OneLoginとは
OneLoginは、リアルタイムでのディレクトリ同期が可能なID管理およびアクセス管理ツールです。
Active Directoryとの連携ではリアルタイム同期が可能であり、LDAPなどのディレクトリとも連携してユーザー情報を同期できます。セキュリティと効率性を重視する企業に適しており、SSOや多要素認証などのセキュリティ機能を提供します。クラウドサービスの一元管理により、迅速なアプリケーションアクセスが可能です。
OneLoginは、クラウドサービスの急増による管理の複雑化や断片化を解消し、一元管理を実現したい企業やIDやパスワードの管理に関するセキュリティリスクを減らし、多要素認証(MFA)やデバイス認証を強化したい企業、アカウント管理の手間を削減したい企業に特におすすめです。
OneLoginのおすすめポイント
ポイント1
AI適応型認証による利便性と安全性の調和
独自のAIエンジン「Vigilance AI」による高度なリスク判定は高く評価されています。アクセス試行が行われるたびに、利用者の物理的な位置情報や使用デバイス、ネットワークの安全性といったコンテキストを多角的に分析し、0から100のリスクスコアを算出します。
このスコアに基づいて多要素認証の要求レベルを動的に変更する機能により、安全な環境からのアクセスには不要な認証ステップを省き、リスクが高いと判断された場合にのみ強固な認証を求める制御を自動化しています。
静的なセキュリティルールに縛られることなく、不正アクセスの脅威から組織を守りつつ従業員の作業効率を損なわない点が最大の特徴です。
ポイント2
膨大な連携先とプロビジョニングによる運用効率化
業界最大級のアプリケーション・コネクタ数を誇り、主要なSaaSから組織固有のツールまで幅広く一元的なアクセス制御の対象に含められる点が特徴です。Active Directory はリアルタイム同期に対応しており、LDAP や Workday などとも連携できます。AD や Google をシステムオブレコードにした場合、作成・更新・削除・停止を OneLogin や対応アプリへ数秒以内に反映できます。
管理画面上での数クリックのみでアカウントのプロビジョニングや権限付与を完結させられるため、煩雑な手作業に伴う設定ミスや、退職者のアカウント削除漏れといった重大なセキュリティホールを未然に防ぎます。
ポイント3
デバイス連携を軸としたパスワードレスの推進
OneLogin Desktopを活用し、デバイスそのものを信頼の起点とした先進的なパスワードレス環境を構築できる点が独自の強みです。WindowsやMacなどのPCログインと連動し、一度のサインオンでポータル内の全アプリケーションへシームレスにアクセスできる機能を提供しています。
パスワードの記憶や入力を不要にすることで、使い回しや漏洩のリスクを最小化し、従業員のストレスを軽減します。スマートフォンのプッシュ通知や生体認証を組み合わせた強固な多要素認証を柔軟に適用できる点は、高度なセキュリティ要求に応える重要な特徴です。リモートワークやオフィス出社を組み合わせたハイブリッドワーク環境においても、場所を選ばずセキュアな作業環境を提供します。エンドポイントの管理と認証基盤を統合することで、組織全体のデジタルワークプレイスの安全性を高次元で底上げします。
※BOXIL編集部調査情報
OneLoginの料金/プラン
無料プラン:ー
無料トライアル:ー
ー
- 月額/ユーザー
ー
- 初期費用
ー
- 利用人数
ー
- 最低利用期間
ー
- ※詳細は要問い合わせ
料金
※BOXIL編集部調査情報
OneLoginの機能/仕様
| 導入形態 | クラウド | 対応言語 | 日本語 / 英語 / ほか多数の言語 |
|---|---|---|---|
| OS | Windows / Mac | スマートフォンのブラウザ対応 | |
| iOSアプリ | Androidアプリ |
| API連携 |
|---|
| SOC | SOC1 Type2 / SOC2 Type2 / SOC3 | ISO | ISO/IEC 27001 / ISO/IEC 27017 / ISO/IEC 27018 |
|---|---|---|---|
| プライバシーマーク | そのほかセキュリティ認証・内部統制 | — |
| メール | — | チャット | |
|---|---|---|---|
| 電話 |
| ワンタイムパスワード | — | 生体認証 | — |
|---|---|---|---|
| SSO(シングルサインオン) | — |
| IPアドレスのアクセス制限 | — | 端末のアクセス制限 | — |
|---|---|---|---|
| 時間のアクセス制限 | — | 特定アプリのアクセス制限 | — |
| 特権パスワード管理 | — | ワークフロー連携 | — |
|---|---|---|---|
| パスワード自動変更 | — | パスワード隠ぺい | — |
| 操作証跡取得 | — | 不正利用の検知 | — |
| 一括でID追加・削除 | — | スケジュールでID追加・削除 | — |
| IDの利用申請 | — | 利用申請と利用履歴の突合 | — |
| Active Directory連携 | — |
※BOXIL編集部調査情報
OneLoginの連携サービス
NetSuite / Workday / Box/Box over VPN / Webex Teams / Microsoft 365 (旧称 Office 365) / Google Workspace / LDAP Manager / Salesforce
※BOXIL編集部調査情報
OneLoginの画面/UI
画像準備中
※サービス提供会社掲載情報
OneLoginの口コミ・評判
口コミサマリー
OneLoginに関するよくある質問
Q OneLoginで利用できる多要素認証(MFA)にはどのような種類がありますか?
