自社に最適なシングルサインオン(SSO)サービスはどれなのか、どうやって選べばよいのか迷ってはいないでしょうか?
多くの企業では、業務効率化のために、複数のアプリケーションを並行して使用しています。
それぞれのアプリケーションには認証機能があるため、IDやパスワードの管理が複雑です。
上記の問題を解決するために、複数のアプリケーション認証を1度で完了できる、シングルサインオン(SSO)に注目が集まっています。
シングルサインオン(SSO)サービスは種類が多く、どれがおすすめなのか迷われるケースも珍しくありません。
この記事では、シングルサインオン(SSO)サービスを導入する目的、自社に最適な選び方を解説します。
おすすめのシングルサインオンサービスも紹介しているので、ぜひ参考にしてください。
シングルサインオンの概要や仕組み、導入効果などについては、下記の記事で詳しく解説しています。
目次
シングルサインオンサービスを導入する目的とは?
シングルサインオン(SSO)サービスを導入する目的は、大まかにわけて以下の3つがあります。
- 利便性向上による業務効率化
- 認証情報管理の簡素化
- セキュリティ強化
目的から導入後のメリットも見えてくるので、ぜひ参考にしてください。
利便性向上による業務効率化
シングルサインオン(SSO)サービスを導入する目的は、利便性向上による業務効率化です。
SSOを導入すると1度認証を済ませれば、複数のアプリケーションにアクセスすることができます。
通常は、アプリケーションにアクセスするたびに、IDやパスワードを入力しなければなりません。
入力を求められるたびに作業が止まってしまうため、スムーズに業務を遂行できないと思う社員も少なくないでしょう。
一方、SSOを導入すれば、認証画面によって作業を止められる心配がありません。
利便性が向上するため、業務効率化が期待できるでしょう。
認証情報管理の簡素化
IDやパスワードといった認証情報管理の簡素化も、シングルサインオン(SSO)サービスを導入する目的です。
アプリケーションごとに認証情報が異なるため、メモ帳などで管理している方も珍しくないでしょう。
新しいアプリケーションを使用するたびに、メモを残し管理しなければなりません。
また、すべての認証情報を記録できる人は少ないため、認証のたびにメモ帳を開きIDやパスワードを確認する必要があります。
このように、SSOを利用しない場合、IDやパスワードの管理が複雑でとても手間がかかるのです。
一方、SSOを導入すれば、認証情報管理の一元化を実現できるため、複雑な管理から開放されます。
このように、管理を簡素化する目的で、シングルサインオン(SSO)サービスを導入する企業が非常に多いです。
セキュリティ強化
シングルサインオン(SSO)サービスを導入する目的には、セキュリティ強化もあります。
SSOを導入すると同じ認証情報ですべてのアプリケーションにアクセスことができるため、セキュリティ対策の弱体化を懸念する人もいます。
たしかに、IDやパスワードが外部に漏れると、セキュリティが心配です。
しかし、SSOを導入すれば、それ以上のセキュリティ面におけるメリットを獲得することができます。
そのひとつとして挙げられるのが、2段階認証です。
アプリケーションの中には2段階認証が設けられていないものもあり、不安を感じながら使用している方もいるでしょう。
SSOを導入すれば、入り口に2段階認証を設置できるため、システム全体のセキュリティが向上するのです。
また、アクセス権限を操作することもできるため、端末の紛失などが発生した場合、アクセスを遮断することもできます。
そのため、セキュリティが向上し、社内システムの強化を期待することができるでしょう。
ここをチェック!シングルサインオンサービス選びのポイント
シングルサインオン(SSO)サービスを選ぶ際のポイントは、以下の5つです。
- 初期費用・ランニングコスト
- 運用方法(クラウド・オンプレミス)
- サポート体制
- 柔軟性
- セキュリティ対策
ポイントを把握することで、自社が本当に求めるサービスがどれなのかを判断できます。
初期費用・ランニングコストを確認する
シングルサインオン(SSO)サービス選びのポイントは、初期費用・ランニングコストです。
価格をチェックするときは、初期費用・ランニングコストの有無を確認してください。
シングルサインオン(SSO)サービスの料金プランには、初期費用のみで利用できるものと、サブスクリプション型の2つのタイプがあります。
初期費用のみのサービスは、1度だけ費用がかかるだけですが高額なケースがほとんどです。
また、継続して使用していると保守費用などがかかります。
一方、サブスクリプション型は、月額でサービス料金を支払う方法です。
初期費用は無料もしくは安価になりますが、ランニングコストがかかるため、長期間利用すると合計金額が高くなります。
