記事更新日: 2020/11/10
近年、退職者によるID不正利用に苦慮している企業が多いことが分かってきました。
ID削除漏れが起こる要因は、管理者側だけの問題ではありません。ばらばらかつ複雑な、ミスを誘発しやすいシステム環境も大きな要因になっています。
一方、厳しい管理体制が逆に問題になる場合もあります。毎回難しいパスワードに悩まされる従業員と、パスワードリセットを何度も行う情報システム担当者の双方に負担がかかり、本来の業務を圧迫してしまうのです。
管理に穴があっても、厳しくしても、うまくいかないID管理問題…
このような問題を解決してくれるのが、統合ID管理システムです!
本記事では、統合ID管理システムを選ぶ際のポイントやメリット&デメリット、おすすめの統合ID管理システムを紹介します。
あなたの会社に適した統合ID管理システムを選ぶ際の検討材料にして頂ければと思います。
このページの目次
統合ID管理システムとは、既存の社内システム及び外部のアプリケーションで使用するIDとパスワード及び、アクセス権限を一元管理してくれるシステムのことです。
統合ID管理システムを利用することによって、以下のことが実現できます。
・アカウント情報を一元的に管理し、管理業務を効率化
・使用するIDとパスワードを1つにし、ユーザーの利便性を向上
・情報漏えいリスクを減らし、セキュリティを強化
統合ID管理システムを利用することで、管理側とユーザー側の利便性を向上させつつ、セキュリティの強化ができるようになるのです。
画像出典元:トラスト・ログイン 公式HP
トラスト・ログイン(旧:SKUID)はGMOが運営する日本で最も選ばれているセキュリティ対策システムです。
社内システムのサービスをまとめてシングルサインオンできるようになるため、パスワード入力の手間が大幅に削減できます。
インターネットの安全を支えるSSL認証局として20年以上の実績があり、情報保護技術はNo.1です。
またシングルサインオンとして一番気になる稼働率も、過去12か月間の稼働率100%という安定を誇るシステムです。
テンプレートは5,500種類以上あり、対応していないシステムも管理画面から登録可能できるため、社内で多数のシステムを利用している企業にはうってつけです。
・シングルサインオン
・クライアント証明書によるアクセスデバイス制限
・多要素認証(社内からはIPアドレスチェックで多要素不要)
・連携アプリ数無制限
| BASIC | PRO | |
| 月額費用 | 無料 | 300円~ |
画像出典元:「1Password」公式HP
1Password(ワンパスワード)は、IBMやAppleなどの世界的企業からスモールビジネスまで、50,000社以上が導入している知名度の高い統合ID管理システムです。Windows、iOS、Androidなどマルチデバイスに対応し、マスターパスワードひとつで様々なアプリケーションにアクセスできます。
特徴的なのは、ウェブサイトへのアクセス履歴やデータ保管庫の内容などが一切追跡されない点です。 1Passwordでは、情報をマーケティングなどの目的に利用したり、第三者への販売や共有もしないと明言しており、大事な自社のプライバシーが侵害されません。
管理面では、管理コンソールを使って、管理者はチームメンバーのアクセス権限を管理できたり、Watchtowerという監視機能で情報漏えいのリスクをマネジメントできます。
チームプランとビジネスプランには無料お試し期間が30日間あり、導入検討にぴったりです。
・Watchtower機能
・管理コンソール
・多要素認証
・シングルサインオン
| チーム | ビジネス | EP | |
| 月額費用 | 3.99ドル | 7.99ドル | 要問合せ |
画像出典元:「LastPass」公式HP
LastPass(ラストパス)は米国のLogMeIn社が提供する、最も人気のある統合ID管理システムの一つです。シンプルで分かりやすく、直感的な操作で簡単に導入できるのが人気の理由です。
フリープランがあり、1ユーザーなら無料で利用できるのが特長です。フリープランでもマスターパスワードひとつでマルチデバイスに対応し、複数デバイスの同期化機能や暗号化など、基本的な機能が備わっています。
