次のサイバー攻撃、止めるのは
シングルサインオン(SSO)の選び方
特に近年はサイバー攻撃の高度化やリモートワークの普及により、シングルサインオン(SSO)への重要度はかつてないほど高まっています。クラウドサービスにおいては、インターネットを前提とした「開かれた環境」であり、世界中の脅威にさらされる以上、国際的なセキュリティ基準に準拠したソリューションを選択することが不可欠です。
課題から導き出す!
導入パターン別・
シングルサインオン(SSO)2選
シングルサインオン(SSO)を導入して、ID管理の煩雑さから解放されたい。でも選択肢が多すぎて、どれが自社に合っているのかわからない。そんなときは「自社が今抱えている課題」から選ぶのが正解です。社内システムの多さ、管理工数、セキュリティ要件など、課題ごとにオンプレミスなのか、クラウドなのか、といった導入パターンは明確に分かれます。 ここでは、オンプレミス・クラウドといった導入パターン別におすすめのシングルサインオン(SSO)システムをご紹介します。
オンプレミス型社内システムもクラウドサービスもSSO化
自社環境で認証をコントロールしたいなら
(アイピーキューブ)
引用元:アイピーキューブ公式サイト
https://ip3.co.jp/
既存状況や課題
- クラウドサービスと社内Webシステムが混在し、認証が分散している。
- セキュリティポリシー上、重要な認証情報を社外のクラウドサービスに預けたくない。
- SSOだけでなく、多要素認証(MFA)やActive Directoryなど社内システムとSaaSの統合ID管理を求めている。
特徴
- 社内既存システムへの影響を低減
- 高いセキュリティと制御性
- 長期的なコストメリット
- ゼロトラストを実現する統合認証基盤
(強固な認証とアクセス制御) - 国内ベンダーによる手厚いサポート
クラウド型数千のSaaSに即時連携
運用負荷を抜本的に削減したいなら
(Okta Japan)
引用元:Okta Japan公式サイト
https://www.okta.com/ja-jp/
既存状況や課題
- 利用しているSaaSの種類が爆発的に増え、従業員・管理者双方のID/パスワード管理が限界に達している。
- 情報システム部門の工数をかけず、迅速かつ容易にSSO環境を整備したい。
- SSOだけでなく、多要素認証(MFA)やSaaSのID管理も求めている。
特徴
- 圧倒的なSaaS連携数
- 運用負荷を大幅に軽減
- スモールスタート可能
- ゼロトラストを実現する統合基盤
- グローバルなサポート体制
シングルサインオン(SSO)は、
企業ごとの課題から選ぶのが適切
増え続けるIDとパスワード。その管理は、もはや従業員個人の努力だけでは限界です。しかし、シングルサインオン(SSO)システムの「正解」は、すべての企業に1つではありません。なぜなら、企業ごとに守るべきシステム環境・セキュリティポリシー・働き方が違うからです。「社内システムもSaaSも一元管理したい」「とにかく管理工数を削減したい」── それだけではありません。たとえば、こんな課題はありませんか?
課題から導き出す!
導入パターン別・
シングルサインオン(SSO)2選
選ばれる理由を徹底分析
自社の課題に合ったシングルサインオン(SSO)を選ぶには、「オンプレミスが合うのか?クラウドが合うのか?」という視点が欠かせません。ここからは、オンプレミス対応の「CloudLink」、クラウド管理の「Okta」について、それぞれ詳しく解説します。
オンプレミス型
社内システムもクラウドサービスもシングルサインオン
自社環境で認証をコントロールしたいなら
CloudLink
(アイピーキューブ)
引用元:アイピーキューブ
https://ip3.co.jp/
- 社内のWebシステムとクラウドサービスの認証を統合したい
- 認証情報を社外に出さず、自社で厳格に管理したい
- SSOだけでなく、多要素認証(MFA)やアクセス制御も組み合わせてセキュリティを強化したい
選ばれる理由
CloudLinkは、リバースプロキシ方式をはじめ、フェデレーション方式やエージェント方式など、複数のSSO方式に対応しています。自社のシステム環境やセキュリティ要件に応じて、適した方式を選定・構築できるため、社内Webシステムに改修を加えることなくSSO環境を実現可能です。長年利用している業務システムやグループウェアもそのまま活用しながら、クラウドサービス(SaaS)とのシングルサインオンを柔軟に構築できます。
CloudLinkは、Active Directoryなど既存の認証基盤と柔軟に連携でき、社内環境で認証処理を制御する構成も可能です。オンプレミス型のため、セキュリティポリシーに応じて認証プロセスを自社の管理下で運用できるほか、クラウドサービスとのSSO連携にも対応しています。
CloudLinkは、IP3のMFA製品「AuthWay」やID管理製品「EntryMaster」と連携することで、SSOだけでなく多要素認証やIDライフサイクル管理までを統合的に運用できる認証基盤として活用できます。アクセス経路に応じた認証強化や、IDライフサイクル管理までを一元的に実現し、ゼロトラストセキュリティへの段階的な移行を支援します。
CloudLink(アイピーキューブ)の導入事例
学校法人近畿大学
近畿大学では、全学約4万7千人の学生・教職員が利用する学内・学外システムの共通認証基盤として、CloudLinkによるシングルサインオン環境を構築(後にセキュリティ強化のためAuthWayも追加導入)。学内外の多数のシステムへのアクセスをSSOで一本化することで、利便性を大きく向上させると同時に、大規模教育機関にふさわしい先端的な認証環境を実現しています。
