法人(中小企業・零細企業)におすすめのシングルサインオン3選。機能面でおすすめのシングルサインオンはこれだ!

多くの中小企業がシングルサインオンを導入すべきかどうか悩んでいると思います。

そのため、今回は、『法人(中小企業・零細企業)におすすめのシングルサインオン3選。機能面でおすすめのシングルサインオンはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのシングルサインオンを3つ詳しく解説します。

法人(中小企業・零細企業)におすすめのシングルサインオン3選。機能面でおすすめのシングルサインオンはこれだ!

今回は、法人(中小企業・零細企業)におすすめのシングルサインオンを3つ詳しく解説します。

今回、紹介するのは、以下の3つです。

  1. SSOcube(エスエスオーキューブ)
  2. トラスト・ログイン
  3. CloudLink(クラウドリンク)

①SSOcube(エスエスオーキューブ)

1つ目は、SSOcube(エスエスオーキューブ)になります。

SSOcube(エスエスオーキューブ)は、Webアプリケーションに限らずさまざまなアプリケーションシングルサインオン(以下SSO)機能が利用できるように実装されている

多くのシングルサインオン製品は、Webアプリケーションに対してアプリケーションインタフェース(API)を提供する形態が多く、カストマイズの自由度は大ですが、結果的にソフトウエア開発が必要なケースが多く、エンタープライズ企業以外では導入の大きな障壁になっています。

一方でSSOcube(エスエスオーキューブ)で、実装されているSSO機能は、代理入力方式というシミュレーション形式による実装であり、ユーザアプリケーションの改変はほとんど必要ありません。

そして、SSOcube(エスエスオーキューブ)と通信するPCクライアント上のエージェントが、さまざまなPC画面を識別の上、ユーザIDやパスワード等を代理入力してくれるため、運用面では安心できます。

そんなSSOcube(エスエスオーキューブ)は以下の7つの特徴があります。

⑴導入・運用管理が容易:SSOサーバに必要なソフトウエア機能をあらかじめ構築しているため、SSO機能の選定や評価等の高度な知見と期間が必要な導入準備を省き、最小限の設定のみで運用を開始可能。すべての設定・管理はWebブラウザから行うことができ、OSや特別なソフトウエアを別途インストールする必要なし。SSOに必要なユーザIDやパスワードの一括入力や変更等もWebブラウザから行うことが可能。ID管理機能とSSO機能、マトリクス型認証機能が予め組込まれており、ユーザデータや設定情報その他必要なバックアップ処理も含め、オールインワンで提供。

⑵アプリケーションサーバの改変不要:SSO対象となるアプリケーションサーバに対して、一切の改変を行なうことなく導入頂くことが可能。その特徴により、旧いアプリケーションの他、G SuiteやMicrosoft(R)Office365などの他、SAML等のシングルサインオンの実装を持たない、各種クラウドアプリケーションにも容易に対応させることが可能。

⑶多様な認証方式と連携:SSOcubeは、多様なサードパーティの認証認証システムに連携。 Active Directory(R)と連携することにより、現在お客様がWindows(R)ログオンに用いている、バイオメトリクス認証やスマートカード認証等をSSOcubeにも利用することが可能。

⑷ユーザ情報の外部参照可能:SSOcube内部のユーザアカウント情報を利用するスタンドアローン形態での認証とともに、外部のLDAP(当社AXIOLEやマイクロソフト社Active Directory(R)も含めて)認証サーバのアカウント情報を参照することも可能。

⑸アプリケーション権限設定が可能:ユーザ毎、グループ毎に予め設定されたアプリケーションの利用権限を、それぞれに設定することが可能。

⑹監査情報の収集:SSOcube内部で、どのユーザがどのアプリケーションを利用したか等の各種監査ログ情報を収集できるため、アプリケーション利用の管理制御を可能とし、SSOによる利便性と同時に、IT統制への備えを実現