しかし、システムの管理は運営側に任せることができるので、保守費用などは支払う必要がありません。
現在は、サブスクリプション型が主流になりますが、それぞれの企業で予算の使い方が異なります。
まずは料金を確認したり、見積もりを依頼したりして予算に合ったサービスを選択するようにしましょう。
運用方法(クラウド・オンプレミス)
働き方に合わせてサービスを選ぶこともポイントのひとつです。
シングルサインオン(SSO)サービスは、クラウドやオンプレミスなど、製品によって運用方法が異なります。
テレワークなどを推進し社外からでも気軽にアクセスできるようにしたい企業では、クラウドに対応した製品がおすすめです。
クラウドは、インターネットに接続できるところであれば、どこからでもアクセスできます。
社内はもちろんのこと、それぞれの社員の自宅やカフェなどからも認証可能です。
また、マルチデバイスに対応している製品が多いため、PCだけでなく、スマホやタブレットからもアクセスすることができます。
一方、オンプレミスは、セキュリティの高さが最大の持ち味です。
社外からアクセスすることはできませんが、生体認証などセキュリティ対策を万全に行えます。
医療法人など、セキュリティを第一に考えなければならない企業に最適な運用方法です。
サポート体制
シングルサインオン(SSO)サービス選びでは、サポート体制も重要です。
サポート体制が充実したサービスは、万が一トラブルが発生したとき、迅速に対応してもらうことができます。
SSOは、すべてのアプリケーションの入り口です。
使用できなくなると業務が止まってしまうため、サポート体制をしっかりとチェックしておくことが重要になります。
柔軟性をチェックする
柔軟性も、シングルサインオン(SSO)サービス選びで見ておきたいポイントのひとつです。
例えば、企業の中には将来システムを拡張する機会があるかもしれません。
また、サーバーと連携したり、既存の機能をカスタマイズしたりしたいと思う可能性もあります。
カスタマイズの有無や連携について確認しておくことで、導入後も後悔のない運用ができるでしょう。
セキュリティ対策を確認する
シングルサインオン(SSO)サービス選びのポイントは、十分なセキュリティ対策が施されているかどうかです。
SSOはすべてのアプリケーションの入り口になるため脆弱性がある場合、トラブルが発生する可能性があるでしょう。
実際に、製品によってセキュリティ対策への取り組みは大きく異なります。
例えば、2段階認証に対応しているところや多要素認証、パスワードレス認証などさまざまなセキュリティ対策を施している製品も少なくありません。
SSOを選ぶとき、セキュリティ対策はひとつのキーポイントになるため、必ず確認して納得した上で契約するようにしてください。
シングルサインオンサービス比較一覧表
| SSO | 運用方法 | 初期コスト | 料金プラン | 無料トライアルの有無 |
| トラスト・ログインby GMO | クラウド | 無料(一部有料プランあり) | 無料(一部有料プランあり) | なし |
| Next set | クラウド | 無料 | アドオン料金 | あり |
| CloudGate | クラウド | あり | 1ユーザー月額200円~ | あり(30日間) |
| SafeNet Trusted Access | クラウド | 要お問い合わせ | 要お問い合わせ | なし |
| Okta | クラウド | 要お問い合わせ | 要お問い合わせ | あり |
| Gluegent Gate | クラウド | 記載なし | 1ライセンス月額100円~ | なし |
| HPE IceWall SSO | クラウド/オンプレミス/ハイブリッド | IceWallサーバー1台:1,200,000円(税抜) | 通常ライセンス100ユーザー:300,000円(税抜)~ | なし |
| AccessMatrix USO | 記載なし | 要お問い合わせ | 要お問い合わせ | 要お問い合わせ |
| Atlassian Cloud | クラウド | 要お問い合わせ | ユーザー100名:$11.50~ | あり(30日間) |
費用を抑えたい人におすすめ!無料のシングルサインオンサービス3選
無料で利用できるおすすめのシングルサインオンサービスは3つです。
ここでご紹介する無料サービスの中には、無料トライアルのある製品も含みます。
費用を抑えて導入したい、無料トライアルを利用して使いやすかったら契約したいという方は、ぜひご覧ください。
トラスト・ログインby GMO
初期コスト | 無料(一部有料プランあり) |
料金プラン | 無料(一部有料プランあり) |
運用方法(クラウドorオンプレミス) | クラウド |
