多くの中小企業がシングルサインオンを導入すべきかどうか悩んでいると思います。
そのため、今回は、『法人(中小企業・零細企業)におすすめのシングルサインオン3選。機能面でおすすめのシングルサインオンはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのシングルサインオンを3つ詳しく解説します。
法人(中小企業・零細企業)におすすめのシングルサインオン3選。機能面でおすすめのシングルサインオンはこれだ!
今回は、法人(中小企業・零細企業)におすすめのシングルサインオンを3つ詳しく解説します。
今回、紹介するのは、以下の3つです。
- SSOcube(エスエスオーキューブ)
- トラスト・ログイン
- CloudLink(クラウドリンク)
①SSOcube(エスエスオーキューブ)
1つ目は、SSOcube(エスエスオーキューブ)になります。
SSOcube(エスエスオーキューブ)は、Webアプリケーションに限らずさまざまなアプリケーションシングルサインオン(以下SSO)機能が利用できるように実装されている
多くのシングルサインオン製品は、Webアプリケーションに対してアプリケーションインタフェース(API)を提供する形態が多く、カストマイズの自由度は大ですが、結果的にソフトウエア開発が必要なケースが多く、エンタープライズ企業以外では導入の大きな障壁になっています。
一方でSSOcube(エスエスオーキューブ)で、実装されているSSO機能は、代理入力方式というシミュレーション形式による実装であり、ユーザアプリケーションの改変はほとんど必要ありません。
そして、SSOcube(エスエスオーキューブ)と通信するPCクライアント上のエージェントが、さまざまなPC画面を識別の上、ユーザIDやパスワード等を代理入力してくれるため、運用面では安心できます。
そんなSSOcube(エスエスオーキューブ)は以下の7つの特徴があります。
⑴導入・運用管理が容易:SSOサーバに必要なソフトウエア機能をあらかじめ構築しているため、SSO機能の選定や評価等の高度な知見と期間が必要な導入準備を省き、最小限の設定のみで運用を開始可能。すべての設定・管理はWebブラウザから行うことができ、OSや特別なソフトウエアを別途インストールする必要なし。SSOに必要なユーザIDやパスワードの一括入力や変更等もWebブラウザから行うことが可能。ID管理機能とSSO機能、マトリクス型認証機能が予め組込まれており、ユーザデータや設定情報その他必要なバックアップ処理も含め、オールインワンで提供。
⑵アプリケーションサーバの改変不要:SSO対象となるアプリケーションサーバに対して、一切の改変を行なうことなく導入頂くことが可能。その特徴により、旧いアプリケーションの他、G SuiteやMicrosoft(R)Office365などの他、SAML等のシングルサインオンの実装を持たない、各種クラウドアプリケーションにも容易に対応させることが可能。
⑶多様な認証方式と連携:SSOcubeは、多様なサードパーティの認証認証システムに連携。 Active Directory(R)と連携することにより、現在お客様がWindows(R)ログオンに用いている、バイオメトリクス認証やスマートカード認証等をSSOcubeにも利用することが可能。
⑷ユーザ情報の外部参照可能:SSOcube内部のユーザアカウント情報を利用するスタンドアローン形態での認証とともに、外部のLDAP(当社AXIOLEやマイクロソフト社Active Directory(R)も含めて)認証サーバのアカウント情報を参照することも可能。
⑸アプリケーション権限設定が可能:ユーザ毎、グループ毎に予め設定されたアプリケーションの利用権限を、それぞれに設定することが可能。
⑹監査情報の収集:SSOcube内部で、どのユーザがどのアプリケーションを利用したか等の各種監査ログ情報を収集できるため、アプリケーション利用の管理制御を可能とし、SSOによる利便性と同時に、IT統制への備えを実現
⑺100ユーザモデルから用意:SSOcubeは、中堅企業や部門ユーザからエンタープライズ企業、SME 企業向けに100~3000ユーザモデルを用意。
<SSOcube(エスエスオーキューブ)の機能一覧>
以下が、SSOcube(エスエスオーキューブ)の機能一覧になります。
また、以下が、SSOcube(エスエスオーキューブ)の機能と仕様になります。
| ソフトウェア仕様 | モデル名 | SSOcube10 | ~ | SSOcube100 | ~ | SSOcube300 |
| 型番 | SSOC02-10 | ~ | SSOC02-100 | ~ | SSOC02-300 | |
| 最大利用ユーザ数 | 100 | ~ 50ユーザ単位 |
1000 | ~ 100ユーザ単位 |
3000(3001以上についてはお問い合わせください) | |
| 管理ドメイン数 | 1〜 | |||||
| シングルサインオン機能 | 代理入力方式 | |||||
