【2025年】SSO(シングルサインオン)のおすすめ10製品(全47製品)を徹底比較!満足度や機能での絞り込みも
SSO(シングルサインオン)とは?
SSO(シングルサインオン)とは、一度のIDとパスワード認証で複数のアプリケーションやサービスにアクセスできる仕組みです。もともとは、「シングル」と「サインオン」を組み合わせた造語となります。
近年、企業では多数のクラウドサービスを導入し、それに伴いログインする機会も増えています。アカウントへのログインは個人情報に関わる機会とも言えます。このような状況において、パスワードは非常に重要な要素となります。
数多くのサービスに個別にパスワードを設定すると、以下のような課題が発生します。
・パスワードを忘れることがある。
・パスワードを個々に管理し、入力する手間がかかる。
上記の課題に対して、有用なのがSSO(シングルサインオン)です。
通常、アプリケーションやサービスごとに複数のユーザー名やパスワードなどの認証情報を入力する必要がありますが、SSO(シングルサインオン)を導入することで、管理する認証情報が1つにまとまり、一度ログインすれば各サービスに再度ログインする必要がありません。また、アプリケーションやサービスごとにアカウントを管理する手間も省け、運用の効率化が図れます。
また、クラウド化されたシングルサインオンはIDaaS(アイダース)と呼ばれています。
シングルサインオンの仕組み
①エージェント方式
エージェント方式は、WE
-
-
もうパスワードを覚える必要がありません!Keeperのパスワード管理、機密管理、特権アクセス、セキュアリモートアクセス、および暗号化メッセージなどの機能が、ゼロトラストフレームワークとゼロ知識セキュリティを搭載しており、より高い安全なセキュリティ対策を提供します。 Keeper Securityは、世界中の人々と組織のためにサイバーセキュリティを変革しています。Keeperのリーズナブルな価格で使いやすいサイバーセキュリティソリューションは、ゼロトラストおよびゼロ知識セキュリティを基盤として構築され、データ漏洩の防止やコスト削減を実現し、ユーザーやデバイスの種類、操作場所に関係なく、すべてのユーザーを保護します。
詳細を開く -
-
ブラウザへのシングルサインオンだけで満足ですか? SaaSがハッキングの脅威に晒される中、SaaSへ認証情報を預けることへのリスクをどう評価しますか? SaaSのシングルサインオンを利用中にサービスが停止してユーザーからの問い合わせが殺到したらどうしますか? 「AccessMatrixUSO」はブラウザ上のWebアプリケーションだけでなく、デスクトップアプリケーションも含め、全てのアプリケーションへのシングルサインオンを実現します。 また、認証基盤というクリティカルなシステムのため、あえて自社管理のサーバ上への導入をお勧めしております。 サーバ停止中も利用者端末ではシングルサインオンが継続できる機能で安心・安全な運用可能です。 無料のトライアルも実施しております。 エンジニアが貴社に伺ってトライアル環境を構築いたします。 無料トライアル・資料請求は以下よりお問い合わせください。 https://ssoaccess.com/ 03-5730-8850
詳細を開く -
Atlassian Accessは、アトラシアンのクラウド製品のためのSaaS認証基盤です。シングルサインオンをはじめ、アカウントのプロビジョニングやActive Directoryとの同期など、効率的にセキュアな環境を整備することができます。
詳細を開く -
PassLogic(パスロジック)は、クラウドや社内システムへの多要素認証(MFA)とシングルサインオン(SSO)を提供する認証プラットフォームです。ゼロトラスト環境でのIDaaSやオンプレミス環境の認証基盤としてご利用いただけます。 最少で20 ID〜最大で数十万ID規模の採用実績があり、発行ライセンス数は累計110万件以上に達します(2023年6月現在)。官公庁や大企業から、規模の大小や業界を問わず多種多様な組織から採用いただき、お客様の大切な情報資産をサイバー攻撃の脅威から守っています。 【PassLogicの特長】 1. トークンやスマートフォンなどのデバイス不要でワンタイムパスワードを実現 2. クラウド製品やオンプレミス環境の社内システムへのシングルサインオンに対応 3. IDaaS(クラウド)、プライベートクラウド、オンプレミスで提供可能 4. Windows OSの認証強化に対応
詳細を開く -
AIを活用したRSA Unified Identity Platform(次世代型統合アイデンティティプラットフォーム)は、世界で最もセキュアな組織を今日もそして将来も、最も高リスクなサイバー攻撃から保護します。RSAはセキュリティを最優先に考え、オープンで知的なアイデンティティ機能を提供し、中小企業、政府機関、大企業をリスクから守り、脅威を防止します。 統合されたアイデンティティプラットフォームを使用する組織は、重要な利点を得ることができます。組織は、現在の環境をサポートするためにアイデンティティプラットフォームを効果的に活用し、将来的なクラウドへの投資に対応するために拡張することで、これらの利点を最大限に活かすことができます。 権限管理における人為的なミスのリスクの低減 資格情報管理の運用効率の向上 自動化によるコストの削減
詳細を開く -
