ここでは、ゼロトラストに対応できるクラウド型ID管理システムの中から、ニーズ別におすすめを厳選紹介します。
Azure Active Directoryは、M365やD365のライセンスと抱き合わせての利用が可能。ライセンス管理の煩雑さを削減可能です。
Keyspiderは日本企業特有の人事制度に対応。未来日発令日や、部署兼務の適用も可能。日本企業のゼロトラスト対応に適しています。
13言語に対応し、(2022年1月現在)グローバルで14000社以上の導入実績(2022年1月現在)を持つOkta Identity Cloud。IT統制をまとめて強化したい大手・グローバル企業の統合認証を支援します。
Digital Workforceで労務・セキュリティ管理も簡略化が可能。社内システム、クラウドの情報を集約・整理することで一目で分かる状態に。
Soliton ID Managerは、所属組織単位で個別に必要なアクセス権限を申請、承認に基づいて自動付与し、不要なアクセス権限を自動削除できます。
トラスト・ログインはスマートフォンへのプッシュ通知を認証に使うことができます。パスワードの入力を不要にするか、併用するかを選択できます。
CloudGate UNOのMFA(多要素認証)は、所持情報と知識情報、あるいは所持情報と生体情報、で突破されにくい堅牢なセキュリティーを実現します。
ACTCenter IDMは管理画面だけで様々な管理対象サーバ・システムのID情報を一元管理し、ID作成、変更、削除を適宜実行可能です。
EntryMasterはCSVのインポート、Active Directoryなどからユーザ情報の取り込みが可能です。そして多様な外部へのインターフェースを提供します。
SecureCube / Access CheckはID管理、監査補助など特権ID管理に必要な様々な機能を持ち、強固な不正対策と監査業務の効率向上を同時に実現します。
Password Manager Proのマネージエンジンは、特権ID管理に関する様々な必須機能が全て搭載されています。特権IDを適切に管理する基本機能が揃います。
1Password Business は、厳格な業界標準に準拠したデータの機密性、整合性、可用性を提供します。
LastPassは多要素認証(MFA)によって、セキュリティーブリーチのリスクを減らす為、追加のセキュリティプロトコルを適用します。
OneLoginは複数のディレクトリからのユーザーを同期します。クラウドでもオンプレミスを問わず、様々なアプリにワンクリックアクセス可能です。
Oracle Identity Cloud ServiceはAPIファーストを念頭に置き、SAML2.0をはじめ、SCIM、OAuth2.0、OpenID Connectなど種々の業界標準に準拠しています。
SailPointはAIおよびMLテクノロジーを活用して、ユーザーのアカウント、権限、ポリシー、アクションの監査証跡を維持。コンプライアンス遵守に繋がります。
IIJ IDサービスは基本的にはSSOサービスの提供に限定。ニーズに応じて、IPアドレス制御、FIDO2認証、多要素認証などのセキュリティ機能も提供可能です。
Gluegent Gateのアクセス制限は、認証要素(本人認証・端末認証など)を自由に組み合わせた多要素認証で、セキュリティーブリーチのリスクを低減します。
One Identityによって、アクセスの管理、特権アカウントの管理とセキュリティ確保で避けては通れない複雑な手続きを排除し組織の効率向上に貢献します。
WorkSpaceOneのアクセス管理はアプリケーションのプロビジョニング、セルフサービスカタログ、MFA、SSOといった機能を提供可能です。
ExticはSAML2.0に対応したSaaSに対するSSOにより、MFAが可能なので、アクセスするサービスによって認証強度をコントロールすることが出来ます。
AccessMatrix USOは、ID情報の一元的管理とログイン時の利便性向上を実現。システム管理者によるメンテナンス作業軽減、各種システム毎のアクセス管理の一元化が可能。
D-PLAMSの連携インタフェースは、連携インタフェースの変更・調整可能な柔軟さが特徴。源泉データを変更せず、連携データのみを加工することも可能です。
ROBOT IDはSSOでのログインをサポートします。これまで時間がかかっていたクレデンシャルの変更や、社員の入退社によるクレデンシャルの増減、それらを簡単に管理できます。
アカンサスでは各部門に対して、Web上でのIDの棚卸確認が可能です。業務システム上に、退職後も存在する幽霊IDを一覧で可視化することができます。
特権アクセスゲートは申請・承認制によるアクセス許可、作業内容の記録、情報持出しの制御等の機能により、特権アクセスのセキュリティーを堅牢化できます。
iDoperationが、IDの管理台帳となり、簡単に情報を集積可能です。特権IDの貸出と返却に関する申請・承認状況を適切に管理することが可能です。
SeciossLinkは証明書発行機関と連携可能。発行依頼から取得まで自動化できます。発行された証明書はユーザ自身がポータル画面からダウンロード可能です。