| 認証方式 | (1) パスワード (2) サードパーティ認証システムとの連携 |
|||||
| クライアントPC | OS | Windows7SP1以上 / Windows8.1(64bit対応) / Windows10 (64bit対応) | ||||
| ブラウザ | ブラウザ: Internet Explorer(R) 11 / GoogleChrome | |||||
| モバイルデバイス | OS | iOS9以上 | ||||
| ブラウザ | 専用アプリケーション(iOS標準Safari準拠) | |||||
| 管理者向け機能 | WebUIにて管理、設定 | |||||
| ユーザー向け管理機能 | WebUIにて管理、設定 | |||||
| ログ | 管理者向けWebUIからの参照、ダウンロード syslogへの出力 |
|||||
| ハードウェアアプライアンス版 ハードウェア仕様 |
ディスク | HDD×2 (RAID1) | ||||
| LANインターフェース | 10Base-T/100Base-TX/1000Base-T 2ポート(1ポートはメンテナンス用) | |||||
| 外寸 | 437(W)×43(H)×503(D)mm 突起部分含まず | |||||
| 重量 | 14.1kg | |||||
| 電源 | AC100~240V 50/60Hz | |||||
| 消費電力 | 150W | |||||
| 動作環境 | 温度:10~35℃ 湿度:8~90%(結露しないこと) | |||||
| 冗長構成 | なし(コールドスタンバイ予備機1,030,000円) | |||||
| 仮想アプライアンス版 仮想化システム仕様 |
仮想化基盤 | VMware vSphere(R) 5.5, 6.0, 6.5 | ||||
| CPU | 2.4GHz x 2コア以上 | |||||
| メモリ | 4GB以上 | |||||
| ディスク | 256GB以上 | |||||
| LANインタフェース | 4個(用途固定) | |||||
| 冗長構成 | vSphere(R) High Availability利用 | |||||
| 価格 | 製品価格 | 本体(SSOC02-10)価格 2,250,000円から | ||||
| 保守ライセンス更新費 | 年額280,000円〜 | |||||
| 備考 |
|
|||||
②トラスト・ログイン
2つ目は、トラスト・ログインになります。
トラスト・ログインは、企業におけるサービス利用環境のセキュリティ向上を支援するべく、「ID・パスワード管理」「シングルサインオン」「アクセスコントロール」「ログ・レポート機能」を備えた、クラウド型のシングルサインオンサービスです。
また、トラスト・ログインは、セキュリティーに求められている機能がリーズナブルな価格にて利用できるため、中小企業に非常に人気があります。
そして、トラスト・ログインは、非常にセキュリティに強みがあります。
以下が、トラスト・ログインのセキュリティの強みなります。
⑴認証局が提供するトラスト・ログインを提供するGMOグローバルサイン社はSSL電子証明書の認証局をグローバルで20年以上営んでいます。認証局ならではの重要な情報を攻撃から守るノウハウでパスワードを保護し、国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスだから安心です。
⑵SOC2を取得:GMOグローバルサイン社は、内部統制の国際認証「SOC2(Service Organization Control 2) Type2」を取得し、「SOC2報告書」を受領しています。これにより、システムの「セキュリティ」「可用性」「処理の整合性」や、個人情報の取り扱いにおける「機密性」「プライバシー」に関する国際基準を満たすサービスであることが認められています。
⑶脆弱性診断を実施:トラスト・ログインでは専門の第三者機関による様々な種類の脆弱性診断を定期的に実施し、随時セキュリティ強化のアップデートを行っており、大きな機能実装の際にはその時点でも同様に脆弱性診断を行って強固なセキュリティを実装しています。
⑷安全なパスワードの保管:サービスアプリのパスワードはTLSで保護された通信を経て、トラスト・ログインが暗号化を行い、その情報を暗号化されたデータベースに格納してます。データを複合するための鍵は暗号化したパスワードと物理的にわけて格納されているため、仮に攻撃されデータが盗まれたとしても複合化することができないため、安心です。
<トラスト・ログインの機能一覧>
以下が、トラスト・ログインの機能一覧になります。
プランごとに利用できる機能は異なります。
| BASICプラン |
PROプラン
|
ENTERPRISEプラン | ||
| 月額料金 | ¥0/ユーザ/月 | ¥300/ユーザ/月 | ¥500/ユーザ/月 | |
| ユーザ数 | 無制限 | 30名~ | 500名~ | |
| 連携アプリ数 | 無制限 | 無制限 | 無制限 | |