「StartIn」は純国産セキュリティメーカーのデジタルアーツが提供するIDaaSソリューションです。 位置情報を活用した独自の認証方式を含む多彩な多要素認証と、高いコストパフォーマンスが強みです。 『安全な「Login」でインターネットを快適に「Start」できる世界を実現」をキャッチコピーに、 どなたでも安全に簡単にご利用いただけるようご提供しております。 ≪「StartIn」が提供する機能≫ ■多要素認証 ワンタイムパスワード認証や、生体認証など一般的な認証方式に加え、「位置情報」を利用した認証や上長などの「第三者」に認証させる独自の認証を搭載しております。 ■IDプロビジョニング 「StartIn」のユーザー、グループをMicrosoft 365及び、デジタルアーツのクラウド製品に自動反映することが可能です。 ■ログ管理 ログイン状況やアカウントロック数、位置情報認証における許可位置ごとの認証成功数や失敗数をレポート表示することで利用状況を可視化することが可能です。 ■ID同期 「Active Directory」や、「Microsoft EntraID」、「Google WorkSpace」とID情報の同期が可能です。また、「StartIn」上で退職者のID管理も柔軟に設定することが可能です。
詳細を開く -
Online Service Gate は、Microsoft 365 や Google Workspace、Salesforce をはじめとする約 4,000 のクラウドサービスへのセキュアなアクセスを実現するサービスです。シングルサインオン・IP 制限・デバイス制御・セキュアブラウザなどのセキュリティ機能で、テレワーク環境や外出先からクラウドサービスへ安全に接続できます。 ▼主な機能 IP アドレス制御:接続元のグローバル IP アドレスで社内・社外のアクセスを制御します 端末制御:デバイス証明書がインストールされている端末からのみ、アクセスを許可します アクセス元制御:ユーザーエージェントで通信をフィルタリングし、アクセス元を限定します セキュアブラウザ:ファイルの保存や画面キャプチャ制限をかけて端末制御とデータを保護します シングルサインオン:1 つの ID/PW で Azure AD と連携可能なさまざまなクラウドサービスへログインできます(SAML 連携対応) AD 連携:Active Directory からアカウント/パスワード情報を自動反映できます 自動サインイン:デバイス ID でユーザーのサインインが不要となり、パスワード入力や管理の手間を軽減できます ログ管理:Online Service Gate 管理ツールからログの確認、ダウンロードができます
詳細を開く -
ADSelfService Plusは、WebベースのActive Directory(AD)のパスワードリセット/アカウントロック解除のセルフサービス化および、業務用クラウドサービスとのパスワード同期/シングルサインオン(SSO)化ツールです。システム部門やITヘルプデスクへの問い合わせの3割を占めるといわれるパスワード関連の対応を、ドメインユーザー自身で解決できるようになることで、管理者の運用工数を飛躍的に削減できます。
詳細を開く
SSO(シングルサインオン)の基礎知識
SSO(シングルサインオン)とは、一度のIDとパスワード認証で複数のアプリケーションやサービスにアクセスできる仕組みです。もともとは、「シングル」と「サインオン」を組み合わせた造語となります。
近年、企業では多数のクラウドサービスを導入し、それに伴いログインする機会も増えています。アカウントへのログインは個人情報に関わる機会とも言えます。このような状況において、パスワードは非常に重要な要素となります。
数多くのサービスに個別にパスワードを設定すると、以下のような課題が発生します。
・パスワードを忘れることがある。
・パスワードを個々に管理し、入力する手間がかかる。
上記の課題に対して、有用なのがSSO(シングルサインオン)です。
通常、アプリケーションやサービスごとに複数のユーザー名やパスワードなどの認証情報を入力する必要がありますが、SSO(シングルサインオン)を導入することで、管理する認証情報が1つにまとまり、一度ログインすれば各サービスに再度ログインする必要がありません。また、アプリケーションやサービスごとにアカウントを管理する手間も省け、運用の効率化が図れます。
また、クラウド化されたシングルサインオンはIDaaS(アイダース)と呼ばれています。
- シングルサインオンの仕組み
- シングルサインオンのメリット・デメリット
- SSO(シングルサインオン)を比較する際のポイント
- 対応するサービスやアプリケーションの数と種類
- 管理機能やセキュリティ機能の充実度
- 料金体系やサポート体制
- SSOの機能一覧
- 基本機能
シングルサインオンの仕組み
①エージェント方式
エージェント方式は、WEBサーバーやアプリケーションサーバーにエージェントソフトを組み込む方式を指します。アプリを起動した後、アプリを通じて認証サーバーに認証情報を要求します。その後、認証サーバーからCookieなどが送信され、アプリを介してログインすることができます。
②リバースプロキシ方式
リバースプロキシ方式では、エージェント方式とは異なり、リバースプロキシサーバーがアプリケーションを代わりに中継します。リバースプロキシサーバーが認証サーバーに情報を要求し、ログインが成功します。
③代理認証方式
代理認証方式では、ユーザーの代わりにクラウドログインページに自動的にIDとパスワードを入力し、ログインします。
④フェデレーション方式