セキュリティ対策 | ・パスワードレス ・ワンタイムパスワード ・クライアント認証 ・IPアドレス制限 ・ステップアップ認証 |
マルチデバイスへの対応 | PC、スマホ、タブレット、スマートウォッチ |
無料トライアルの有無 | なし |
導入企業 | ・株式会社不動産SHOPナカジツ ・株式会社テレビ東京 ・株式会社八芳園 |
トラスト・ログインby GMOの特徴
トラスト・ログインはGMOが提供するSSOサービスです。
無料で利用することができますが、一部有料プランがあります。
オプションが充実しており、無料プランを選択してオプションの追加料金を支払い運用することも可能です。
アカウント数は無制限で利用することができます。
また、導入コストも不要でわかりやすいUIが大きな魅力です。
さらに、GMOはSSL認証局として20年以上の実績があり、セキュリティに対しても不安なく導入することができます。
Next set
初期コスト | 無料 |
料金プラン | アドオン料金(無償版、無料トライアルあり) |
運用方法(クラウドorオンプレミス) | クラウド |
セキュリティ対策 | ・2要素認証 ・顔認証によるログイン2要素認証 ・ビーコンによるログイン2要素認証 ・マトリックス認証 ・TOTP認証 |
マルチデバイスへの対応 | Windows、Mac、スマートフォン |
無料トライアルの有無 | 無料トライアルあり |
導入企業 | 記載なし |
Next setの特徴
Next setは、Window365のシングルサインオン機能、ログイン機能を提供するサービスです。
Next setはアドオンを購入して料金がかかります。
1アドオン100円となっており、年間契約で利用可能です。
無料版やお試し版もあるので、一定期間であれば無償で使用することができます。
IPアドレスやブラウザ、キャリア単位でログイン制御ができるため、セキュリティ対策が万全です。
また、管理者が操作できるオペレーションログ機能も搭載されているため、万が一トラブルが発生したときも原因究明のために活用できます。
日本語だけでなく、英語や中国語、イタリア語などさまざまな言語に対応できる製品です。
そのため、国籍の異なる従業員が数多く働いているグローバル企業は導入しやすいでしょう。
CloudGate
初期コスト | 初期費用あり ※要お問い合わせ |
料金プラン | 無料トライアルあり ※有料プランは下記の通りです。
【スタンダード】 月額200円/1ユーザー
【エンタープライズ】 月額300円/1ユーザー
【エンタープライズプラス】 月額500円/1ユーザー
【スマートパック】 月額600円/1ユーザー |
運用方法(クラウドorオンプレミス) | クラウド |
セキュリティ対策 | ・スマートフォンを利用した生体認証 ・ワンタイムパスワード認証 ・FIDO2によるパスワードレス認証 |
マルチデバイスへの対応 | PC、スマホ |
無料トライアルの有無 | 30日間の無料トライアルあり |
導入企業 | ・ファイナンシャルスタンダード株式会社 ・株式会社アシスト ・加藤建設 |
CloudGateの特徴
CloudGateは、MFA・SSOサービスを利用できる製品です。
ユーザーハブにより複数のクラウドサービスへアクセスすることができ、認証情報管理の一元化も実現できます。
特徴は、連携できるサービスが豊富なことです。
例えば、Microsoft365やSalesforce、slackなど企業に欠かせないアプリケーションを数多く網羅しており、導入しやすくなっています。
また、多要素認証やアクセスコントロール、ID管理などさまざまな機能が搭載されているため、数多くの要望に応えられるサービスです。
有料のおすすめシングルサインオンサービス6選!特徴などを徹底比較
SSOサービスを利用する多くの企業が有料のものを選択しています。
その理由は、無料の製品が非常に少ないからです。
また、無料のサービスを選択したとしてもオプションを追加すると結果的に有料になるケースも多くなっています。
有料のサービスは、多くの追加費用がかからなかったり、機能が充実していたりするため、その点が大きなメリットです。
おすすめできる有料のSSOサービスをご紹介し、特徴などを比較しますので、導入を検討している方はぜひ参考にしてください。
SafeNet Trusted Access
初期コスト | 要お問い合わせ |
料金プラン | 要お問い合わせ |
運用方法(クラウドorオンプレミス) | クラウド |
セキュリティ対策 | 記載なし |
マルチデバイスへの対応 | 記載なし |
無料トライアルの有無 | なし |
導入企業 | 記載なし |
SafeNet Trusted Accessの特徴
SafeNet Trusted AccessはCanonが提供するSSOサービスです。