⑺100ユーザモデルから用意:SSOcubeは、中堅企業や部門ユーザからエンタープライズ企業、SME 企業向けに100~3000ユーザモデルを用意。

<SSOcube(エスエスオーキューブ)の機能一覧>

以下が、SSOcube(エスエスオーキューブ)の機能一覧になります。

また、以下が、SSOcube(エスエスオーキューブ)の機能と仕様になります。

ソフトウェア仕様モデル名SSOcube10SSOcube100SSOcube300
型番SSOC02-10SSOC02-100SSOC02-300
最大利用ユーザ数100
50ユーザ単位
1000
100ユーザ単位
3000(3001以上についてはお問い合わせください)
管理ドメイン数1〜
シングルサインオン機能代理入力方式
認証方式(1) パスワード
(2) サードパーティ認証システムとの連携
クライアントPCOSWindows7SP1以上 / Windows8.1(64bit対応) / Windows10 (64bit対応)
ブラウザブラウザ: Internet Explorer(R) 11 / GoogleChrome
モバイルデバイスOSiOS9以上
ブラウザ専用アプリケーション(iOS標準Safari準拠)
管理者向け機能WebUIにて管理、設定
ユーザー向け管理機能WebUIにて管理、設定
ログ管理者向けWebUIからの参照、ダウンロード
syslogへの出力
ハードウェアアプライアンス版
ハードウェア仕様
ディスクHDD×2 (RAID1)
LANインターフェース10Base-T/100Base-TX/1000Base-T 2ポート(1ポートはメンテナンス用)
外寸437(W)×43(H)×503(D)mm 突起部分含まず
重量14.1kg
電源AC100~240V 50/60Hz
消費電力150W
動作環境温度:10~35℃ 湿度:8~90%(結露しないこと)
冗長構成なし(コールドスタンバイ予備機1,030,000円)
仮想アプライアンス版
仮想化システム仕様
仮想化基盤VMware vSphere(R) 5.5, 6.0, 6.5
CPU2.4GHz x 2コア以上
メモリ4GB以上
ディスク256GB以上
LANインタフェース4個(用途固定)
冗長構成vSphere(R) High Availability利用
価格
(各税別 )
製品価格本体(SSOC02-10)価格 2,250,000円から
保守ライセンス更新費年額280,000円〜
備考
  • 製品価格には、1年目のライセンス費用、基本保守費用を含む。
  • 2年目以降、保守ライセンス更新費用が必要です。費用にはハードウエアセンドバック保守料とライセンス費用が含む。
  • SSOC02-10以外の製品価格、仮想アプライアンス版SSOcube-iの製品ラインナップについては、要問い合わせ。

②トラスト・ログイン

2つ目は、トラスト・ログインになります。

トラスト・ログインは、企業におけるサービス利用環境のセキュリティ向上を支援するべく、「ID・パスワード管理」「シングルサインオン」「アクセスコントロール」「ログ・レポート機能」を備えた、クラウド型のシングルサインオンサービスです。

また、トラスト・ログインは、セキュリティーに求められている機能がリーズナブルな価格にて利用できるため、中小企業に非常に人気があります。

そして、トラスト・ログインは、非常にセキュリティに強みがあります。

以下が、トラスト・ログインのセキュリティの強みなります。

⑴認証局が提供するトラスト・ログインを提供するGMOグローバルサイン社はSSL電子証明書の認証局をグローバルで20年以上営んでいます。認証局ならではの重要な情報を攻撃から守るノウハウでパスワードを保護し、国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスだから安心です。

⑵SOC2を取得:GMOグローバルサイン社は、内部統制の国際認証「SOC2(Service Organization Control 2) Type2」を取得し、「SOC2報告書」を受領しています。これにより、システムの「セキュリティ」「可用性」「処理の整合性」や、個人情報の取り扱いにおける「機密性」「プライバシー」に関する国際基準を満たすサービスであることが認められています。

⑶脆弱性診断を実施:トラスト・ログインでは専門の第三者機関による様々な種類の脆弱性診断を定期的に実施し、随時セキュリティ強化のアップデートを行っており、大きな機能実装の際にはその時点でも同様に脆弱性診断を行って強固なセキュリティを実装しています。

⑷安全なパスワードの保管:サービスアプリのパスワードはTLSで保護された通信を経て、トラスト・ログインが暗号化を行い、その情報を暗号化されたデータベースに格納してます。データを複合するための鍵は暗号化したパスワードと物理的にわけて格納されているため、仮に攻撃されデータが盗まれたとしても複合化することができないため、安心です。

<トラスト・ログインの機能一覧>

以下が、トラスト・ログインの機能一覧になります。

プランごとに利用できる機能は異なります。

BASICプラン
PROプラン
ENTERPRISEプラン
月額料金0/ユーザ/月300/ユーザ/月500/ユーザ/月
ユーザ数無制限30名~500名~
連携アプリ数無制限無制限無制限
サービスドメイン共有ドメイン