フェデレーション方式は、異なるドメイン間でSSOする際に主に利用されます。同時に多数のログインがある場合に適しています。リバースプロキシ方式では、SSO認証サーバーへのアクセスが集中するため、それを避けるためにフェデレーション方式が好ましいです。1つのパスワードを覚えておくだけで、多くのアカウントへのログインが容易になり、セキュリティも強化されます。
シングルサインオンのメリット・デメリット
メリット
・利便性の向上
1つのIDとパスワードでの運用になるため、覚える必要がなくなります。また、ログインがスムーズになり、業務効率が向上します。
・セキュリティリスクの削減
社内でのパスワード設定に関する規定がない場合、脆弱性の高いパスワードが設定されている可能性があります。また、同じパスワードを使いまわしている場合、総当たり攻撃やリスト攻撃に対する脆弱性が高まります。これにより、情報漏洩の危険性が高まりますが、シングルサインオンを導入することでこれらの問題を解決できます。
デメリット
1つのパスワードでログインできる反面、不正アクセスされると、すべてのシステムやサービスに侵入されてしまう可能性があります。パスワードが漏洩した場合のリスクが高いため、その他のセキュリティソフトウェアを利用し、社内ネットワークのセキュリティを強化する必要があります。
SSO(シングルサインオン)を比較する際のポイント
SSO(シングルサインオン)とは、複数のサービスやアプリケーションに対して、一度のログインでアクセスできるようにする仕組みのことです。SSOを導入することで、ユーザーはパスワードを覚える必要がなくなり、セキュリティや利便性が向上します。しかし、SSOを比較する際には、以下のポイントに注意する必要があります。
対応するサービスやアプリケーションの数と種類
SSOを比較する際には、まず対応するサービスやアプリケーションの数と種類を確認する必要があります。SSOは、一般的にはIDプロバイダーと呼ばれる認証サービスと、サービスプロバイダーと呼ばれる利用したいサービスやアプリケーションとの間で連携します。IDプロバイダーとサービスプロバイダーは、共通の認証規格に基づいて通信する必要があります。認証規格には、SAML、OpenID Connect、OAuthなどがあります。SSOを比較する際には、自分が利用したいサービスやアプリケーションがどの認証規格に対応しているか、またその数がどれくらいあるかを確認しましょう。対応するサービスやアプリケーションの数が多く、種類も豊富なSSOほど、柔軟性や拡張性が高いと言えます。
管理機能やセキュリティ機能の充実度
SSOを比較する際には、管理機能やセキュリティ機能の充実度も重要なポイントです。管理機能とは、ユーザーの登録や削除、権限の付与や変更などを行うことができる機能のことです。管理機能が充実しているSSOほど、ユーザー管理が簡単になります。セキュリティ機能とは、パスワードポリシーの設定や二要素認証の導入、不正ログインの検知やブロックなどを行うことができる機能のことです。セキュリティ機能が充実しているSSOほど、ユーザーの安全性が高まります。SSOを比較する際には、自分のニーズに合った管理機能やセキュリティ機能を提供しているかを確認しましょう。
料金体系やサポート体制
SSOを比較する際には、料金体系やサポート体制も見逃せないポイントです。料金体系とは、SSOの利用料金がどのように決まるかを示す仕組みのことです。料金体系には、ユーザー数やサービス数に応じて変動する従量制や固定制などがあります。料金体系が明確で予算管理しやすいSSOほど、コストパフォーマンスが高いと言えます。サポート体制とは、SSOの導入や運用に関する問題やトラブルに対して、どのように対応してくれるかを示す仕組みのことです。サポート体制には、電話やメール、チャットなどの方法や、時間帯や対応速度などの条件があります。サポート体制が充実しているSSOほど、安心感や信頼感が高まります。SSOを比較する際には、自分の利用状況や期待値に合った料金体系やサポート体制を提供しているかを確認しましょう。
SSOの機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| 多要素認証 | ワンタイムパスワードやSMS認証、生体認証など複数の認証手段に対応し、セキュリティレベルを高められる |
| ワンタイムパスワード | 一定時間かつ一度しか利用できないパスワードをトークンや専用アプリで発行できる |
| クライアント証明書 | 証明書がインストールされたデバイスのみアクセスを許可できる |
| SMS認証 | 登録した携帯電話番号にSMSでパスワードを発行し認証する |
| 生体認証 | 指紋や虹彩で本人確認を行い、認証する |
| アダプティブ認証 | アダプティブ/リスクベースの認証を行い、疑わしい行動や場所、デバイスの検出によって不正アクセスを排除する |
| ポリシーの適用 | アクセスポリシーを作成/カスタマイズし、リクエストやプロビジョニングのプロセス全体でポリシー制御を適用できる |
| アクセス制御用 | LDAPのサポートなどにより、アクセス制御とガバナンスを可能にする |
| 脅威の識別と警告 | 不適切なアクセスの発生時に管理者へアラートを通知する |
| コンプライアンス監査 | ポリシーに対するアクセス権の予防的、継続的、または特定の目的のための監査を可能にする |
関連ブログ
ITreviewに参加しよう!
-
会員登録でもっと便利に
-
レビューを通じて社会貢献
-
製品掲載で顧客を呼び込む