ゼロトラストを前提とした情報セキュリティが求められる時代になってきており、ID管理システム・ツールは確実に増えています。このサイトではID管理システムの会社を30社分徹底調査し、おすすめの3選を紹介します。
ID管理における「ID」とは、「Digital Identity」のことを指しており、利用者を特定するためのIDは、メールアドレスや利用者番号、所属部署、役職、入社日、生年月日、住所など多種多様な情報があります。
ID管理とは、利用者を識別するためのID情報を管理することです。
システムやサービスを初めて利用する際に、利用者は必要な情報を登録し、ログインするとシステムを利用できるようになります。ID管理では、この利用者を識別するためのIDを、管理者が各システムでのアカウント情報の登録・変更・削除や、アクセス権限の付与を行うことができます。
また、ID管理では複数のシステムでバラバラに管理されているIDを一元管理することを「統合ID管理」と呼んでいます。
ID管理には、利用者側、管理者側どちらにとっても課題があります。利用者にとってはログイン情報が多すぎたり、システムごとに申請方法が異なったり、パスワード忘れなどが挙げられます。
管理者にとっては、人事異動や組織改編時のID変更作業が発生します。また内部監査時には、システムごとにID情報やログイン履歴を紹介し、ID情報の棚卸をして内部統制が取れているのか手作業での確認が必要となります。さらに利用者のログインに関する問合せが多く、ヘルプデスク業務の負担増大もあります。情報漏洩などのリスクからもセキュリティ強化の対策も必要です。
これらの課題を解決し、業務の効率化を図るためにも、ID管理による一元管理が求められています。
ID管理は、利用者が使いたいシステムを、必要なリソースや権限の範囲内で利用可能にすることが、システムを安全かつスムーズに運営するために欠かせないことです。
適切にID管理を行わないと、退職者のID情報が不正に利用されたり、新入社員の登録漏れや更新間違いなどといった、人的ミスが起こったりしやすくなります。
ミスが発生すれば、システムの誤動作や情報漏洩のリスクが高まるため、ID管理は重要なのです。
DX化が進む中、オンプレミスとクラウドサービスの両方のID管理をしなければならず、必然的にID管理の重要性も高まっています。
現在のシステムがオンプレミス、クラウドサービスどちらかだけだったり、混在していたりしても、ID管理では両方の情報を統合管理できるようになります。またID管理システムによっては、変更履歴やログイン履歴などのレポート機能が付帯しており、内部監査などでのレポート提出が簡単に行えます。
ID管理を適切に行うことで、管理者・利用者双方の利便性や生産性が向上します。業務効率が良くなれば、人的ミスも減少するため情報漏洩などのセキュリティリスクも低減し、最終的にはコンプライアンス強化にも繋がります。
ID管理をする際、一元管理だけでなく、アカウント管理の自動化や特権ID管理、アクセスコントロールなども行いたい場合があります。そのため、一元管理以外にも対応できるよう、プロビジョニングや特権ID管理機能を備えたシステムを導入しなければなりません。
ID管理を導入する前に、現在のシステムと課題を抽出して、自社にはどのID管理が必要かを検討する必要があります。 また、システムによって一元管理対象になるシステムが異なるため、未対応のシステムがないよう、カバーできる範囲は必ず確認してください。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。
効率化したいなら
ゼロトラスト対応の日本組織向けクラウドID管理
Keyspiderは、企業内のシステム介在するユーザーID、パスワードや、組織、権限情報などを一元的に管理できる、ゼロトラストに対応したクラウドID管理サービス。日本特有の組織運用に適したルール設定が可能で、これまで運用でカバーされてきた部分をシステム化することで、効率的かつ正確なIDライフサイクル管理を実現します。
クラウドハイブリッド環境においても簡単にID連携可能です。
Keyspiderは、これまで「運用でカバー」されてきた、日本組織特有の人事イベントに連動したIDライフサイクル管理をシステム化。コストと運用負荷を下げつつ、ゼロトラストに対応できるので、DX推進やIT統制を急務として取り組みたい、成長中の中堅企業におすすめです。
