【2025年】SSO(シングルサインオン)のおすすめ10製品(全47製品)を徹底比較!満足度や機能での絞り込みも
SSO(シングルサインオン)とは?
SSO(シングルサインオン)とは、一度のIDとパスワード認証で複数のアプリケーションやサービスにアクセスできる仕組みです。もともとは、「シングル」と「サインオン」を組み合わせた造語となります。
近年、企業では多数のクラウドサービスを導入し、それに伴いログインする機会も増えています。アカウントへのログインは個人情報に関わる機会とも言えます。このような状況において、パスワードは非常に重要な要素となります。
数多くのサービスに個別にパスワードを設定すると、以下のような課題が発生します。
・パスワードを忘れることがある。
・パスワードを個々に管理し、入力する手間がかかる。
上記の課題に対して、有用なのがSSO(シングルサインオン)です。
通常、アプリケーションやサービスごとに複数のユーザー名やパスワードなどの認証情報を入力する必要がありますが、SSO(シングルサインオン)を導入することで、管理する認証情報が1つにまとまり、一度ログインすれば各サービスに再度ログインする必要がありません。また、アプリケーションやサービスごとにアカウントを管理する手間も省け、運用の効率化が図れます。
また、クラウド化されたシングルサインオンはIDaaS(アイダース)と呼ばれています。
シングルサインオンの仕組み
①エージェント方式
エージェント方式は、WE
-
CloudGate UNOは、柔軟なアクセス制限と強固な認証で安全性と利便性が両立したID管理プラットフォームです。ゼロトラスト対応のSSOで企業の大切な情報資産をサイバー攻撃の脅威から守ります。 また、パスキー(FIDO2)を利用したパスワードレス認証やスマートフォンアプリによる生体認証などのゼロトラストMFA(多要素認証)でセキュリティを高めることができます。稼働率99.99%以上の運用実績を誇り、アイデンティティ管理プラットフォームとして重要となるサービスが止まることがない安定した稼働で、2008年のサービス開始以来、15年以上のサービス運用実績があり、現在では1,400契約 70万ユーザー(2024年12月末時点)にご利用頂いております。 ■ CloudGate UNOで、実現できること 1. 大切な企業の情報資産を守る 充実したアクセス制限機能と強固な認証機能を組み合わせた、柔軟なアクセス制限を実現。大切な企業情報を守ります。 2. ユーザーの利便性向上 パスワードを使わない、生体情報やセキュリティトークンを利用したパスワードレス認証でユーザーの利便性を飛躍的に高めます。 3. 管理コストの削減 ユーザーの活動状況や連携サービス、端末証明書などを一元管理することで管理負荷を軽減します。
-
4.2
機能満足度
平均:4.2
-
4.3
使いやすさ
平均:4.2
-
4.3
導入のしやすさ
平均:4.1
-
4.2
サポート品質
平均:4.1
- Standard Plus:400円/
- Enterprise Plus:500円/
- Smart Pack:600円/
カテゴリーレポート2025 Summer 掲載中 Good Response詳細を閉じる -
-
GMOトラスト・ログインは累計導入社数10,000社以上、国産のIDaaS(ID管理・シングルサインオン)です。 企業のDX・ゼロトラストを支える認証基盤として、認証局であるGMOグローバルサインのセキュリティノウハウを活かした堅牢・安定性が強みです。 【1】複数のSSO方式と8,500以上の対応アプリ SAML認証、フォームベース認証、Basic認証に対応し、業務クラウドやWebシステムを一元管理。ID・パスワード管理の煩雑さとセキュリティリスクを解消します。 【2】充実の機能とサポートを低コストで 多要素認証、アクセス制御、AD連携、パスワードレスログインなどを標準搭載。Microsoft365のSAML設定自動化やWindows統合認証にも対応。SLA保証と手厚いサポート付きで、1ユーザー月額300円。 【3】直感的で使いやすいUI/UX ユーザーも管理者も迷わないシンプル設計で、導入後の定着率を高めます。 【4】SaaS管理でコスト最適化とセキュリティ強化 利用状況を可視化し、未使用ライセンス削減やアカウント自動管理を実現。退職者アカウント放置や権限ミスを防ぎ、IT統制を強化します。今後は「SaaSアカウント台帳」「シャドーIT対策」なども追加予定。
詳細を開く -
