともゼロトラストセキュリティのための連携が簡単に可能です。 ■利便性と効果的なフィッシング対策との両立 フィッシング攻撃の有効な対策となるMFAの実装とユーザーの利便性を同時に向上させます。 従来の利便性が犠牲になるセキュリティ対策ではなく、機密性に応じて、必要な時だけ認証を要求できるような追加要素の自動要求の仕組みや、日々の業務でのパスワードレス機能によって、フィッシング攻撃の盗難の対象となる認証情報自体の漏えいリスクを大幅に低減させます。 ■モダンでクラウドネイティブな特権アクセス管理を実現 クラウド/オンプレのサーバに対し、Just-In-Timeで必要な時に必要なアクセス権を付与することでシンプルな中央集中管理を実現します。特権アクセスポリシーにおいて、多段承認、申請理由、承認期限の設定などビジネスに求められるガバナンス機能を容易に組み込むことができます。 また、不正防止や事後確認に役立つサーバ操作の記録を取り、組織のコンプライアンス要件にマッチさせることが可能です。

SeciossLink(セシオスリンク)は、ID管理や認証、ゼロトラスト機能を搭載した国産のクラウド型セキュリティプラットフォームです。30名未満の小さな組織から30,000名以上の大きな組織まで、さまざまな組織で利用されています。民間企業だけではなく、大学などの教育・研究期間でも多数の導入実績があります。 セキュリティ強化と利便性の向上だけではなく、システム管理者の運用負荷を軽減させ、不正アクセスなどの外部脅威から組織の情報資産を守ります。 ■SeciossLinkの機能（一例） 1) ID管理 ・Entra ID(旧称 AzureAD)やAD/LDAP、各サービスとのID同期(プロビジョニング含む)で統合的なID管理が可能 2) 認証・シングルサインオン ・一度の認証で各サービスにログイン可能 ・ワンタイムパスワードや証明書、FIDO(パスキー)などの多要素認証機能が全プラン標準搭載 ・パスワードを使わない認証でログインセキュリティを強化 3) ゼロトラスト ・ネットワークや時間、国、連携サービス、ユーザーの属性情報に応じた細かなアクセス管理・制御が可能 ・端末の固有識別子で厳密なデバイス制限が可能 ・アクセス状況を可視化できるダッシュボード、リスク検知機能を搭載 4) その他 ・プロファイルごとに表示分けが可能なユーザーポータルが標準搭載 ・ログイン画面やユーザーポータルのカスタマイズが可能 ・学認IdPに対応(entityIDなどの継続利用が可能) ・多言語対応

CloudGate UNOは、生体認証を用いたパスワードレスで、セキュリティレベルの高い多要素認証を実現できるアイデンティティ管理プラットフォームです。アイデンティティ管理をはじめ、柔軟なアクセス制限や認証機能などの機能が搭載されています。さらに、ユーザー管理とサービスプロバイダーへのプロビジョニング処理による連携も可能です。 安全にクラウドサービスを利用できるよう、ゼロトラストモデルのシングルサインオン機能が搭載されています。クラウドサービスにアクセスするたびに認証するアプローチへ変わり、ユーザーやグループ単位だけではなく、クラウドサービスごとにアクセス制限を設定可能です。 認証方式にパスワード認証、多要素認証、パスワードレス認証といった3つのカテゴリを設け、カテゴリに属する認証方式であればユーザー側で選択できます。サービスにアクセスするごとに認証を行う都度判定と、より充実したアクセス制限機能、ユーザーフレンドリーな認証方式で情報資産を守れます。

『HENNGE One Identity Edition』は、従業員がMicrosoft 365やGoogle Workspaceなどの様々なクラウドサービスを利用する際に、アクセス制御での不正アクセス対策やシングルサインオンでのID /パスワード認証といった、アクセス権の管理・制御を実現できるサービスです。 こういったサービスをIdentity as a Service〔IDaaS〕といい、多数のクラウドサービスと連携して認証情報を一元管理できるため、行政機関や金融、大手企業などの幅広い業種や業態で導入されています。 また、HENNGE Oneは利用者がスムーズに使い始められる優れたUIや可用性について高評価をいただいています。さらに、脱パスワードや脱VPNに対応でき、利便性とセキュリティが両立します。 ★SAML認証により300を超えるクラウドサービスへ連携可能 ・利便性向上 ID/パスワードの統合化によりパスワード管理のリスク軽減やパスワード忘れの解消、利便性の向上。 ・将来の高拡張性 追加料金なく連携サービスを増やせるため、将来のクラウドサービス増加の際も 安心。 ★スムーズな導入のサポート ・シングルサインオン連携マニュアルが豊富 弊社にて連携検証を実施のうえでWebマニュアルを提供しているため、スムーズなシングルサインオンの接続が可能。接続先サービスの管理画面イメージも掲載。 ・未検証サービスとの無償連携検証 シングルサインオン実績がないクラウドサービスとの接続検証も サポート内で無償対応。 ★シングルサインオンポータルを提供 ・利便性向上 シングルサインオンを利用できるサービスのアイコンを、ポータル上にURLリンク付きで一覧表示。 ユーザーが各ログインページを検索する手間を削減でき、利便性向上に貢献。 ・カスタマイズ性 ポータル上へ表記できるサービスの表示・非表示は、管理者側がユーザー単位で設定可能。ユーザーがサービスの表記を自身で並べ替えることも可能。 ★2つのログイン形式 　1. シングルサインオンポータルからログイン 　2. 各サービスへ直接ログイン