セキュリティ面や管理面の機能が必要なら、有料版がおすすめです。有料版では多要素認証や1GBのデータ保管庫などの強固なセキュリティ機能や、管理コンソールが使用できます。
個人用から大企業用まで様々なプランが用意されており、すべてのプランに無料お試し期間が30日間設定されているので、使用感を十分試すことができます。
・管理コンソール
・多要素認証
・シングルサインオン
| フリー | チーム | EP | |
| 月額費用 | 無料 | 4ドル | 6ドル |
画像出典元:「OneLogin」公式HP
OneLogin(ワンログイン)は世界200か国以上、日本企業でも多く利用されている統合ID管理システムです。
マルチデバイス対応はもちろん、5,000以上のクラウドサービスやアプリに対応し、マスターパスワードひとつでサインインできます。
また、OneLoginはすでに社内で利用中のID管理ディレクトリ(Active DirectoryやLDAP)との間でアカウント情報をリアルタイムに自動連携できるため、アカウント管理を非常に簡単に行えます。他に、ワンタイムパスワードやIPアドレス制限など、クラウドサービスの不正利用を防ぐ機能も備わっています。
無料トライアル30日間だけでなく、日本法人や正規販売代理店が複数あるので、問い合わせしやすいのも特長です。
・ディレクトリ連携
・管理コンソール
・多要素認証
・シングルサインオン
| スターター | EP | アンリミテッド | |
| 月額費用 | 2ドル | 4ドル | 8ドル |
ROBOT IDは多くのアカウントを一括管理するための統合管理アプリケーションです。
ビジネスの現場でどんどん増えていく各アプリケーションの認証情報を一括管理できるため、管理担当者の作業工数を大幅に減らせます。セキュリティ向上、業務効率改善にもつながります。
パブリッククラウド版とプライベートクラウド版の2プラン用意されています。どちらのプランもユーザー数は無制限です。
『Knowledge Suite』のグループウェア・SFAを利用している企業向けの割引プランもあります。
SafeNet Trusted Accessは、シングル サインオンの利便性ときめ細かなセキュリティ運用をベースにしたアクセス管理サービスです。
これ1つでシングルサインオン、ID管理を行えるようになり、IT担当者の作業工数を大幅に削減できます。
「CloudGate UNO」は、高度なセキュリティと高い信頼性のアイデンティティ管理プラットフォームです。
パスワードレス認証をはじめとした強固な認証機能と柔軟なアクセスコントロールでセキュリティを強化し、シングルサインオン連携でクラウドサービスの利便性を高めます。
| スタンダード | EP | EP+ | スマートパック | |
| 月額費用 | 200円 | 300円 | 500円 | 600円 |
少人数ならまだしも、何十人、何百人にも及ぶID管理は本当に大変ですし、ID管理のためにわざわざシステムを構築するとなると、それにかかる費用は莫大です。
しかし、特に権限が付与されている特権IDの情報が外部に漏れてしまっては、サイバー攻撃のリスクが高まります。
Password Manager Proは、費用を抑えながら特権ID管理を安全に行えます。
| 年間ライセンス | 通常ライセンス | |
| 月額費用 | 98万円~ | 245.4万円~ |
画像出典元:RoboForm 公式HP
ワンクリックでログインが可能で、Windows、Mac、iOS、Androidなどマルチデバイスに対応しているID管理・パスワード管理システムです。
社内で利用しているツールやシステムなどのパスワード管理もこのシステム一つで一元化できます。高度なセキュリティを維持しながら、かんたんに導入・運用したいという企業におすすめです。
月額375円~利用できます。
画像出典元:LDAP Manager 公式HP
LDAP Managerは国産のID管理ツールで、日本の企業のID管理に本当に必要な機能を無駄なく実装しています。
パスワード期限切れの警告メール送信等も可能な高いセキュリティ性かつIDワークフローの搭載など、これがあったらいいなという機能が充実しています。
