新しいスタンダード「統合認証システム」が
クラウド時代の「アカウント」を守る
システムごとに散らばったアカウント情報を統合し、認証のプロセスを統合することで、アカウントに関するセキュリティと利便性を向上させるのが統合認証システムです。「IAM Solnavi」は、その概要を把握し、自社にとってベストなシステムを比較できるサイトです。
公開日: |更新日:
システムごとに散らばったアカウント情報を統合し、認証のプロセスを統合することで、アカウントに関するセキュリティと利便性を向上させるのが統合認証システムです。「IAM Solnavi」は、その概要を把握し、自社にとってベストなシステムを比較できるサイトです。
公開日: |更新日:
認証作業を包括的に行えるため、パスワードの使い回しや、PCに付箋で貼るなどの行為を防ぐことが可能です。また、不必要なアカウントを把握できる、認証や利用状況などのアカウントのログを一元的に管理、統制できるなどセキュリティ強化につながります。
管理者は多くのアカウントを一元的に管理することができるようになるためその面での手間やコストを削減することが可能です。また、利用者も複数のアプリケーションを一度の認証で利用できる、アカウントの登録や変更をスムーズに行ってもらえるなどのメリットがあります。
統合ID管理とは、複数のアプリケーションや、システムで利用しているアカウントのIDやパスワードを一元的に管理することです。統合ID管理によって、人手による管理リスクやコストを抑えることができます。
認証とはアクセスしようとしているユーザーが本人であるか確認することです。多要素認証とは認証の際に生体認証(静脈や指紋)、所持情報(ICカードやトークン)、知識情報(パスワードやPINコード)などの複数の要素を組み合わせて認証を行うことを言います。認証の統合によって、連携可能なすべてのシステムを自社のセキュリティ方針に合わせられ、導入できるシステムの裾野が広がります。
SSOとはシングルサインオンの略で、複数のアプリケーションやシステムに一度の認証でログインできるようにすることを言います。ログイン作業の簡略化はもちろん、一つのシステムに統合することで、連携するすべてのサービスのセキュリティレベルを一元化できる点が重要な価値です。
統合ID管理とはアカウントのIDやパスワードを統合的に管理できるソリューションです。一元的に管理することが可能となり、不正アクセスや情報漏洩を防ぐためのセキュリティ対策としても有用であり、管理者、利用者共に利便性の向上が期待できるソリューションです。
新規登録の際などは複数のアプリケーションやシステムに一度にアカウントを作成することが可能になります。削除や変更も同様に一元化して行うことが可能であり、管理者、利用者共に利便性の向上が期待できます。
定期的にパスワードを変更しているか、使いまわしていないかなど、管理者が利用者のパスワードを管理することでセキュリティ面での対策が可能となります。またパスワードを忘れてしまったユーザーへ比較的早く対応できるようになります。
IDの登録、変更、削除、休止などのIDライフサイクル管理が容易となります。退職した人などの不必要なアカウントが残ってしまったり、出向によるアカウントの休止などを導入する前に比べ容易に行うことできるようになります。
誰が、いつ、どこで。そのようなアカウントごとのログイン証跡を残すことが可能です。ログイン証跡を管理することでセキュリティ対策に繋がり、万が一何か起こった際の原因の究明や、追跡、その後の対策にも役立ちます。
休退職者などの使用しないアカウントが残ることで、不正アクセスが起こる原因となります。IDのライフサイクル管理を必要とするシステムが多ければ多いほど、この管理を人手に任せることになりリスクが高くなりますが、これを一元管理してしくみ化できればヒューマンエラーの介在する可能性が低くなります。
入退職時に必要となるアカウントの登録・削除が効率化されます。アカウントに求められる権限に合わせて登録・削除を行い、情報更新も一元的に行える点に利便性を発揮します。利用者においても、登録作業が簡略になることで使用までの承認等にかかる時間が短くなります。
認証とは、アクセスしようとしているユーザーが本人であるかを確認する行為です。
IDとパスワードだけの場合それを知っている人間ならば簡単にアクセスすることが可能ですが、生体認証や所持情報を使った多要素認証にすることで信頼性の高い認証を行うことができ、利便性も向上します。
社内で利用している各システムの認証に依存しないというメリットがあります。システムごとにパスワードの条件や認証の方法が異なるため、多要素認証を利用することで、社内で統一した認証強度にすることが可能です。