※参照元:アイピーキューブ公式HP(https://ip3.co.jp/case/966/)
株式会社イシダ
イシダはMicrosoft 365の全社導入に伴い、クラウド利用の認証強化を課題としていました。そこで、アイピーキューブの「CloudLink」を採用し、SAML連携によるスムーズなシングルサインオンを実現。多要素認証製品「AuthWay」と組み合わせ、電子証明書やワンタイムパスワードによる認証を導入しました。異なる認証方式に対応しつつ、利便性とセキュリティを両立した認証基盤を構築し、運用負荷を大幅に軽減しました。
※参照元:アイピーキューブ公式HP(https://ip3.co.jp/case/3287/)
製品提供元 企業情報
- 社名:株式会社アイピーキューブ
- 所在地:東京都港区芝大門2-12-9 HF浜松町ビルディング 8F
- 製品情報WEBページ:https://ip3.co.jp/
クラウド型
数千のSaaSに即時連携
運用負荷を抜本的に削減したいなら
Okta
(Okta Japan)
引用元:Okta Japan公式サイト
https://www.okta.com/ja-jp/
- 利用するSaaSが爆発的に増え、従業員・管理者双方のパスワード管理が限界に達している
- サーバー構築などの工数をかけず、グルーバルなSSO環境を迅速かつ容易に整備したい
- SSOだけでなく、多要素認証(MFA)やアクセス制御も組み合わせてセキュリティを高めたい
選ばれる理由
Okta最大の特徴は、7,000以上のアプリケーションと事前に連携済みの「Okta Integration Network (OIN)」です。Microsoft 365, Google Workspace, AWS, Boxなど、世界中の主要なサービスと数クリックでSSO連携が完了します。社内独自のWebアプリとも標準プロトコル(SAML, OIDC)で容易に接続でき、あらゆるログインを1つの画面に集約できます。
単に「ログインを便利にする」だけでなく、アクセス時の状況(場所、デバイス、振る舞い)を分析し、リスクが高いと判断された場合のみ多要素認証(MFA)を要求するといった高度なアクセスポリシー設定が可能です。利便性を損なわずに、ゼロトラストモデルに基づいた強固なセキュリティをスモールスタートで実現できます。
100%クラウド型のIDaaS(Identity as a Service)であるため、自社での認証サーバー構築や運用保守は不要です。管理者は直感的なダッシュボードから設定を行うだけ。また、サービス稼働率は99.99%という極めて高い可用性を誇り、止まることが許されない認証インフラとして、世界中の大企業から信頼されています。
Okta(Okta Japan)の導入事例
株式会社日立製作所
日立製作所は、グループ約35万人が利用する共通認証基盤としてOktaを採用。「One Hitachi」としてグローバル規模でのID統合を進め、グループ会社やパートナー企業を含めた大規模なシングルサインオン環境を構築しました。場所やデバイスを問わず安全に社内リソースへアクセスできる環境を実現し、グローバルでの働き方改革とセキュリティ強化を両立しています。
※参照元:Okta公式HP(https://www.okta.com/jp/customers/hitachi/)
株式会社NTTデータ
NTTデータは、グローバル55カ国・14万人以上の社員が利用するセキュリティ基盤の刷新にあたり、Oktaを導入。各国の拠点でバラバラだった認証システムを統合し、クラウドサービスへのセキュアなシングルサインオンを実現しました。これにより、グローバルレベルでのガバナンス強化と、社員の利便性向上による生産性向上を達成しています。
※参照元:Okta公式HP(https://www.okta.com/jp/customers/ntt-data/)
製品提供元 企業情報
- 社名:Okta Japan株式会社
- 所在地:東京都渋谷区渋谷2-21-1 渋谷ヒカリエ30F(東京オフィス)
- 製品情報WEBページ:https://www.okta.com/ja-jp/
シングルサインオン(SSO)の選び方の第一関門
オンプレミス型vsクラウドサービス型自社に合うのは?
自社に合ったシングルサインオン(SSO)を選ぶ第一段階として、まず「オンプレミス型」と「クラウドサービス型」のどちらがふさわしいかを考えてから個別のシステムを検討する方法をおすすめします。
企業ごとに必要なシステムは異なっており、自社のセキュリティポリシーや規模、方針を把握することではじめて最適な製品やサービスを検討することが可能になります。
オンプレミス型の
シングルサインオン(SSO)とは
製品型のシングルサインオン(SSO)はオンプレミスやクラウドにサーバー環境を用意し、自社専用のシングルサインオン(SSO)を構築します。導入する際は初期費用が発生し、製品等の保守費用も必要です。
クラウドサービス型の
シングルサインオン(SSO)とは
サービス事業者が提供するクラウド上に構成されたシングルサインオン(SSO)を利用します。サーバー環境を用意する必要はありませんが、統合できるのはサービスを利用するアカウントのみで、毎月の利用料など定期的な支払いが必要です。
シングルサインオン(SSO)は、統合認証システムの構成要素のひとつです。
統合ID管理システムがユーザーのID情報・認証情報を管理し、シングルサインオン(SSO)や多要素認証システムがその情報を利用して認証とアクセス制御を行います。
ここでは、シングルサインオン(SSO)を含む「統合認証システム」に焦点をあてて、オンプレミス型をえらぶべき企業の姿に迫ります!