豊富な機能でID管理を効率よく行いたい日本の企業におすすめです。
画像出典元:ACTCenter IDM 公式HP
ワークフロー機能が便利なID管理システムです。CSVファイルを活用した一括登録・変更、利用頻度にあわせたID作成の設定やパスワード変更の設定が可能など、社内のID管理に必要な機能が揃っています。
一般のID管理だけでなく特権IDの管理も安全に簡単におこないたい企業におすすめです。
画像出典元:ManageEngine ADManager Plus 公式HP
Active Directory、Office 365、Exchange、G Suiteのユーザーアカウントを自動で作成できるID管理システムです。
Office 365のユーザーについては個別又は一括管理が可能であるだけでなく、デフォルトで150種類以上のレポートテンプレートがあるのでID管理に関するレポートがかんたんに作成できます。
Office 365と連携してID管理を行いたいという企業にとくにおすすめです。
| 通常ライセンス | 年間ライセンス | |
| 費用 | 503,000円~ | 228,000円~ |
画像出典元:Soliton ID Manager 公式HP
マルチデバイス(OS)対応で、アクセス権の管理も自動更新できるID管理システムです。シングルサインオン製品と連携すれば、複数の管理業務も一回のログインでスムーズに進められます。
自社の承認フローにフィットした柔軟なワークフローを設定できるので、時間をかけずに安全なID管理を行いたい企業におすすめです。
| スターター | 機能ライセンス | ユーザーライセンス | 連携ライセンス | |
| 費用 | 50,000円 | 450万円 | 20万円 | 40万円 |
画像出典元:Zoho Vault 公式HP
Zoho Vault(ゾーホー・ボルト)はクラウド型のID管理・パスワード管理システムです。
モバイルアプリやブラウザー拡張機能をダウンロードすることで、社外からでもパスワード管理ができるので非常に便利です。
スプレッドシートでの乱雑なID管理に困っている企業にはおすすめのシステムです。
| 個人向け | スタンダード | プロ | EP | |
| 費用 | 無料 | 108円 | 432円 | 756円 |
画像出典元:Unified-One 公式HP
「Unified-One(ユニファイドワン)統合ID管理」はFUJITSU 文教ソリューションが開発した大学向けのID管理システムです。
学生1人1人に対してや、大学に関わる職員を含む複雑な状況下でも安全にID管理ができるのが魅力です。外部データと連携でき分析ができるため、大学の経営戦略にも活用できます。
販売価格は150万円です。
画像出典元:KeePassXC 公式HP
個人でIDやパスワード管理を安全に保つには限界があります。「KeePassXC」は無料のアプリですがアップデートが頻繁に行われているので信頼できるID・パスワード管理ツールと言えます。
無料です。さらに改善を求めるのであれば「PayPal」や「 Flattr」から寄付できる機能があるため、そちらから寄付をするといいでしょう。
統合ID管理システムは、スモールビジネス向けの製品から大企業向けのものまで多岐にわたっており、プランも様々な種類が提供されています。
どのシステムも価格が高いプランほど利用できる機能が増えますが、「自社には必要のない機能だった」ということや、逆に「求めるものが足りていなかったから結局使えなかった」など、せっかく導入しても最大限の効果が発揮できなくなるかもしれません。
機能と価格のバランスがとれたシステムを選ぶため、導入目的を明確にしましょう。
導入目的とあわせて検討したいのが、管理対象です。
管理したい対象は何なのか、ボリュームはどれくらいなのかによって、選ぶシステムとプランが変わります。
例えば、G suiteやチャットワークなど外部サービスを利用する際のID管理だけにするか、社内の既存システムとも連携したいのか、また対象となる従業員の数はどれくらいかなど、始める前に十分検討しておきましょう。