クラウドサービスの一元化などに対応したSSOとなっており、独自アプリと連携することもできます。
また、細かいアクセス制御が可能なシナリオ機能も搭載されており、セキュアなアクセスの実現も大きな魅了です。
サポートが充実していることもSafeNet Trusted Accessの特徴になります。
質疑・障害対応、トークン追加の受付、日本語対応などサポートが充実しており、運用がしやすかったり、トラブルに強かったりするため、大きなメリットです。
料金などは公開されていないため、お問い合わせから見積もりを取りましょう。
公式サイトから資料請求もできるので、興味のある方はチェックしてみてください。
Okta
初期コスト | 要お問い合わせ |
料金プラン | 要お問い合わせ |
運用方法(クラウドorオンプレミス) | クラウド |
セキュリティ対策 | ・アダプティブ多要素認証 |
マルチデバイスへの対応 | 記載なし |
無料トライアルの有無 | 無料トライアルあり |
導入企業 | 記載なし |
Oktaの特徴
oktaは安全なSSOを提供するサービスです。
無償トライアルも用意されており、機能やUIを試してから購入することもできます。
特徴はユーザーアクセス監査の簡略化を実現できることです。
Oktaはリアルタイムでデータを取得することができるため、セキュリティに関するトラブルが発生したら速やかに対処することができます。
これにより、セキュリティ対策を強化できるため、企業にとってメリットです。
また、使いやすさも特徴として挙げることができるでしょう。
OktaはブラウザベースのUIとなっています。
また、ダッシュボードから使用頻度の高いアプリケーションを簡単に選択できるので、遷移が非常にしやすいです。
これにより、生産性が向上するので、業務効率化などを期待することができるでしょう。
Gluegent Gate
初期コスト | 記載なし |
料金プラン | 【Business】 月額:100円/1ライセンス
【Enterprise】 月額:500円/1ライセンス
【Unlimited】 月額:1,000円/1ライセンス |
運用方法(クラウドorオンプレミス) | クラウド |
セキュリティ対策 | ・ワンタイムパスワード ・外部機器認証(FIDO2) ・統合Windows認証(Kerberos) ・アクセスキー認証 ・端末認証 ・クライアント証明書認証 ・端末認証WEB / 証明書付(NRA-PKI) ・端末認証WEB / 証明書付(Cybertrust Device ID) |
マルチデバイスへの対応 | PC、スマホ、タブレット |
無料トライアルの有無 | なし |
導入企業 | ・株式会社熊谷組 ・株式会社オープンハウス |
Gluegent Gateの特徴
Gluegent Gateはセキュリティ対策と利便性の向上を実現できるSSOサービスです。
クラウドに対応しているため、テレワークの推進のために導入を検討している方も選びやすいでしょう。
Gluegent Gateの特徴は、誰でも簡単に利用することができる点です。
クラウドサービスになるため、契約後ご自身でアプリケーションをインストールしたり、システムを構築したりする必要がありません。
また、UIも非常にシンプルになっているため、誰でも直感的に操作することができます。
マルチデバイスに対応しているSSOサービスです。
ブラウザ画面での利用はもちろんのこと、タブレットやスマホからでもアプリケーションへアクセスすることができます。
さらに、透明性のある料金なので安心して利用しやすいです。
3つのプランからお好みのものを自由に選択することができ、1ライセンスあたりにかかる費用が明確に記載されています。
また、価格も比較的安価なので、多くの企業が導入しやすいでしょう。
HPE IceWall SSO
初期コスト | 【フォワーダー用ライセンス】 IceWallサーバー1台:1,200,000円(税抜) |
料金プラン | 【認証サーバー用ライセンス】 通常ライセンス100ユーザー:300,000円(税抜)~
GtoC無制限ユーザー:8,600,000円 (税抜)~
BtoC 10,000ユーザー:9,800,000円 (税抜)~
【3,000ユーザーパッケージライセンス】 IceWallサーバー1台・3,000ユーザー :4,800,000円(税抜)~ |
運用方法(クラウドorオンプレミス) | クラウド/オンプレミス/ハイブリッドに対応 |
セキュリティ対策 | ・複数認証DB |
マルチデバイスへの対応 | 記載なし |
無料トライアルの有無 | なし |
導入企業 | ・第一生命保険株式会社 ・株式会社良品計画 ・国立大学法人奈良先端科学技術大学院大学様 |
HPE IceWall SSOの特徴
HPE IceWall SSOは国内シェアNo.1の認証プラットフォームです。