(portal.sku.id)
共有ドメイン

(portal.sku.id)
独自ドメイン ※1

(企業ID.trustlogin.com)
サポート時間10:00 ― 18:0010:00 ― 18:008:00 ― 20:00
サポートメール/チャットメール/チャット+電話メール/チャット+電話
ログ保管期間1年5年5年
障害通知(管理者宛にメール通知)サービスサイトにて告知ありあり
SLA返金保証なしありあり
SSOテンプレートの作成代行

(ご自身で登録できない特殊な画面)
問い合わせ1件分含む、2件目以降は有料3件分含む、4件目以降は有料
設定代行サービス(登録ユーザ数無制限、登録アプリ数50以内)お問い合わせお問い合わせあり
SAMLテンプレート作成(独自サイトとのSAML連携)お問い合わせお問い合わせお問い合わせ
24×365サポートお問い合わせお問い合わせお問い合わせ
オプション料金
IPアドレス制限100

/ユーザ/月
ありあり
A

グループ
Active Directory 連携なしなしあり
外部IDP連携(SAML)なしなしあり
外部IDP連携(SCIM)
それぞれ

100

/ユーザ/月
無料あり
LDAP連携なしなしあり
IDプロビジョニングなしなしあり
B

グループ

ワンタイムパスワード(OTP)なしなしなし
クライアント認証なしありあり
プッシュ認証(スワイプ型)なしありあり
SMS認証
それぞれ

100

/ユーザ/月
無料無料
NFCカード(Felica等)なしなしあり
FIDO U2F/UAFなしなしあり
ステップアップ認証なしありあり
リスクベース認証なしありあり

③CloudLink(クラウドリンク)

3つ目は、CloudLink(クラウドリンク)になります。

CloudLink(クラウドリンク)は、企業や学校で利用しているWebシステムとGoogleApps / Salesforce / Office365などのクラウドサービスのシングルサインオン(SSO)を実現するシステムになります。

またCloudLink(クラウドリンク)は、ワンパスワードで、利用でき、他サービスとの連携もできるため、利便性が非常に高いです。

そして、CloudLink(クラウドリンク)IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限することができるため、セキュリティ面も安心です。

<CloudLink(クラウドリンク)の機能一覧>

以下が、CloudLink(クラウドリンク)の機能一覧になります。

項目機能
SAML IdPSAMLに対応した認証連携機能を提供し、SAML IdPとして動作。
SAML SP 代理認証SAMLに対応した認証連携機能を提供し、SAML SPとして動作。 SAMLに未対応のWebシステムやクラウドサービスに対して、リバースプロキシ型の代理認証機能を提供。
SAML SP エージェントSAMLに未対応のWebシステムに対して、SAML SP機能を提供するエージェントモジュールあり。
利用者ポータル利用者向けSSOポータルを提供。 利用者がアクセスすると、利用可能なWebシステムやクラウドサービスへのリンクのみを表示させることが可能。 また、パスワード変更やパスワードリセットの機能も提供。
アクセス制限IPアドレスによるアクセス制限、端末情報(PC/スマートデバイス)によるアクセス制限を行なうことが可能。
認証セキュリティ証明書(PKI)認証、ワンタイムパスワード認証、二経路認証を利用することができます。 ※ワンタイムパスワード認証と二経路認証は『AuthWay』が必要です。
統合Windows認証統合Windows認証に対応。 ドメインに参加したクライアントからの利用の際は、CloudLinkの認証を省略することが可能。

ただし、導入要件があり、以下が、導入要件になります。

項目要件内容
システム要件
  • OS:RedHat系Linux、Windows Server 2012 R2、Windows Server 2016
  • ソフトウェア:Apache/Tomcat/JDK/PHP
インストール要件
  • ハードディスク:20GB以上の空き容量
  • メモリ:4GB以上
保守初年度より保守契約が必要 (次年度以降は自動更新)

今回、紹介した以下の3つのシングルサインオンは、それぞれ違いがあるため、比較検討してから導入することをおすすめします。

  1. SSOcube(エスエスオーキューブ)
  2. トラスト・ログイン
  3. CloudLink(クラウドリンク)

まとめ

いかがだったでしょうか。

今回は、『法人(中小企業・零細企業)におすすめのシングルサインオン3選。機能面でおすすめのシングルサインオンはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのシングルサインオンを3つ詳しく解説しました。

今回、説明したようにシングルサインオンはそれぞれ特徴があります。また、シングルサインオンは、機能だけでなく、料金が異なります。

そのため、シングルサインオンを導入する際は比較検討することをおすすめします。

  1. この記事へのコメントはありません。