A OneLoginでは、SMSやメール、電話を利用した認証のほか、プッシュ通知を活用した独自の認証アプリ「OneLogin Protect」が利用可能です。これらに加え、指紋や顔認証といった生体認証、WebAuthn、スマートカード、YubiKeyなどの物理デバイス、さらにGoogle Authenticatorなどのワンタイムパスワード(OTP)アプリにも幅広く対応しています。組織のセキュリティポリシーに合わせて、複数の認証手段を自由に組み合わせて運用できます。Q 既存のActive Directoryと連携してユーザー情報を同期することは可能ですか?
A OneLoginはActive Directory(AD)とのリアルタイムな同期を実現します。独自のActive Directoryコネクタをインストールすることで、AD側のユーザー情報やパスワードの変更、グループ構成を即座にOneLoginへ反映させることが可能です。また、ADの認証情報をそのまま使用する「統合Windows認証」にも対応しており、社内LAN環境からパスワード入力なしでポータルにログインする運用も行えます。Q ユーザーの入社や退社に合わせて、各アプリのアカウントを自動で作成・削除できますか?
A OneLoginのプロビジョニング機能により、ユーザーのライフサイクル管理を自動化できます。AD などのディレクトリや人事システムと連携し、対応する SaaS アプリに対して自動プロビジョニング/デプロビジョニングを行えます。退職時には、AD 側の無効化や削除を起点にアクセス停止を迅速に反映できます。これにより、手動運用の手間を省くと同時に、アカウントの削除漏れによる不正アクセスのリスクを防止します。Q OneLoginと連携可能なアプリケーションの数に制限はありますか?
A OneLoginには特定の連携上限はありません。あらかじめ用意されているカタログには、世界中で利用されている主要なSaaSを中心に6,000以上のアプリケーションが登録されており、これらを簡単に追加できます。また、カタログに存在しない独自のウェブアプリケーションや社内システムであっても、OneLoginの提供するツールセットや汎用コネクタを使用することで、シングルサインオンの対象として統合することが可能です。Q ログイン時のリスクに応じて認証の厳しさを自動で変更する機能はありますか?
A OneLoginの「スマート多要素認証」機能により、ログインごとのリスクを自動判定できます。AIを活用した「Vigilance AI」が、アクセス元のIPアドレス、地理的な場所、デバイスの種類、ログイン時間帯などのパターンを解析し、通常とは異なる不審な挙動を検知した際のみ追加の認証(MFA)を要求します。信頼できる環境からのアクセス時には認証ステップを簡略化できるため、セキュリティの強化とユーザーの利便性向上を高いレベルで両立させることが可能です。
※BOXIL編集部調査情報
OneLoginが掲載されている記事
よく比較されるサービス
BOXIL編集部が調査・作成
ID管理システム選び方ガイド
ID管理システム
おすすめのサービス
貴社のサービスをBOXILに掲載しませんか?
見込み客獲得や認知度向上をしたいサービスをお持ちの方は是非ご掲載ください。