Webシングルサインオンパッケージ市場シェア1位の実績があり、すでに数多くの企業が導入しています。
特徴は、さまざまな運用方式に対して柔軟に対応することができる点です。
クラウドはもちろんのこと、オンプレミスやハイブリッドなどさまざまな環境に適応することができるサービスになるため、要望を汲み取ってもらいやすくなっています。
また、認証DBが複数混在する環境などにも対応することができるので、柔軟性がとても高いです。
業種の性質上、セキュリティ対策を万全に講じる必要があり、オンプレミスのみ導入可能な企業やクラウドやオンプレミス両方に対応してさまざまな働き方に備えたいという担当者も選びやすいでしょう。
AccessMatrix USO
初期コスト | 要お問い合わせ |
料金プラン | 要お問い合わせ |
運用方法(クラウドorオンプレミス) | 記載なし |
セキュリティ対策 | ・ワンタイムパスワード(OTP)トークン ・ICカード認証(Felica/MIFARE) ・生体認証 ・PKI ・証明書認証 ・マトリクス認証 |
マルチデバイスへの対応 | 記載なし |
無料トライアルの有無 | トライアル可能 ※要お問い合わせ |
導入企業 | 記載なし |
AccessMatrix USOの特徴
AccessMatrix USOは、ユニバーサル型のSSOサービスです。
既存のシステムに変更を加えることなく導入することができます。
AccessMatrix USOの特徴は、さまざまなデバイスと連携することができる点です。
一例としてICカードを挙げることができます。
ユーザーはIDやパスワードを入力しなくてもICカードを使うだけでサインインすることが可能です。
また、席から離れるときにICカードをリーダから外すことで画面をロックすることもできます。
盗み防止なども期待することができるため、社内セキュリティの大幅な見直しが可能です。
さらに、AccessMatrix USOはパスワードを隠蔽して運用することもできます。
ユーザーにパスワードを知らせることなく、システム運用ができるため、セキュリティ対策を慎重に行いたい企業も導入しやすいでしょう。
Atlassian Cloud
初期コスト | 要お問い合わせ |
料金プラン | 【プロジェクト管理ソフトウェア】 ユーザー100名:$11.50/1ユーザー ユーザー500名:$9.52/1ユーザー ユーザー1,000名:$8.88/1ユーザー
【IT サービス管理ソフトウェア】 ユーザー100名:$19.75/1ユーザー ユーザー500名:$12.15/1ユーザー ユーザー1,000名:$10.08/1ユーザー
【コード ホスティング ソフトウェア】 ユーザー100名:$7.00/1ユーザー ユーザー500名:$6.23/1ユーザー ユーザー1,000名:$5.89/1ユーザー
【ファイル共有ソフトウェア】 ユーザー100名:$9.50/1ユーザー ユーザー500名:$7.44/1ユーザー ユーザー1,000名:$6.79/1ユーザー |
運用方法(クラウドorオンプレミス) | クラウド |
セキュリティ対策 | ・2段階認証 |
マルチデバイスへの対応 | 記載なし |
無料トライアルの有無 | 30日間の無料トライアル |
導入企業 | ・Homegate AG ・Fugro ・Redfin |
Atlassian Cloudの特徴
Atlassian Cloudは、アトラシアンによって提供されているクラウドSSOサービスです。
無料お試し期間が準備されており、実際に使った上で導入するかどうか決めることができます。
Atlassian Cloudの特徴は、認証制御によってデータを保護できる点です。
2段階認証を強制したり、不正なAPIトークンを削除したりしてデータ管理の安全性を高めてくれます。
そのため、テレワークなど外部から社内アプリケーションにアクセスする機会が多い企業も安心です。
また、監視機能が充実しています。
組織全体の監査ログはもちろんのこと、インサイトの獲得や製品の自動検出なども可能です。
ユーザー100名から契約することができ、サブスクリプションモデルを採用しています。
比較的安い価格で導入することができるため、幅広い企業が利用しやすいです。
まとめ
今回は、シングルサインオンの導入目的や選び方、有料・無料おすすめSSOサービスを比較してご紹介しました。
シングルサインオンの導入は、認証の利便性を高めるだけでなく、セキュリティの向上など数多くの効果を期待することができます。
企業にとってメリットが非常に多く、複数のアプリケーションを並行して使用しながら業務を行っているところは契約するのがおすすめです。
また、製品によって価格や運用方法は大きく異なります。
そのため、それぞれの製品を比較して自社に適したものを選択するようにしてください。