認証の作業が増えることで、手間が増えるように感じられますが、2段階認証や、所持情報、生体情報などの2要素を採用した多要素認証にすることでパスワードを入力する、覚えておくなどの手間を省け、利便性が向上されるというメリットがあります。
ログイン認証を行なったユーザーの本人確認をする認証プロセスには、同一パスワードの使い回しによる情報漏洩などのセキュリティリスクがあります。
しかし、システムごとに異なるパスワードを管理するのはユーザー側の大きな負担になります。これらの問題を同時に解決するのが、シングルサインオンと呼ばれる認証方法です。
社内で使用されるSaaSやアプリなどのシステムの認証方法は、システムごとに異なります。たとえばパスワードの長さ、数字記号などの指定、二段階認証の有無などバラバラです。シングルサインオンなら、自社のセキュリティ方針に合わせた認証レベルを統合的に設定できます。
複数のシステムの認証を一つにまとめられて、システムごとのログインが必要ないという利用者にとっての利便性だけでなく、システム管理者においても、認証処理が統合されていることで、認証機能を追加し強化させることが簡単に行えるようになります。
自社に合った統合認証システムを選ぶ第一段階として、まず「オンプレミス型」と「クラウドサービス型」のどちらがふさわしいかを考えてから個別のシステムを検討する方法をおすすめします。
企業ごとに必要なシステムは異なっており、自社のセキュリティポリシーや規模、方針を把握することではじめて最適な製品やサービスを検討することが可能になります。
製品型の統合認証システムはオンプレミスやクラウドにサーバー環境を用意し、自社専用の統合認証システムを構築します。導入する際は初期費用が発生し、製品等の保守費用も必要です。
サービス事業者が提供するクラウド上に構成された統合認証システムを利用します。サーバー環境を用意する必要はありませんが、統合できるのはサービスを利用するアカウントのみで、毎月の利用料など定期的な支払いが必要です。
近年、クラウド型統合認証サービス(IDaaS)を導入する企業が増えていますが、データセキュリティやプライバシーへの懸念、既存システムとの互換性の問題などから、すべての企業がIDaaSを選んでいるわけではありません。特に、大手企業や金融機関、公共機関などでは、セキュリティやコストの観点からオンプレミス型統合認証システムが最適と考えて採用しています。
オンプレミス型統合認証システムを選ぶ場合でも、必ずしも社内にサーバを設置する必要はありません。クラウドサービス(IaaS)上に独自の統合認証システムを構築することも可能です。
いずれにせよ、自社に合った統合認証システムをしっかり選択することが重要です。そこで、オンプレミス型統合認証システムが選ばれる”4つの理由”を解説します。
オンプレミス型統合認証システムは、既存のオンプレシステムと緊密に連携できるため、一元管理がしやすくなります。IDaaSではオンプレとの連携が難しい、あるいは制限がある場合がありますが、オンプレミス型ならネットワーク遅延やセキュリティリスクを最小限に抑えながら統合管理が可能です。
特に、既存のオンプレシステムを統合したい企業には適しています。また、オンプレミスだけでなく、クラウドサービス(SaaS)も統合管理できるのもメリットの一つです。
オンプレミス型統合認証システムは、IDaaSに比べてカスタマイズの自由度が高く、自社の運用や特定のニーズに応じた基盤を構築できます。IDaaSでは標準化された機能に制約される場合がありますが、オンプレミス型なら独自の要件やセキュリティポリシーに合わせた柔軟な設計や設定が可能です。これにより、業務効率の向上やセキュリティ強化が図れ、自社に最適な統合認証基盤を作ることができます。
また、オンプレミス型統合認証システムを選ぶ理由として、「データの保護が重要」「最新技術の追従・採用に優れている」といった意見があります。セキュリティ性と最新技術の取り入れやすさの理由から、一度はIDaaSに移行した企業でも、オンプレミス型に戻るケースが見られます。
IDaaSは、1ユーザ当たりの利用料金(月額・年額)によるサブスクリプションプランが一般的です。そのため、ユーザ数が増えると、ランニングコストが大幅に跳ね上がることがあります。また、オンプレシステムとの統合や追加機能の利用により、初期費用も含めたトータルコストが高額になる場合があり、数年間で見た場合にはオンプレミス型統合認証システムよりも高くなる傾向があります。
統合認証システムは企業の重要な基盤であり、簡単にリプレースすることはできないため、初期費用だけでなく、中長期のトータルコストを考慮して選ぶことが大切です。特に、ユーザ規模が大きい場合は、トータルコストを抑えやすいオンプレミス型統合認証システムが有効な選択肢となります。
さらに、企業が成長しユーザ数が増加した場合の追加コストも重要なポイントです。ユーザ数無制限のライセンスプランを提供するオンプレミス型統合認証システムを選ぶことで、将来的なコスト削減につながるでしょう。