統合ID管理システムでは、ID管理やパスワード管理といった企業の根幹に関わる部分を外部に預けることになります。そのため、利用料金が安くても、すぐに倒産してしまいそうな体力のない会社のシステムは危険です。
システム会社の経営が傾き、途中で統合ID管理システムの提供を停止してしまう可能性もゼロではありません。
実績があり、サービスを継続できるだけの体力がある企業が提供する統合ID管理システムを選びましょう。
各システムでばらばらに使用しているIDとパスワードを、ユーザーごとに統合し一元的に管理できるため、一つのアクション(停止・削除など)を実行するだけですべてのシステムに反映されます。
いままで複雑だった各システム毎の処理はもう必要なく、管理業務をスマートに効率化できます。
複数のシステムへのサインインでも、たった一つのIDとパスワードを入力するだけなので、ユーザーの利便性が大きく向上します。
毎回異なるIDとパスワードを設定する手間や、複雑なパスワードを記憶したりメモしたりするわずらわしさから解放されます。
管理業務が効率化され統制しやすくなるため、IDの発行や削除漏れといったミスが減ります。さらに、十分な長さと複雑さを持つ安全性の高いパスワードを使用することで外部からの不正アクセス対策につながります。
管理側とユーザー側の双方で情報漏えいに繋がるリスクが減り、セキュリティ面を強化できます。
万が一、パスワードが漏えいしてしまった場合はすべてのシステムにサインインできてしまい、あらゆる情報が流出する恐れがあります。
指紋や顔といった生体認証の導入など、認証強化に対応できるシステムを選びましょう。
自然災害など何らかの理由で統合ID管理システムそのものがダウンした場合、すべてのシステムが利用できなくなる可能性があります。
もしもの時のサポート体制がしっかりとれているかどうか、システム提供会社の体制を確かめましょう。
統合ID管理を導入することによって、管理業務の効率化やユーザーの利便性が向上するだけでなく、一歩進んだセキュリティ対策にもなります。
今回紹介した16個の統合ID管理システムを参考に、ぜひ導入の検討をしてみて下さい!
画像出典元:O-dan
100社の導入事例まとめがついてくる!
起業LOG独自取材!
100社の導入事例まとめがついてくる!
資料請求した方には、起業LOG編集部が独自調査した導入事例まとめをプレゼント!
ダウンロード時にご登録された個人情報は資料ダウンロードボタンが表示されているサービス運営会社(その連携会社)に提供されます。
「LastPass」はパスワードを一括管理するID管理サービスです。マスターパスワードを作成することでログイン時の煩わしさから解放します。社内では、パスワードだけでなく、ファイルやログイン情報も安全に共有することで、ビジネスを素早く進めることが可能になります。増え続けるパスワードを安全に管理するためには有用なサービスといえるでしょう。
「1Password」はパスワードとデータを安全に保管するID管理サービスです。サイトごとのログイン情報や機密情報は保管庫で厳重に保管します。個人での利用はもちろんのこと共有も可能なため、企業内やプロジェクトごとでの情報管理など、様々に応用できます。情報へのアクセスに時間をかけたくないなど、効率化を目指している組織にはおすすめのサービスです。
すでに利用している多くのアプリケーションと連携させたり、スマートフォンやタブレットからのモバイル端末などからもアクセスを可能にして、パスワード強化を図りたい企業におすすめのID管理システムです。1つのパスワードで複数ログインも可能なのでログイン・ログアウトの手間も省けます。
ROBOT IDは多くのアカウントを一括管理するための統合管理アプリケーションです。ビジネスの現場でどんどん増えていく各アプリケーションの認証情報を一括管理できるため、管理担当者の作業工数を大幅に減らせます。セキュリティ向上、業務効率改善にもつながります。
SafeNet Trusted Accessは、シングル サインオンの利便性ときめ細かなセキュリティ運用をベースにしたアクセス管理サービスです。これ1つでシングルサインオン、ID管理を行えるようになり、IT担当者の作業工数を大幅に削減できます。
