ID管理にかかる負担を軽減するSSO対応ソリューションを4社が紹介

紹介するSSO（シングルサインオン）のサービス：Soliton OneGate（ソリトンシステムズ）、CloudGate UNO（インターナショナルシステムリサーチ ）、Gluegent Gate Enterprise（サイオステクノロジー）、KAMOME SSO（かもめエンジニアリング）

DX推進やハイブリッドワークが多くの企業で進められる中、SaaSはその代表的なツールとなった。しかしSaaSの利用が増えたことで、ID管理は複雑化してしまっている。そうした課題に対して、1度のユーザー認証だけで複数のサービスへのログインを可能にし、管理するIDの数を削減できるSSO（シングルサインオン）対応ソリューションを紹介しよう。

　まずはID管理についておさらいしよう。ID管理とは、従業員それぞれのアカウントの作成・更新・削除を行うことだ。加えて、アカウント作成時には氏名やメールアドレス、電話番号といったさまざまな情報が必要だが、それぞれのSaaSやシステムによって必要な情報は異なる。こうしたアカウント作成に必要な多種多様な情報を最新に保つことも、ID管理に含まれている。

　そうしたID管理の負担を軽減するソリューションとして、注目を集めているのがSSO対応ソリューションだ。ID管理にSSO対応ソリューションを導入することによるメリットは二つある。

　一つ目は、管理するIDの数の減少だ。SSOは1度のユーザー認証だけで複数のサービスにログイン可能なため、管理者は管理するIDの数やパスワード忘れなどによる問い合わせ対応業務の負担が減少する。結果として、アカウント作成に必要なID付帯情報を管理する時間・労力の余力が生まれるのだ。

　二つ目は、高度なセキュリティの実現だ。ハイブリッドワークの定着など職場環境の変化に伴い、境界線防御が破綻している現在、本人確認に重点が置かれているのがID認証だ。アカウントに内包された各情報が最新に保たれていることをID管理によって確認・更新することで、システムやSaaSへのアクセスが確実に本人のアクセスであることを保証できる。

　それではどのような機能を持つSSO対応ソリューションを導入すれば良いのだろうか。その特長を見ていこう。

　デジタル証明書を活用するソリューションであれば、情報漏えいのリスクを抑えられる。デジタル証明書を活用すれば許可されたデバイスと利用者本人の組み合わせのみがログイン可能なため、IDとパスワードを不正に取得されても攻撃者の侵入を防げるのだ。

　SaaSの種類によって設定したいセキュリティレベルは異なる。その場合は、リスクベース認証が可能なソリューションが有用だ。特定の端末やIPアドレス、サービスからのみアクセスを許可したり、SaaSへのアクセス経路によって認証方式を変更したりできる。

　ワークフローシステムと連携可能なソリューションを用いれば、申請に基づいたIDの追加・削除や、システムへのアカウントの登録・削除を自動化できる。ID管理部門の負担軽減につなげられる。

　レガシーシステムといった既存のシステムにもSSOを適応したい場合、SAMLやOpenID Connectに対応していなくても認証可能なサービスを導入すると良い。レガシーシステムまでSSOを適用することで、全社的なセキュリティの向上を実現する。

　今回は、ソリトンシステムズ、インターナショナルシステムリサーチ、サイオステクノロジー、かもめエンジニアリングに製品を提案してもらった。

ソリトンシステムズ
PKI（デジタル証明書活用）プラン：110円／月（1ユーザー）

　デジタル証明書を用いた多要素認証で情報資産へのアクセスを守る国産IDaaS「Soliton OneGate」を提案する。

　Soliton OneGateは、社内のActive Directory（AD）やMicrosoft Entra ID（以下、Entra ID）のデータを基にして、SaaSのID管理を自動化するサービスだ。Microsoft 365やGoogle Workspaceなどの主要なSaaSと連携し、ID情報を同期する。各SaaS利用時にはSAML連携によるSSOができることに加え、SAMLに対応していない社内システムやSaaSへアクセスする際にも代理認証アプリケーションを用いることでSSOを実現する。各情報資産への入り口となるSoliton OneGateへのログイン時には、デジタル証明書、生体認証規格「FIDO2」、パスワード認証などを組み合わせた多要素認証を適用しているため、不正アクセスの抑止にもつながる。

　ADアカウントやEntra IDを利用したデジタル証明書の自動発行・配布と、発行済み端末情報の自動記録に対応している。デジタル証明書は1ユーザーにつき10デバイスまで発行でき、発行したデジタル証明書の不正なコピーは行えない。そのため複数端末を利用している場合でも、利用中の端末を素早く特定できるほか、証明書の失効運用も容易になる。さらにゼロコンフィグ運用の小型アプライアンス「NetAttest EPS-edge」を設置するだけで、デジタル証明書による強固なWi-Fi・VPN認証を実現する。

　ADアカウントやEntra IDと連携することで、SaaSのID管理を自動化できるのに加え、証明書の自動発行・配布をはじめとしたデジタル証明書を活用した高いセキュリティにより端末やサービスの安全な利用を実現してくれるサービスとなっている。SaaSなど利用システムの増加で運用やセキュリティに課題を感じているユーザーは、一度検討してみると良いだろう。