近年、クラウド型統合認証サービス(IDaaS)を導入する企業が増えていますが、データセキュリティやプライバシーへの懸念、既存システムとの互換性の問題などから、すべての企業がIDaaSを選んでいるわけではありません。特に、大手企業や金融機関、公共機関などでは、セキュリティやコストの観点からオンプレミス型統合認証システムが最適と考えて採用しています。
オンプレミス型統合認証システムを選ぶ場合でも、必ずしも社内にサーバを設置する必要はありません。クラウドサービス(IaaS)上に独自の統合認証システムを構築することも可能です。
いずれにせよ、自社に合った統合認証システムをしっかり選択することが重要です。そこで、オンプレミス型統合認証システムが選ばれる”4つの理由”を解説します。
オンプレのメリット1:既存システムとの連携
オンプレミス型統合認証システムは、既存のオンプレシステムと緊密に連携できるため、一元管理がしやすくなります。IDaaSではオンプレとの連携が難しい、あるいは制限がある場合がありますが、オンプレミス型ならネットワーク遅延やセキュリティリスクを最小限に抑えながら統合管理が可能です。
特に、既存のオンプレシステムを統合したい企業には適しています。また、オンプレミスだけでなく、クラウドサービス(SaaS)も統合管理できるのもメリットの一つです。
オンプレのメリット2:カスタマイズ性の高さ
オンプレミス型統合認証システムは、IDaaSに比べてカスタマイズの自由度が高く、自社の運用や特定のニーズに応じた基盤を構築できます。IDaaSでは標準化された機能に制約される場合がありますが、オンプレミス型なら独自の要件やセキュリティポリシーに合わせた柔軟な設計や設定が可能です。これにより、業務効率の向上やセキュリティ強化が図れ、自社に合った統合認証基盤を作ることができます。
また、オンプレミス型統合認証システムを選ぶ理由として、「データの保護が重要」「新しい技術の追従・採用に優れている」といった意見があります。セキュリティ性と先端技術の取り入れやすさの理由から、一度はIDaaSに移行した企業でも、オンプレミス型に戻るケースが見られます。
オンプレのメリット3:長期を見据えたコストの最適化
IDaaSは、1ユーザ当たりの利用料金(月額・年額)によるサブスクリプションプランが一般的です。そのため、ユーザ数が増えると、ランニングコストが大幅に跳ね上がることがあります。また、オンプレシステムとの統合や追加機能の利用により、初期費用も含めたトータルコストが高額になる場合があり、数年間で見た場合にはオンプレミス型統合認証システムよりも高くなる傾向があります。
統合認証システムは企業の重要な基盤であり、簡単にリプレースすることはできないため、初期費用だけでなく、中長期のトータルコストを考慮して選ぶことが大切です。特に、ユーザ規模が大きい場合は、トータルコストを抑えやすいオンプレミス型統合認証システムが有効な選択肢となります。
さらに、企業が成長しユーザ数が増加した場合の追加コストも重要なポイントです。ユーザ数無制限のライセンスプランを提供するオンプレミス型統合認証システムを選ぶことで、将来的なコスト削減につながるでしょう。
オンプレのメリット4:機密情報でも安心のセキュリティ
セキュリティ・ガバナンスを
強化できる
オンプレミス型製品をチェック
自社内でデジタル資産を管理することで、セキュリティとガバナンスの両面を強化できる点も、オンプレミス型統合認証システムを選ぶ大きな理由の一つです。IDaaSにおいてもセキュリティに大きな差がない場合はありますが、デジタル資産を自社管理下に置く方が適切と考える企業が多いのも事実です。特に、オンプレミスのノウハウや体制が整っている企業では、セキュリティの要となる認証情報やID情報を自社で管理する方がベターだと判断することがよくあります。
また、クラウドサービスの運用スキルが不足している場合、セキュリティやガバナンスを十分に確保した運用が難しいため、オンプレミス型統合認証システムを選択するケースも少なくありません。
まとめ
自社のデータ管理において、セキュリティやパフォーマンスに対する要求が高い場合や、中・長期的なコスト効率を重視する場合、オンプレミス型統合認証システムが最適な選択となるケースも多いでしょう。IDaaSは手軽さや初期費用の低さが魅力ですが、重要なのは自社にとって最も優先すべき要素を見極め、最適なソリューションを選ぶことです。IDaaSの利用が進む一方で、オンプレミス型統合認証システムは依然として選択肢の1つとして存在し続けています。