ID Federationは強化コンシューマー向けWebサービス、アプリケーションやAPIのアクセスセキュリティ強化生体認証など多要素認証によるセキュリティ強化が可能です。
ESSAdminONEインターフェースはRESTAPIに基づいており、パブリックアクセスも可能であるため、データを外部システムおよびRPAにリンクできます。システム運用における自動化・効率化に貢献します。
LDAP Managerは独自開発の社内システムなどから直接実行できるAPIを標準提供。また、管理者向け機能としてWebブラウザ経由でユーザー情報を登録・更新・削除できます。
OmniPass SSOは(日本語、英語、中国語、韓国語、ドイツ語、フランス語、イタリア語、ロシア語、スペイン語、ポルトガル語、トルコ語、デンマーク語)の多言語対応が可能です。
LOCKEDの利用状況を可視化することによって、業務の実態を深く分析。特殊な条件、例えば幽霊IDでログインしているユーザーを容易に見つけることができます。
WebSAM SECUREMASTERはディレクトリから、ID管理、アクセス管理、シングルサインオン(SSO)まで、統合認証基盤構築に必要な製品のラインナップが揃っています。
メタップスクラウドによって、SaaSのコスト、アカウント数、利用頻度などを可視化可能。コスト削減や従業員の利用状況の調査に利用できます。
SafeNet Trusted Access PremiumはSSO機能やシナリオ機能を搭載したIDaaSサービスです。パスワード管理の負担を減らし、外部のクラウドサービスとも連携をスムーズに行うことができます。
HENNGE Oneは、導入・伴走支援から運用開始後までサポートが受けられるIDaaSサービスです。外部のクラウドサービスとスムーズに連携し、セキュアアクセスやシングルサインオンが可能になります。
UnixやLinux、NonStopサーバーなど各種OS・OB、各種アプリケーションの特権IDパスワードを一元的に保護・管理するソリューション。パスワードを自動的に変更する機能も備えています。
IBM Security Verify SaaSは安全と利便性を兼ね備えた認証システムです。数千万のユーザーやアクセスに対応できるのが特徴で、大人数が同じ時間帯にアクセスしてもストップせずに認証を行えます。
PassLogicはシングルサインオンに対応しており、一度のログインで様々なツールが利用可能です。プランが複数用意されており、必要な機能やユーザーに合わせて適した方を選択できます。
OpenStandia KAIDは、IDの管理や統制に関する機能が充実しています。認証と認可ではシングルサインオン機能や多要素認証、パスワードレス認証といったセキュリティ機能も利用可能です。
ゼロトラスト・セキュリティ対策はお客様のニーズに合わせたセキュリティ対策やID管理を提供しています。各種サービスの組み合わせにも対応。見積もり・相談は無料で行っています。
IDaaSソリューションは、ActiveDirevoty連携によるSSO・多要素認証・CASBとの連携による企業コンプライアンス対策が行えるサービスです。
COMPANYは、定額コストの中で、システム変更などの対応が可能であるため、一般的なSaaSや非クラウド製品と比較して、業務改善や変革に対してコストが障害にならないのが特徴です。
Evidian Identity Governance & Administrationでは、最新のユーザーデータベースに基づくセキュリティポリシーに準拠して、リスクが削減できます。ワークフロープロセスによって、承認サイクルを自動化できて、ポリシーが変更された場合でも自動的に調整されます。
IDやパスワード管理が可能なシステムのjugaa。高いセキュリティでパスワードの漏洩をしっかりと防いでくれます。
Roboformでパスワード管理や共有が簡単に行えます。パスワードの自動生成機能もあり、より複雑でユニークなパスワードが手に入ります。
ADManager PlusはActive Directoryの運用管理ソフトです。導入しやすい価格帯でソフトを提供。ID管理情報を自動的に一元管理してくれます。
ADMSはActive Directory、グループウェア、メールサーバーといった複数システムのアカウント管理が可能なID統合管理ソフトウェアです。カスタマイズでの利用も可能なため、より使いやすいソフトウェアをお探しの場合にも適しています。
Unicorn ID Managerは永続ライセンス型のオープンソース統合ID管理システムです。Webブラウザからの管理操作が可能で、分散しやすいID情報の連携を可能にします。
CA Privileged Identity Managerは豊富な制御機能で企業の内部セキュリティを強化するための特権ID・アクセス管理ソリューションです。
WORKFORCE IDENTITYは、人とマシーン両方の特権を保護し、悪用した不正アクセスのリアルタイムを検知するといった機能も備えています。
Zoho Vaultは、個人にも、チームにも、そしてエンタープライズにも利用できるパスワードマネージャーです。Webサイト・アプリケーションを超えてパスワードを管理・共有・保護することができます。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。