業務のデジタル化やクラウドサービスの導入にともなって、アカウントは増え続けてしまいます。Key spiderは、IDの発行や削除、権限付与など、複雑な管理を完全自動化。セキュリティも強化され、クラウドとオンプレの一括管理も可能です。
販売元であるアクシオは、2000年からオンプレミスの認証基盤構築で150社以上の実績を持つマルチベンダーであり、信頼性が高いパートナーであると言えます。
Keyspiderでは、「ピラミッド型」「ジョブ・ローテーション」といった、日本特有の組織運用に適したルール設定が可能。具体的には「兼務対応」、「一定期間の権限引継ぎ」、「未来日の発令」といった、海外発のIdaaSでは対応できないような機能を持つ点が大きな特徴です。組織のIDライフサイクル管理において、これまで運用でカバーされてきた部分をシステム化することで、不正リスクを減らし、速やかで効率的なID管理を実現します。
Keyspiderは、AzureAD、Office365、Google Workspaceなどクラウドサービスはもちろん、オンプレの社内システムとも簡単にID連携を実現。プライベートクラウド環境、社内環境、SaaSに業務システムが分散したクラウドハイブリッドな環境においても、統合的なID管理を実現します。また独自のRPA技術により、APIがないクラウドサービスや、勤怠管理、経費精算などスクラッチ開発されたシステムなどに対しても、自動的にデータ同期が可能です。
引用元:youtube(https://www.youtube.com/watch?v=2CCuOxFISvM)
| 100ユーザーから | 330円/月(1ユーザー) |
|---|
公式HPよりお問い合わせください。
⼀元管理したいなら
既存のMicrosoft製品との高い親和性
Azure Active Directoryは、今やほとんどのオフィスで導入されているM365やD365のライセンスと抱き合わせての利用が可能です。
他のMicrosoftライセンスと一元的に管理することができるので、システムを新規導入する際、ライセンス管理の煩雑さをかなり削減することが可能です。
昨今の情勢、ここ数年のDX推進に伴いテレワークなどオフィス以外での働き方がもはやメインストリームとなってきています。
そのような動きに対して、まずは社員のIDの一元的な管理と安全なユーザー認証機能が必要な、
例えば「とりあえずID管理を導入したい」中小規模のスタートアップ、ベンチャー企業にAzure ADはおすすめです。
Azure ADは各種クラウドサービスのアカウント管理を可能にします。M365やD365といったMicrosoftが提供するサービスの管理はもちろん、
「Salesforce」や「Box」、「DocuSign」といった様々なアプリケーションと連携させることができます。
また、アクセス管理に伴い、ユーザー毎に利用できるアプリケーションを制限すること、アプリケーションに対してユーザーやアプリの割り当ても可能です。
Azure ADを利用したクラウドサービス認証では、通常のID・パスワード設定以外にも様々な方法、例えば、二段階認証なども可能です。
Azure ADは機械学習による検知機能によって、怪しいサインインを検出することができます。それによって多様化する不正アクセス攻撃を事前に補足することが可能です。
また、Windows 10では生体認証も利用できるので、認証情報の付加やAI機能の活用で、不正ログインを厳重に防ぐことができます。
| Azure Active Directory Free | 無料 |
|---|---|
| Office 365 | 無料 |
| Premium P1 | 715円 ユーザー/月 |
| Premium P2 | 1,078円 ユーザー/月 |
アクセス管理を強化したいなら
言語、システムの壁を貫くアクセス管理
Okta Identity Cloudはクラウド、オンプレ問わず7,000以上※1</span >のアプリケーションと連携、SSOの対応数も豊富です。
また、13言語※1 に対応しているので、多国籍企業でも統合的なデータ管理が可能です。 グローバルで14,000社以上※1 の導入実績を持ち、主要アナリスト企業の評価で4年連続IDaas分野の「リーダー」に選出されています。※2