トラスト・ログイン(旧:SKUID)はGMOが運営する日本で最も選ばれているセキュリティ対策システムです。
クラウドや社内システムのサービスをまとめてシングルサインオン(一度の認証処理によって複数のサービスやアプリケーションにアクセスすること)が可能になります。
トラスト・ログインへアクセス制限をかければ、サービスをまとめて制限できるため、不正アクセスのリスクをなくし、働く場所を選ばずに業務に集中できる環境が実現できます。
「CloudGate UNO」は、高度なセキュリティと高い信頼性のアイデンティティ管理プラットフォームです。パスワードレス認証をはじめとした強固な認証機能と柔軟なアクセスコントロールでセキュリティを強化し、シングルサインオン連携でクラウドサービスの利便性を高めます。
少人数ならまだしも、何十人、何百人にも及ぶID管理は本当に大変ですし、ID管理のためにわざわざシステムを構築するとなると、それにかかる費用は莫大です。しかし、特に権限が付与されている特権IDの情報が外部に漏れてしまっては、どこからサイバー攻撃を受けるかわかったものではありません。今回は、費用の問題を解決でき、特権ID管理を安全に行える「Password Manager Pro」をご紹介していきます。
ワンクリックでログインが可能で、Windows、Mac、iOS、Androidなどマルチデバイスに対応しているID管理・パスワード管理システムです。社内で利用しているツールやシステムなどのパスワード管理もこのシステム一つで一元化できます。高度なセキュリティを維持しながら、かんたんに導入・運用したいという企業におすすめです。
LDAP Managerは国産のID管理ツールで、日本の企業のID管理に本当に必要な機能を無駄なく実装しています。パスワード期限切れの警告メール送信等も可能な高いセキュリティ性かつIDワークフローの搭載など、これがあったらいいなという機能が充実しています。豊富な機能でID管理を効率よく行いたい日本の企業におすすめです。
ワークフロー機能が便利なID管理システムです。CSVファイルを活用した一括登録・変更、利用頻度にあわせたID作成の設定やパスワード変更の設定が可能など、社内のID管理に必要な機能が揃っています。一般のID管理だけでなく特権IDの管理も安全にかんたんにおこないたい企業におすすめです。
Active Directory、Office 365、Exchange、G Suiteのユーザーアカウントを自動で作成できるID管理システムです。Office 365のユーザーについては個別又は一括管理が可能であるだけでなく、デフォルトで150種類以上のレポートテンプレートがあるのでID管理に関するレポートがかんたんに作成できます。Office 365と連携してID管理を行いたいという企業にとくにおすすめです。
マルチデバイス(OS)対応で、アクセス権の管理も自動更新できるID管理システムです。シングルサインオン製品と連携すれば、複数の管理業務も一回のログインでスムーズに進められます。自社の承認フローにフィットした柔軟なワークフローの設定もできるので、時間をかけずに安全なID管理をおこないたいという企業におすすめです。
Zoho Vault(ゾーホー・ボルト)はクラウド型のID管理・パスワード管理システムです。パスワードを保護しつつ、整理整頓も行えます。さらにモバイルアプリやブラウザー拡張機能をダウンロードすることで、社外からでもパスワード管理ができるので非常に便利です。スプレッドシートでの乱雑なID管理に困っている企業にはおすすめのシステムです。
「Unified-One(ユニファイドワン)統合ID管理」はFUJITSU 文教ソリューションが開発した大学向けのID管理システムです。学生1人1人に対してや、大学に関わる職員を含む複雑な状況下でも安全にID管理ができるのが魅力です。外部データと連携でき分析ができるため、大学の経営戦略などにも活用できます。
個人でIDやパスワード管理を安全に保つには限界があります。「KeePassXC」は無料のアプリですがアップデートが頻繁に行われているので信頼できるID・パスワード管理ツールと言えます。