Bitwarden, Inc.が提供するBitwardenは、オープンソースのパスワード管理ツールです。エンドツーエンドの暗号化を使用して、個人や企業が機密データを安全に保存、共有できるように設計されています。 無制限のパスワードとデバイスに対応し、50以上の言語でサポートされています。また、GDPR、SOC 2、HIPAA、プライバシーシールド、およびCCPAの基準に準拠しているため、セキュリティ監査も定期的に行われています。クラウド版とオンプレミス版の両方を提供しており、自社の要件に適して柔軟に実装できる点も特徴です。 Bitwardenは、ユーザーがユニークなパスワードやパスキーを作成し管理する力を与え、どのデバイスや場所からでもオンラインでのプライバシーを強化し、生産性を向上させることができ、セキュリティを強化したい企業に適しています。

AccessMatrix USOは、デスクトップアプリケーションを含む多くの種類のアプリケーションに対応できる 代行入力型の実装方式を採用しているシングルサインオン製品です。 セキュリティ要件の厳しい金融機関を始めとする多数の導入実績があり、 培われたノウハウをもとに多種多様なシステムのIDの統合管理を実現します。 【主な特徴】 ・実装方式として代行入力型を採用しており、デスクトップアプリケーションにも対応 ・シングルサインオンの対象となるサービスへの影響なしに導入可能 ・Active Directoryとの認証連携により、ドメイン内のPCにログインするだけで使い始めることが可能 ・サーバーダウンや通信障害が発生した場合でもAccessMatrix USOの使用を継続できるオフラインモードを搭載 ・SSO機能とパスワード自動生成機能の併用により、ユーザにパスワードを知らせない運用が可能 ・AccessMatrix USOを通したログインは全てログとして記録され、ログから監査レポートを生成する機能も搭載

シスコシステムズ合同会社が提供するCisco Duoは、多要素認証(MFA) やデバイスの健全性チェック、アダプティブアクセスポリシーなどを提供するセキュリティプラットフォームです。これにより、企業はユーザーのアイデンティティを確認し、信頼できるデバイスからのみアクセスを許可することができます。 Google、Office、Dropbox、Salesforce、Boxなど、さまざまなアプリケーションを一度の認証で利用できるシングルサインオンは、安全性を向上させます。ID／パスワード認証に加え、所持するデバイスによる所有者認証、指紋や顔などユーザ本人の生物学的特徴による生体認証など、多要素認証によってなりすましを防ぎます。また、ユーザーが使用しているデバイスについて、デバイスの状態、貸与されたものではないかを検証し、安全性を確認。確認のできないデバイスに対し、アプリケーションへのアクセスをブロックし、必要に応じてアップデートを促す通知を行います。 Cisco Duoは、特にリモートアクセスのセキュリティを強化したい企業や、クラウドアプリケーションの利用が多い企業に推奨されます。

日本ヒューレット・パッカード合同会社が提供するHPE IceWallは、多要素認証とシングルサインオンを実現するセキュリティソリューションです。HPE IceWallは、パブリッククラウドやプライベートクラウド環境との認証連携（フェデレーション）により、シングルサインオンを実現。これにより、業務システムやクラウドサービスなどをアプリケーションの修正なしで多要素認証化することが可能になります。 また、ユーザーが覚えるユーザーIDとパスワードは1つのみで充足し、パスワード漏えいリスクを抑制。認証ログもIdPで集中管理でき、SaaS単独では取得の難しい失敗ログオンのログが取得可能です。接続検証された対象サービス（SP）との接続で問題が発生した場合、日本ヒューレット・パッカードからサポートを受けられ、適切な標準仕様を用い日本ヒューレット・パッカードにて各サービス（SP）単位での接続検証をしているため、安心かつ迅速。 HPE IceWallは、とくにリモートワークの推進に向けた認証強化をしたい企業や、アプリケーションを改修せずに認証強化したい企業に推奨されます。

SBテクノロジー株式会社が提供するOnline Service Gateは、シングルサインオン（SSO）をはじめとしたセキュリティ機能で、テレワーク環境や外出先からクラウドサービスへ安全に接続できるサービスです。Microsoft 365、Google Workspace、Salesforceをはじめ、約4,000のクラウドサービスに対応しており、さまざまな業務システムを安全に利用できます。 シングルサインオン・IP制限・デバイス制御・セキュアブラウザなどのセキュリティ機能で利用可能なデバイスを制限で、不正アクセスを防ぎ、テレワーク環境や外出先からクラウドサービスへ安全な接続を実現します。さらに、サンドボックス技術によりWebブラウザを隔離し、マルウェア感染のリスクを低減。 Online Service Gateは、多層的なセキュリティ機能を搭載し、PCとモバイルなど複数端末のアクセス制御や、端末へデータを残さないようにするためのセキュアブラウザ機能、Eメールの誤送信やアーカイブといったメールセキュリティなど、要望に応じたオプションサービスの選択も可能です。