※1 2022年1月調査時点
※2 2020年11月時点の情報
参照元:Okta公式HP(https://www.okta.com/jp/resources/access-management-leader-gartner-magic-quadrant/)
参照元:Gartner公式HP(https://www.gartner.co.jp/ja/promo/magic-quadrant-report2020-list)
13言語に対応し、グローバルで14,000社以上※の導入実績を持つOkta Identity Cloud。
Oktaは多言語を含む複数拠点で、ID管理から、統合認証基盤などのアクセス管理の強化までをまとめて強化したい大手・グローバル企業の統合認証を支援します。
※2022年1月調査時点
世界中で14,000社以上※の導入実績を持つOktaは従業員規模が数万人規模の会社でも、また、13言語※の多言語対応で国境をまたいで事業展開している会社でも導入されています。
7,000※を超えるクラウドやオンプレミスのシステムとあらかじめ統合されているので、多岐に渡る既存システムとの互換性に悩まされる大規模な会社へのソリューションに適しています。
※2022年1月現在
Okta Identity CloudはSSOはもちろん、基本的なIDライフサイクル管理から、ワンタイムパスワードや生体認証といった多要素認証(MFA)を行うことで、アクセス自体をしっかり管理することも可能
また、企業によってニーズが様々な認証情報、例えば「社員番号」や「企業コード」を新たな属性としてディレクトリを拡張し、追加することも可能です。
公式HPよりお問い合わせください。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。
IDとパスワードさえ認証してしまえば、全てのデータにアクセス可能。
しかし、裏を返せば、IDとパスワードだけで簡単にセキュリティーを破れるということです。 大きな損害を被る前にパスワードだけの認証基盤ではなく、属人的情報で認証するID管理を始めましょう。
異動、昇格で役職上の権限は変わるのに、ID情報は人事発令日が過ぎても自動更新されない。
だから「運用でカバー」。マンパワーでの運用ではミスを防ぎきれません。
ID管理はインシデント防止と情シス担当者の負担軽減を一石二鳥で解決できます。IDライフサイクルと自動的に連携できるシステムを選びましょう。
今も昔も情報は会社の大事な資産です。
退職者のアカウントが退職日以降も依然として有効になってはいませんか。実際に情報が漏洩してしまい、重大な事件となってしまったケースもここ数年目立つようになってきました。
深刻な漏洩を未然に防ぐ手立てとして、悪質なアクセスを入り口で遮断するシステムを導入しましょう。
ここでは、ゼロトラストに対応できるクラウド型ID管理システムを紹介します。
Azure Active Directoryは、M365やD365のライセンスと抱き合わせての利用が可能。ライセンス管理の煩雑さを削減可能です。
Keyspiderは日本企業特有の人事制度に対応。未来日発令日や、部署兼務の適用も可能。日本企業のゼロトラスト対応に適しています。
13言語に対応し、(2022年1月現在)グローバルで14,000社以上の導入実績(2022年1月現在)を持つOkta Identity Cloud。IT統制をまとめて強化したい大手・グローバル企業の統合認証を支援します。
Digital Workforceで労務・セキュリティ管理も簡略化が可能。社内システム、クラウドの情報を集約・整理することで一目で分かる状態に。
Soliton ID Managerは、所属組織単位で個別に必要なアクセス権限を申請、承認に基づいて自動付与し、不要なアクセス権限を自動削除できます。
トラスト・ログインはスマートフォンへのプッシュ通知を認証に使うことができます。パスワードの入力を不要にするか、併用するかを選択できます。
CloudGate UNOのMFA(多要素認証)は、所持情報と知識情報、あるいは所持情報と生体情報、で突破されにくい堅牢なセキュリティーを実現します。
ACTCenter IDMは管理画面だけで様々な管理対象サーバ・システムのID情報を一元管理し、ID作成、変更、削除を適宜実行可能です。