自社内でデジタル資産を管理することで、セキュリティとガバナンスの両面を強化できる点も、オンプレミス型統合認証システムを選ぶ大きな理由の一つです。IDaaSにおいてもセキュリティに大きな差がない場合はありますが、デジタル資産を自社管理下に置く方が適切と考える企業が多いのも事実です。特に、オンプレミスのノウハウや体制が整っている企業では、セキュリティの要となる認証情報やID情報を自社で管理する方がベターだと判断することがよくあります。
また、クラウドサービスの運用スキルが不足している場合、セキュリティやガバナンスを十分に確保した運用が難しいため、オンプレミス型統合認証システムを選択するケースも少なくありません。
自社のデータ管理において、セキュリティやパフォーマンスに対する要求が高い場合や、中・長期的なコスト効率を重視する場合、オンプレミス型統合認証システムが最適な選択となるケースも多いでしょう。IDaaSは手軽さや初期費用の低さが魅力ですが、重要なのは自社にとって最も優先すべき要素を見極め、最適なソリューションを選ぶことです。IDaaSの利用が進む一方で、オンプレミス型統合認証システムは依然として最適な選択肢の1つとして存在し続けています。
統合認証システムとして、代表的な3つの製品を紹介します。さまざまな認証方式によって多要素認証を構築できる統合認証基盤や、ID管理やシングルサインオンとしてシェアの高いシステムを選びました。
導入事例を参考に、業界や課題における自社との親和性を見比べてみてください。各製品が公式HPで掲載している情報は限定的なため、まずは3社程度に問合せてみるのが良いでしょう。
※各製品は以下の理由において紹介しています。…IP3-ACE:当サイト調べの機能比較において最も対応機能が多い(2021年1月時点)/Icewall:SSO製品として国内シェアNo.1(2018年度、実績/出荷金額ベース。ミック経済研究所調べ)/LDAP Manager:統合ID管理製品として国内シェアNo.1(2019年11月刊、富士キメラ総研市調べ)
引用元:アイピーキューブ
https://ip3.co.jp/solution/ip3-ace/
IP3-ACEは、統合ID管理、SSO、多要素認証すべての独立した製品を選択できる統合認証プラットフォームです。3つの機能を網羅する製品の中でも、多要素認証や生体認証など、複数の認証方式を採用できる点に強みがあります。様々なインターフェースに対応しており、管理者機能も充実しています。優れた拡張性を持ち、証跡機能も利用可能です。
株式会社イシダでは、Microsoft 365の全社導入に伴うセキュリティと利便性の課題を解決するために、IP3-ACEを導入し、シングルサインオンや多要素認証を実現。これにより、電子証明書とワンタイムパスワードを組み合わせた強固な認証基盤を構築し、約3800人の社員が安全かつスムーズにグローバルなSaaSサービスにアクセスできる環境を整備しました。
学生・教職員約4万7千人の近畿大学では、学内・学外システム利用時の本人認証に、ワンタイムパスワードを用いた2段階認証によるシングルサインオンを導入し、セキュリティレベルの高い「共通認証基盤」を実現しています。
プリント基板を保護する塗料など各種エレクトロニクス部材の開発を行っている太陽インキ製造では、ワンタイムパスワード機能を搭載したICカードによるPCログインから、シングルサインオン、ID統合管理までを一環して行える統合認証基盤を構築し、セキュリティの強化と利便性の向上を実現しています。
引用元:Hewlett Packard Enterprise
https://www.hpe.com/jp/ja/software/icewall.html
WEBシングルサインオン製品としては国内シェアNo1の製品です(2018年度、実績/出荷金額ベース。ミック経済研究所調べ)。
SSOだけでなく、多要素認証にも対応しています。様々な認証方式に対応しており、セキュリティ面でも効果が期待できる製品です。
雑貨小売店を展開する良品計画では、店舗や本部で利用しているモバイルデバイスの統合管理を行いセキュリティ強化と利便性の向上を実現しました。
伊藤忠テクノソリューションズ(従業員4000名以上)の、社内で利用しているシステムにIceWallを採用し、利便性の向上、コストの削減が実現しました。特にエンドユーザーへの快適、安定的なシングルサインオンが効果的な事例です。
日本ユニシス・ユニアデックスのお客様向けのサポートサイトのシングルサインオンとしてIceWall SSOを導入。利便性の向上が実現。
引用元:EXGEN NETWORKS
https://www.exgen.co.jp/index.html