Okta では7000を超える事前統合されたOkta Integration Network を提供し、世界で19,300社を超えるお客様にご活用いただいております。管理者はビジネスのスピードに合わせて最適なアプリケーションを即座に、かつ安全に提供することが可能となり、あらゆるユーザーへ場所を問わず、シームレスでセキュアなアクセスを提供できます。また、柔軟なポリシー設定やパスワードレスの実現によってユーザーにセキュリティと利便性の両方を提供できます。クラウドファースト戦略に最適なゼロトラストセキュリティの実現と、アイデンティティガバナンスをシングルプラットフォームで実現し、アイデンティティ管理に携わる管理者の負担を大幅に削減できるWICを今すぐ体感ください。 日本のお客様の事例はこちらからご覧いただけます。 https://www.okta.com/jp/customers/
詳細を開く -
HENNGE Oneは組織の生産性向上を支える国内シェアNo.1クラウドセキュリティサービスです。 生産性向上にはSaaSをはじめとする最新テクノロジーの活用が不可欠ですが、一方でそこにはセキュリティをはじめとする様々な課題が存在します。HENNGE Oneは様々なシステムのIDを保護することにより柔軟な働き方を支える「Identity Edition」、企業内に散在するデータの意図せぬ情報漏えいを防止する「DLP Edition」、テクノロジー、人、プロセスの全方位で組織をサイバー攻撃から守る「Cybersecurity Edition」の3つのEditionで構成されており、これらの課題を解決することでテクノロジーの解放を実現します。
詳細を開く -
企業、自治体、教育機関など幅広い業種で採用されている、ID認証サービスです。強固な「多要素認証」と、持ち出さずに活用できる「データ保護」で、変化するビジネスニーズに対応したセキュリティ対策を実現します。 多様化するビジネス環境においては、安全かつ高い自由度で重要データを活用することが求められています。 Soliton OneGateは、あらゆるシーンですべての人が当たり前のように使える、安全と使いやすさに配慮したDX を促進します。 ■Soliton OneGate特長 1.クラウドをまとめて多要素認証(MFA) 複数のクラウドサービスに多要素認証とシングルサインオンを提供。情報資産へのアクセスを信頼できるユーザーとデバイスに 限定することで、不正アクセスを防ぎます。 2.あらゆるアプリをパスワードレス化 SAML 非対応Web・アプリにもシングルサインオン(SSO)が可能。PCとスマートデバイスに対応した代理認証アプリがID/ パスワードを代行送出し、パスワード入力の負担から解放します。 3.Windowsサインインもシームレスに スマホを利用した多要素認証(所持+ 生体)でPCログオン時の認証も強化できます。ログオン後は、各システムにシングル サインオンできます。 4..ID・認証情報の運用管理を強力支援 社内ADと連携し、OneGateと主要なクラウドサービスのID 情報を自動同期。ITを専門としない方でも無理なく運用管理できる支援機能を搭載しています。 5.データ保護を実現するセキュアブラウザ 端末にデータを保存しない仕組みで漏えいを防止するブラウザ。クラウドにあるデータを安全に閲覧できます。 利便性を損なわずに、多様化する環境でのデータ保護を実現します。(2024年提供予定) 6.オフィスのWi-Fi/VPNを堅牢にする オフィスのWi-FIやVPNなどネットワーク認証も、統合管理。OneGateが発行したデジタル証明書による強固なWi-Fi/VPNを実現します。
詳細を開く -
Exticは「認証」と「ID管理」の機能を兼ね備えた国産のIDaaSです。 徹底した日本対応(サポート言語・時間帯、機能エンハンス方針等)、高評価をいただいているサポート対応、シンプルなUIで、お客様ご自身でのご導入・運用も安心です。 さらに、教育・研究分野で活用されている「学認IdP」を標準機能として提供しています。 < ID管理機能 > ・主要クラウドサービスへのID連携機能 ・SCIM対応SPへのID連携機能 ・ADやLDAPなど、オンプレミスへのID連携機能 ・IDの有効化/無効化/削除を時限管理する、IDライフサイクル管理機能 < 認証機能 > ・SAML2.0 SSO ・FIDO2 パスワードレス認証 ・TOTP、メールOTP、FIDO2での多要素認証 ・IPアドレス制御(外部IdP連携との併用は不可) ・学術認証フェデレーション「学認」対応 ・Entra IDやGMOトラストログイン、OktaなどとのSSO連携が可能な外部IdP連携(IPアドレス制御との併用は不可) ・Webアプリ―ションのログイン画面に対応するフォームベース認証
詳細を開く -
Gluegent Gateは、幅広いシステムとのシングルサインオンを実現し、安全性も担保できるセキュリティ対策ツールです。複数のアクセス制御や認証方式を組み合わせることができて、一度の認証で強固なセキュリティが確保できます。セキュリティ対策と利便性向上を同時に実現できます。 【特徴】 >シングル・サインオン(SSO) さまざまな Web サービスの認証を一元化! ・シングル・サインオン(SSO)連携対象システムとの接続設定を 管理コンソール(Web UI)から簡単に設定する事ができます。 >アクセス制御(Authentication) 一元化されたログインで、認証・認可を管理! ・豊富な認証要素を簡単に組み合わせて(多要素認証)アクセスセキュリティを強化します。 >統合アカウント管理(Provisioning) アカウント管理も一元管理!Active Directory での一元管理も可能! ・連携対象システムに対する、個別・一括(CSV)でのアカウント・組織・グループの管理ができます。