EntryMasterはCSVのインポート、Active Directoryなどからユーザ情報の取り込みが可能です。そして多様な外部へのインターフェースを提供します。
SecureCube / Access CheckはID管理、監査補助など特権ID管理に必要な様々な機能を持ち、強固な不正対策と監査業務の効率向上を同時に実現します。
Password Manager Proのマネージエンジンには、特権ID管理に関する様々な必須機能が全て搭載されています。特権IDを適切に管理する基本機能が揃います。
1Password Business は、厳格な業界標準に準拠したデータの機密性、整合性、可用性を提供します。
LastPassは多要素認証(MFA)によって、セキュリティーブリーチのリスクを減らす為、追加のセキュリティプロトコルを適用します。
OneLoginは複数のディレクトリからのユーザーを同期します。クラウドでもオンプレミスを問わず、様々なアプリにワンクリックアクセス可能です。
Oracle Identity Cloud ServiceはAPIファーストを念頭に置き、SAML2.0をはじめ、SCIM、OAuth2.0、OpenID Connectなど種々の業界標準に準拠しています。
SailPointはAIおよびMLテクノロジーを活用して、ユーザーのアカウント、権限、ポリシー、アクションの監査証跡を維持。コンプライアンス遵守に繋がります。
IIJ IDサービスは基本的にはSSOサービスの提供に限定。ニーズに応じて、IPアドレス制御、FIDO2認証、多要素認証などのセキュリティ機能も提供可能です。
Gluegent Gateのアクセス制限は、認証要素(本人認証・端末認証など)を自由に組み合わせた多要素認証で、セキュリティーブリーチのリスクを低減します。
One Identityによって、アクセスの管理、特権アカウントの管理とセキュリティ確保で避けては通れない複雑な手続きを排除し組織の効率向上に貢献します。
WorkSpaceOneのアクセス管理はアプリケーションのプロビジョニング、セルフサービスカタログ、MFA、SSOといった機能を提供可能です。
ExticはSAML2.0に対応したSaaSに対するSSOにより、MFAが可能なので、アクセスするサービスによって認証強度をコントロールすることが出来ます。
AccessMatrix USOは、ID情報の一元的管理とログイン時の利便性向上を実現。システム管理者によるメンテナンス作業軽減、各種システム毎のアクセス管理の一元化が可能。
D-PLAMSの連携インタフェースは、連携インタフェースの変更・調整可能な柔軟さが特徴。源泉データを変更せず、連携データのみを加工することも可能です。
ROBOT IDはSSOでのログインをサポートします。認証情報の変更、社員の入退社による認証情報の増減など、ことあるごとに情シス担当の手を煩わせていた作業にも簡単に対応可能です。
アカンサスでは各部門に対して、Web上でのIDの棚卸確認が可能です。業務システム上に、退職後も存在する幽霊IDを一覧で可視化することができます。
特権アクセスゲートは申請・承認制によるアクセス許可、作業内容の記録、情報持出しの制御等の機能により、特権アクセスのセキュリティーを堅牢化できます。
iDoperationが、IDの管理台帳となり、簡単に情報を集積可能です。特権IDの貸出と返却に関する申請・承認状況を適切に管理することが可能です。
SeciossLinkは証明書発行機関と連携可能。発行依頼から取得まで自動化できます。発行された証明書はユーザ自身がポータル画面からダウンロード可能です。
ID Federationは強化コンシューマー向けWebサービス、アプリケーションやAPIのアクセスセキュリティ強化生体認証など多要素認証によるセキュリティ強化が可能です。
ESSAdminONEインターフェースはRESTAPIに基づいており、パブリックアクセスも可能であるため、データを外部システムおよびRPAにリンクさせて、システム運用における自動化・効率化に貢献します。
LDAP Managerは独自開発の社内システムなどから直接実行できるAPIを標準提供。また、管理者向け機能としてWebブラウザ経由でユーザー情報を登録・更新・削除できます。
OmniPass SSOは(日本語、英語、中国語、韓国語、ドイツ語、フランス語、イタリア語、ロシア語、スペイン語、ポルトガル語、トルコ語、デンマーク語)の多言語対応が可能です。