エクスジェン・ネットワークス株式会社が提供している製品です。2020年1月までの累計出荷本数は690本で、統合ID管理製品としてのシェアは国内NO.1であり、ID管理機能が充実しています(2019年11月刊、富士キメラ総研市調べ)。シングルサインオン機能にも対応しています。
大正年代創業の老舗総合物流企業で同社のウェブポータルを利用していたことをきっかけにLDAP Managerを導入。導入したことでコスト面では83%の削減に成功し、操作性などの利便性も向上しています。
従業員(連結)1300人以上の民間放送局では、内部統制監査をきっかけにLDAP Managerを導入。ユーザーのセキュリティ意識の向上にもつながり、自動化されたID管理でヒューマンエラーも解消されました。
複数の教育施設を運営している大手前学園では以前から導入している統合ID管理システムが存在しましたが、リプレイスの時期になりLDAP Managerを導入。導入後は学内で管理することが可能になり、コストの削減が実現しています。
社内ネットワークシステムの普及に伴い、情報漏洩やなりすましアカウントによるログインといったセキュリティリスクが増加しています。ユーザーの利便性を損なうことなくセキュリティ対策をする方法として、統合ID管理やシングルサインオン、多要素認証などのソリューションが注目を集めています。
統合認証基盤ソリューションを専門に取り扱っているアイピーキューブが提供している製品です。ID管理、SSO、多要素認証や生体認証など幅広く対応しており、カスタマイズなども行え、柔軟性も高い使い勝手のいいソリューションです。
IceWallは、国内の大手IT企業である日本ヒューレット・パッカードが開発するソフトウェア商品でSSO機能を搭載しています。自社サーバー上にシステムを設置するオンプレミス型の認証基盤で、SSO機能の他に多要素認証などの機能を追加することもできます。
統合ID管理では国内NO.1のシェアを誇るLDAP Manager。ID管理機能が充実しており、表示するIDを選ぶことのできる検索機能やパスワードの一括管理などID管理に関しての使い勝手を追求している製品です。
大阪ガスグループのオージス総研。テミストラクトでは統合ID管理や統合認証を行うことが可能です。外部のクラウドサービスと連携することもでき、CSVファイルへのアップデートや、アカウントのセルフサービス(登録、変更、削除)も利用することができます。
WebSAM SECUREMASTERは、日本屈指のITメーカーであるNECが開発を手がけるオンプレミス型の統合ID管理・アクセス管理システムで、自社のシステム環境に合わせてシングルサインオンを実現できるソリューションです。
ICT技術を利用したビジネスシーンでのトータルソリューションを得意とするインテックが提供しています。「束人」で統合ID管理を行い、「結人」で他システムへのID同期を行います。
セキュリティ商材を多く取り扱っているNTTデータが提供する国産の統合認証システムです。日本独自の商習慣をサポートしており、その点では使い勝手がいいといえるでしょう。また、10年以上の運用実績をもち、SSO、多要素認証にも対応しています。
NTTテクノクロス「TrustBind」は、純国産のITソリューションで、多要素認証によるセキュリティ向上やシングルサインオンによるパスワード管理負担の軽減などに貢献する製品です。他にもログの可視化やデータの暗号化などの機能を備えており、様々なニーズに対応が可能です。
ワイズポイントは国内ITメーカーのファルコンシステムコンサルティングが開発を手がけるシングルサインオン製品で、自社サーバー上にシステムを設置するオンプレミス型の製品です。
「製品」と「サービス」の違いに焦点を当て、企業ごとに適したシステムの選び方を解説しています。初期費用と運用コスト、セキュリティ方針に基づいた選択肢を比較し、自社に最適な製品・システムを見つけましょう。
一般的に、国産システムに比べると海外産の方がグローバル規模での導入実績が多く、実績数の多さはシステム改善や研究開発のスピードに直結するためユーザーにとってはメリットです。しかし、海外製品はヘルプデスクやマニュアルが日本語に対応していない、国産アプリケーションに対応していない等のデメリットも起こり得るため、その点は国産システムの方が安心です。
クラウドサービスは場所や端末を選ばず導入できることがメリットと言えますが、インターネットを経由して誰でもアクセスできてしまうため、 万全なセキュリティ対策が必要です。
自社における課題の発見・解決策としての製品の比較において価値のある展示会を、現代の潮流に合わせてWEB上で展開しているコーナーです。統合認証システムを開発する会社の資料を集めて、展示会体験をサポートできるようなコンテンツを展開しています。