詳細を開く -
<サイバーセキュリティ対策支援プログラム 提供中!> https://www.cisco.com/c/m/ja_jp/solutions/small-business/security-shien.html?dtid=pcsotr000444 Secure Access by Duo は、ID・パスワードに依存せず、アプリケーションにアクセスしようとするユーザーおよびデバイスの信頼性を評価し、安全なアクセスのみを許可する クラウド型のセキュリティサービスです。 様々なクラウド上のアプリケーションやオンプレミスのシステムへのシングルサインオンを実現します。 <多要素認証とデバイス可視化によりゼロトラストセキュリティを実現> .・ユーザーがパスワード等の知識要素(知っている)以外に、所有要素(持っている)、本人固有の要素(生体情報を利用)を使った多要素認証をスマートフォン等を利用し 簡単に実現でき、認証方法もプッシュ、パスコード、SMS、電話、セキュリティキー等多数の選択肢から選ぶことが可能です。 ・アプリケーションやVPNアクセス時に、多要素認証による本人確認とデバイスの健全性を検証し、アクセス可能なユーザおよびデバイスを識別した上で「信頼」を確立し、適切な権限を付与することにより、パスワード漏えいやマルウェアに侵害されたデバイスから不正アクセス・情報漏えいを防ぐことができます。
詳細を開く -
-
詳細を開く
SSO(シングルサインオン)の基礎知識
SSO(シングルサインオン)とは、一度のIDとパスワード認証で複数のアプリケーションやサービスにアクセスできる仕組みです。もともとは、「シングル」と「サインオン」を組み合わせた造語となります。
近年、企業では多数のクラウドサービスを導入し、それに伴いログインする機会も増えています。アカウントへのログインは個人情報に関わる機会とも言えます。このような状況において、パスワードは非常に重要な要素となります。
数多くのサービスに個別にパスワードを設定すると、以下のような課題が発生します。
・パスワードを忘れることがある。
・パスワードを個々に管理し、入力する手間がかかる。
上記の課題に対して、有用なのがSSO(シングルサインオン)です。
通常、アプリケーションやサービスごとに複数のユーザー名やパスワードなどの認証情報を入力する必要がありますが、SSO(シングルサインオン)を導入することで、管理する認証情報が1つにまとまり、一度ログインすれば各サービスに再度ログインする必要がありません。また、アプリケーションやサービスごとにアカウントを管理する手間も省け、運用の効率化が図れます。
また、クラウド化されたシングルサインオンはIDaaS(アイダース)と呼ばれています。
- シングルサインオンの仕組み
- シングルサインオンのメリット・デメリット
- SSO(シングルサインオン)を比較する際のポイント
- 対応するサービスやアプリケーションの数と種類
- 管理機能やセキュリティ機能の充実度
- 料金体系やサポート体制
- SSOの機能一覧
- 基本機能
シングルサインオンの仕組み
①エージェント方式
エージェント方式は、WEBサーバーやアプリケーションサーバーにエージェントソフトを組み込む方式を指します。アプリを起動した後、アプリを通じて認証サーバーに認証情報を要求します。その後、認証サーバーからCookieなどが送信され、アプリを介してログインすることができます。
②リバースプロキシ方式
リバースプロキシ方式では、エージェント方式とは異なり、リバースプロキシサーバーがアプリケーションを代わりに中継します。リバースプロキシサーバーが認証サーバーに情報を要求し、ログインが成功します。
③代理認証方式
代理認証方式では、ユーザーの代わりにクラウドログインページに自動的にIDとパスワードを入力し、ログインします。
④フェデレーション方式
フェデレーション方式は、異なるドメイン間でSSOする際に主に利用されます。同時に多数のログインがある場合に適しています。リバースプロキシ方式では、SSO認証サーバーへのアクセスが集中するため、それを避けるためにフェデレーション方式が好ましいです。1つのパスワードを覚えておくだけで、多くのアカウントへのログインが容易になり、セキュリティも強化されます。
シングルサインオンのメリット・デメリット
メリット
・利便性の向上
1つのIDとパスワードでの運用になるため、覚える必要がなくなります。また、ログインがスムーズになり、業務効率が向上します。