LOCKEDの利用状況を可視化することによって、業務の実態を深く分析。特殊な条件、例えば幽霊IDでログインしているユーザーを容易に見つけることができます。
WebSAM SECUREMASTERはディレクトリから、ID管理、アクセス管理、シングルサインオン(SSO)まで、統合認証基盤構築に必要な製品のラインナップが揃っています。
メタップスクラウドによって、SaaSのコスト、アカウント数、利用頻度などを可視化可能。コスト削減や従業員の利用状況の調査に利用できます。
SafeNet Trusted Access Premiumによって、パスワード管理の負担を減らし、外部のクラウドサービスとの連携をスムーズに行い、細かなアクセス制御も可能になります。
HENNGE Oneによって、外部のクラウドサービスとスムーズに連携し、シングルサインオンやセキュアアクセスが可能になります。メールセキュリティにも幅広く対応しています。
多種多様なシステムの特権IDのパスワードを一元的に保護・管理して、セキュリティと利便性の向上を図れるソリューションです。エージェントレス製品のため短期間で納品できます。
IBM Security Verify SaaSはゼロトラスト戦略向けのソリューション。従業員と消費者のIDとアクセス管理を一元化し、サイバー攻撃のリスクを低減します。
PassLogicは、充実したセキュリティ機能で社員のID不正利用が起こるのを防げるサービスです。管理機能が充実していて、導入済みの他社サービスと連携させて使うこともできます。
OpenStandia KAIDは、利用者のIDを適切に管理できるだけではなく、認証・認可に関する機能も充実しているサービスです。十分なセキュリティを確保しつつ適切な人に必要な権限を与えることが可能です。
ゼロトラスト・セキュリティ対策は、セキュリティ対策やID管理をお客様のニーズに合わせて提供。管理の煩雑さを省き、社外からのアクセスにも常に同じセキュリティ対策が施せます。
IDaaSソリューションは、株式会社JSOLが提供している、複数サービスの認証管理が行えるサービスです。管理者・利用者が抱えるID管理の問題や情報漏洩リスク・内部統制強化によるコンプライアンスなどへの対策が主な特徴です。
COMPANYは、入社から退社まで網羅した総合人事システムです。運用後の追加費用は掛かりません。定額内で業務の効率化を図れるのがCOMPANYの強みです。
Evidian Identity Governance&Administrationは、ユーザー毎に付与された権限に応じて、使用可能なツールが自動設定されるため、新入社員や部署移動があってもスムーズに業務に取り組めます。
JugaaはIDやパスワード管理が可能なシステムです。セキュリティをしっかりと管理しながらも、パスワードの自動入力が可能で同サイト・複数のアカウントへのログインもワンクリックで可能です。
Roboformはパスワード管理や共有を簡単に行うためのシステムです。個人向けとビジネス向けのシステムが用意されており、無料のものもあります。セキュリティにも力を入れており、パスワードをしっかり守りながら保管してくれます。
ADManager Plusは、WebベースのGUIによってActive Directoryのユーザーやコンピューター、ファイルサーバーなどを管理しながら自動化・ワークフローなどが行えるActive Directoryの運用管理ソフトです。評価版や無料版もあり、まずは試してから導入が検討できます。
ADMSはID統合管理ソフトウェアとして、Active Directory、グループウェア、メールサーバーといった複数システムのアカウント管理を容易に行うことができます。自治体や教育機関、企業での導入も多く、さまざまな場面で活用しやすいソフトウェアです。カスタマイズ対応も行っているため、より使いやすいソフトウェアが導入できます。
Unicorn ID Managerはオープンソース型の統合ID管理システムです。ユーザーと管理者双方によるスムーズな操作性で管理の不徹底を防ぐことができます。
CA Privileged Identity Managerは企業の内部セキュリティを強化するID・アクセス管理ソリューションです。独自の「4A」システムで不正アクセスを予防します。