インターナショナルシステムリサーチ
Standard Plus：440円／月（1ユーザー）

　クライアント証明書を活用したデバイス認証や自社開発のスマートフォンアプリケーション「Pocket CloudGate」を用いた生体認証、ワンタイムパスワード認証などを組み合わせた多要素認証を備えたセキュリティ基盤「CloudGate UNO」を提案する。

　CloudGate UNOは、Google WorkspaceやMicrosoft 365、salesforceといった300種類以上のSaaSとSSO連携ができる。アクセス可能なSaaSが一覧で表示され、クリックするだけでSaaSにアクセスできる「ユーザーハブ」によって、ログインにかかる時間の短縮に加え、フィッシングの被害を防止する。またフォームベース認証によって、SAML2.0に対応していないSaaSやオンプレミスシステムともSSO連携が可能だ。

　メールやチャットといった社内外を問わずに利用したいSaaSや、ERPなどセキュリティを高くして利用したいSaaSといったように、SaaSの種類によって設定したいセキュリティレベルは異なる。CloudGate UNOはユーザーやグループ、SaaS単位で複数のアクセス条件と認証方式を柔軟に設定可能だ。特定の端末やIPアドレス、時間、国、一部のSaaSからのみアクセスを許可したり、SaaSへのアクセス経路によって認証方式を変更したりできる。

　ユーザーや管理者の利用状況などの調査結果をまとめたレポートが月次で配信される。レポートを確認することで、退職者や使用頻度の低いアカウントを把握できる。複数のSaaSアカウントのライフサイクルを管理することで、不要なアカウントを定期的に削減し、コスト削減に貢献する。

　SaaSごとにバラバラであったアカウント管理、セキュリティ対策を集約することで、管理コストの削減と企業ポリシーに合わせた統一のセキュリティ対策を実現してくれる。

サイオステクノロジー
Gluegent Gate Enterprise：550円／月（1ユーザー）

　月次でのアップデートを毎月提供するIDaaSソリューション「Gluegent Gate Enterprise」を提案する。

　Gluegent Gate Enterpriseは、クラウド・オンプレミスのシステムやサービスに対して、IDや連絡先といったID付帯情報を、分かりやすいWebブラウザー上で統合的に確認・管理できる。アカウントごとに利用許可サービスの設定やMicrosoft 365などのライセンス付与、パスワード有効期限といったポリシーを設定可能だ。

　多様なシステム・サービスからID付帯情報を取り込み、連携対象のシステム・サービスに伝搬できる。例えば、本社に配置されたActive Directory（AD）やリレーショナルデータベース管理システム（RDBMS）のID付帯情報を、支店や協力会社のADやRDBMSなどに伝搬できる。またオプションとして、サイオステクノロジーが提供するクラウド型ワークフローシステム「Gluegent Flow」との連携を備える。ワークフロー申請に基づきIDの追加・削除・編集やシステムへのアカウントの登録・削除・更新を自動化する。

　Google WorkspaceやMicrosoft 365などのSaaSをはじめとして、SAML2.0やOpenID Connect対応のWebアプリケーションとSSO連携が可能だ。さらに代理認証機能によって、外部認証機構に対応していないWebアプリケーションやオンプレミスを含むあらゆるシステムとの認証連携を実現している。SSO連携サービスごとに、認証ポリシーや、アクセス制限・本人認証・端末認証を自由に組み合わせた多要素認証を柔軟に設定可能だ。

　2008年のサービス提供開始から15年以上の運用実績を持ち、情報セキュリティマネジメントの認証基準「JIS Q 27017:2016」（ISO／IEC27017：2015）の認証を取得しているといった信頼性の高いサービスを提供する。

かもめエンジニアリング
個別見積

　ワンタイムパスワードや生体認証規格「FIDO2」などを組み合わせた多要素認証を活用したSSOを、ID数によらないライセンス体系で実現するSSOソリューション「KAMOME SSO」を提案する。

　KAMOME SSOは、世界中で実績のあるSSOのオープンソースソフトウェア（OSS）「OpenAM」や「Keycloak」をベースとしている。業種、ユーザー規模や対応システム数、認証の方式など、幅広い顧客に対応する機能の豊富さと高い信頼性を備え、ワンタイムパスワードの種類の追加やボット対応、サイト単位でのリスクベース認証といった日本市場のニーズに対応した独自の機能を追加している。さらにOpenAMやKeycloakをベースとすることで、ID数によらないライセンス体系を実現。導入と運用にかかる費用を抑えられる。

　かもめエンジニアリングのSSO関連ソリューション「Keygatewayシリーズ」と連携することで、SAMLやOpenID Connectに対応していないオンプレミス・SaaSの認証も統合が可能だ。SaaSなどへの置き換えが難しい社内のオンプレミス環境のレガシーシステムもSSO環境に統合できる。さらにVPN環境をKeygatewayへ置き換えることも可能で、リモートアクセスのSSO対応とゼロトラスト化により、全社的なセキュリティの向上を実現する。

　KAMOME SSOやKeygatewayシリーズは幅広い企業や組織への導入実績がある。導入に当たっては、かもめエンジニアリングの実績や高い技術力を基に、柔軟な機能開発やほかのサービスへの連携、オンプレミス環境のレガシーシステムとの連携といった独自機能を追加するカスタムサービスも提供される。導入後もメールまたは専用のサポートWebサイトから、無制限に問い合わせを行える。導入前のみならず導入後も、高度かつ丁寧なサポートを提供してくれるサービスだ。

※価格は全て税込