・セキュリティリスクの削減
社内でのパスワード設定に関する規定がない場合、脆弱性の高いパスワードが設定されている可能性があります。また、同じパスワードを使いまわしている場合、総当たり攻撃やリスト攻撃に対する脆弱性が高まります。これにより、情報漏洩の危険性が高まりますが、シングルサインオンを導入することでこれらの問題を解決できます。
デメリット
1つのパスワードでログインできる反面、不正アクセスされると、すべてのシステムやサービスに侵入されてしまう可能性があります。パスワードが漏洩した場合のリスクが高いため、その他のセキュリティソフトウェアを利用し、社内ネットワークのセキュリティを強化する必要があります。
SSO(シングルサインオン)を比較する際のポイント
SSO(シングルサインオン)とは、複数のサービスやアプリケーションに対して、一度のログインでアクセスできるようにする仕組みのことです。SSOを導入することで、ユーザーはパスワードを覚える必要がなくなり、セキュリティや利便性が向上します。しかし、SSOを比較する際には、以下のポイントに注意する必要があります。
対応するサービスやアプリケーションの数と種類
SSOを比較する際には、まず対応するサービスやアプリケーションの数と種類を確認する必要があります。SSOは、一般的にはIDプロバイダーと呼ばれる認証サービスと、サービスプロバイダーと呼ばれる利用したいサービスやアプリケーションとの間で連携します。IDプロバイダーとサービスプロバイダーは、共通の認証規格に基づいて通信する必要があります。認証規格には、SAML、OpenID Connect、OAuthなどがあります。SSOを比較する際には、自分が利用したいサービスやアプリケーションがどの認証規格に対応しているか、またその数がどれくらいあるかを確認しましょう。対応するサービスやアプリケーションの数が多く、種類も豊富なSSOほど、柔軟性や拡張性が高いと言えます。
管理機能やセキュリティ機能の充実度
SSOを比較する際には、管理機能やセキュリティ機能の充実度も重要なポイントです。管理機能とは、ユーザーの登録や削除、権限の付与や変更などを行うことができる機能のことです。管理機能が充実しているSSOほど、ユーザー管理が簡単になります。セキュリティ機能とは、パスワードポリシーの設定や二要素認証の導入、不正ログインの検知やブロックなどを行うことができる機能のことです。セキュリティ機能が充実しているSSOほど、ユーザーの安全性が高まります。SSOを比較する際には、自分のニーズに合った管理機能やセキュリティ機能を提供しているかを確認しましょう。
料金体系やサポート体制
SSOを比較する際には、料金体系やサポート体制も見逃せないポイントです。料金体系とは、SSOの利用料金がどのように決まるかを示す仕組みのことです。料金体系には、ユーザー数やサービス数に応じて変動する従量制や固定制などがあります。料金体系が明確で予算管理しやすいSSOほど、コストパフォーマンスが高いと言えます。サポート体制とは、SSOの導入や運用に関する問題やトラブルに対して、どのように対応してくれるかを示す仕組みのことです。サポート体制には、電話やメール、チャットなどの方法や、時間帯や対応速度などの条件があります。サポート体制が充実しているSSOほど、安心感や信頼感が高まります。SSOを比較する際には、自分の利用状況や期待値に合った料金体系やサポート体制を提供しているかを確認しましょう。
SSOの機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| 多要素認証 | ワンタイムパスワードやSMS認証、生体認証など複数の認証手段に対応し、セキュリティレベルを高められる |
| ワンタイムパスワード | 一定時間かつ一度しか利用できないパスワードをトークンや専用アプリで発行できる |
| クライアント証明書 | 証明書がインストールされたデバイスのみアクセスを許可できる |
| SMS認証 | 登録した携帯電話番号にSMSでパスワードを発行し認証する |
| 生体認証 | 指紋や虹彩で本人確認を行い、認証する |
| アダプティブ認証 | アダプティブ/リスクベースの認証を行い、疑わしい行動や場所、デバイスの検出によって不正アクセスを排除する |
| ポリシーの適用 | アクセスポリシーを作成/カスタマイズし、リクエストやプロビジョニングのプロセス全体でポリシー制御を適用できる |
| アクセス制御用 | LDAPのサポートなどにより、アクセス制御とガバナンスを可能にする |
| 脅威の識別と警告 | 不適切なアクセスの発生時に管理者へアラートを通知する |
| コンプライアンス監査 | ポリシーに対するアクセス権の予防的、継続的、または特定の目的のための監査を可能にする |
関連ブログ
ITreviewに参加しよう!
-
会員登録でもっと便利に
-
レビューを通じて社会貢献
-
製品掲載で顧客を呼び込む