WORKFORCE IDENTITYは、Windows、Unix、Linuといったサーバーだけでなく、ネットワーク機器やデータベース、エンドポイントなどにも対応。ID管理に必要な機能を備えており、セキュリティ対策にも力を入れています。
Zoho Vaultは、Zohoが提供しているID管理システムです。個人・企業を問わず、さまざまなシーンで必要となるあらゆるパスワードを保管・共有・管理しています。Webサイトにすぐアクセスできるシングルサインオンや、操作の常時追跡・監視などを行いながら、パスワードの管理と保護をしっかりサポートしています。
このページではゼロトラスト・セキュリティを背景にしたID管理の重要性、利便性、そして役割、目的を詳しく解説。
その上で、クラウドベースでID管理システムの選定ポイントを、「中小企業」「中堅企業」「大企業・グローバル企業」のニーズ別に解説、ダイジェストで紹介しています。
ID管理の重要性を改めてお伝えした上で、利便性の向上、コスト削減、不正リスク防止の3つの観点からID管理の役割、そしてその目的を解説しています。
不正なセキュリティーブリーチの手段は年々多様化しています。会社の大切な資産である情報を守るためにID管理はとても重要です。
ゼロトラスト・セキュリティを背景に、ID管理のあるべき姿をお伝えします。テレワークの増加やDX推進などに伴い、もはやスタンダードとなったゼロトラストという考え方。
ゼロトラスト要件を満たすID管理とは。どのようなID管理を選べば今後の時勢に対応していけるのか。詳しく解説しています。
IDライフサイクルに沿ったID管理の必要性を論じます。そもそも「IDライフサイクル管理」とはという所から、ID管理で解決できる諸問題について。
例えば閲覧権限の限定、人事異動が自動的な反映、不正アクセスの制限。そういった問題をID管理がいかにして解決するのか詳しく解説します。
一部では近藤されて使われることのあるID管理システムとIDaaS。ID管理システム(認可)とIdaas(認証)の違い詳しく解説し、ID管理システムの重要性をお伝えします。
IDaaSだけでは、「ゼロトラスト」は実現できない?やIDaaSそのものにも「ID管理」が必要?という今更聞けない疑問も丁寧に解説しています。
ID管理システムの選定ポイントを、「中小企業」「中堅企業」「大企業・グローバル企業」のニーズ別に解説します。
とりあえずID管理を導入したいだけでIDを一元管理できればいい中小、スタートアップ企業が、多言語対応やDX推進、働き方の多様化など大企業のニーズに合わせて作られたID管理システムを導入してしまう。
そんなミスマッチをどのように避けるのか。詳しく解説しています。
管理者視点、情シス部門視点から見た時のクラウドベースでID管理を行うメリットを開発、導入ハードル、納期、拡張性、利便性といった視点から解説します。
また、当サイトで紹介しているID管理システムから、クラウド型システムをダイジェストで紹介します。
ID棚卸とはシステムで使用するアカウントやIDが正しく作成、変更、削除されているか?実際の利用と乖離がないかどうか定期的にチェックする作業のことです。最近ではシステム利用者が多様化し、業務システムも分散化しているためID管理だけでなくID棚卸も行うことが重要視されています。ID棚卸の目的やID管理の違い、手作業で行うID棚卸などについて解説します。
このページではID・アクセス管理について、様々なトピックを扱います。
DX推進を行う企業におけるセキュリティ課題と対策を解説した上で、そのファースト・ステップとして、ID管理システムの導入がなぜおすすめなのか説明します。
そして、ID管理システムでログ管理することのメリット、ADによるID管理の問題点、特権ID管理についても解説します。
マイクロソフトが提供し、幅広く採用されているADによるID管理の問題点を解説し、有効な選択肢としてクラウド型ID管理サービスをおすすめします。
在宅勤務やサテライトオフィスなど働き方の多様化やクラウドサービスの普及でIGA(アイデンティティ・ガバナンス管理)を導入する重要性が高まっています。IGAを導入することで企業では権限にあった適切なID管理が実現できるようになります。
ID管理の用語について解説します。SAMLとIDaasの厳密な違いなど、分かりそうで分からない、なんとなくでやり過ごしがちな用語について詳しく解説しています。