| サービスドメイン | 共有ドメイン
(portal.sku.id)
|
共有ドメイン
(portal.sku.id)
|
独自ドメイン ※1
(企業ID.trustlogin.com)
|
|
| サポート時間 | 10:00 ― 18:00 | 10:00 ― 18:00 | 8:00 ― 20:00 | |
| サポート | メール/チャット | メール/チャット+電話 | メール/チャット+電話 | |
| ログ保管期間 | 1年 | 5年 | 5年 | |
| 障害通知(管理者宛にメール通知) | サービスサイトにて告知 | あり | あり | |
| SLA返金保証 | なし | あり | あり | |
| SSOテンプレートの作成代行
(ご自身で登録できない特殊な画面)
|
問い合わせ | 1件分含む、2件目以降は有料 | 3件分含む、4件目以降は有料 | |
| 設定代行サービス(登録ユーザ数無制限、登録アプリ数50以内) | お問い合わせ | お問い合わせ | あり | |
| SAMLテンプレート作成(独自サイトとのSAML連携) | お問い合わせ | お問い合わせ | お問い合わせ | |
| 24×365サポート | お問い合わせ | お問い合わせ | お問い合わせ | |
| オプション料金 | ||||
| IPアドレス制限 | ¥100
/ユーザ/月
|
あり | あり | |
| A
グループ
|
Active Directory 連携 | なし | なし | あり |
| 外部IDP連携(SAML) | なし | なし | あり | |
| 外部IDP連携(SCIM) |
それぞれ
¥100 /ユーザ/月
|
無料 | あり | |
| LDAP連携 | なし | なし | あり | |
| IDプロビジョニング | なし | なし | あり | |
| B
グループ |
ワンタイムパスワード(OTP) | なし | なし | なし |
| クライアント認証 | なし | あり | あり | |
| プッシュ認証(スワイプ型) | なし | あり | あり | |
| SMS認証 |
それぞれ
¥100 /ユーザ/月
|
無料 | 無料 | |
| NFCカード(Felica等) | なし | なし | あり | |
| FIDO U2F/UAF | なし | なし | あり | |
| ステップアップ認証 | なし | あり | あり | |
| リスクベース認証 | なし | あり | あり | |
③CloudLink(クラウドリンク)
3つ目は、CloudLink(クラウドリンク)になります。
CloudLink(クラウドリンク)は、企業や学校で利用しているWebシステムとGoogleApps / Salesforce / Office365などのクラウドサービスのシングルサインオン(SSO)を実現するシステムになります。
またCloudLink(クラウドリンク)は、ワンパスワードで、利用でき、他サービスとの連携もできるため、利便性が非常に高いです。
そして、CloudLink(クラウドリンク)IPアドレス制限機能と端末制限機能により、アクセスするデバイスを制限することができるため、セキュリティ面も安心です。
<CloudLink(クラウドリンク)の機能一覧>
以下が、CloudLink(クラウドリンク)の機能一覧になります。
| 項目 | 機能 |
|---|---|
| SAML IdP | SAMLに対応した認証連携機能を提供し、SAML IdPとして動作。 |
| SAML SP 代理認証 | SAMLに対応した認証連携機能を提供し、SAML SPとして動作。 SAMLに未対応のWebシステムやクラウドサービスに対して、リバースプロキシ型の代理認証機能を提供。 |
| SAML SP エージェント | SAMLに未対応のWebシステムに対して、SAML SP機能を提供するエージェントモジュールあり。 |
| 利用者ポータル | 利用者向けSSOポータルを提供。 利用者がアクセスすると、利用可能なWebシステムやクラウドサービスへのリンクのみを表示させることが可能。 また、パスワード変更やパスワードリセットの機能も提供。 |
| アクセス制限 | IPアドレスによるアクセス制限、端末情報(PC/スマートデバイス)によるアクセス制限を行なうことが可能。 |
| 認証セキュリティ | 証明書(PKI)認証、ワンタイムパスワード認証、二経路認証を利用することができます。 ※ワンタイムパスワード認証と二経路認証は『AuthWay』が必要です。 |
| 統合Windows認証 | 統合Windows認証に対応。 ドメインに参加したクライアントからの利用の際は、CloudLinkの認証を省略することが可能。 |
ただし、導入要件があり、以下が、導入要件になります。
| 項目 | 要件内容 |
|---|---|
| システム要件 |
|
| インストール要件 |
|
| 保守 | 初年度より保守契約が必要 (次年度以降は自動更新) |
今回、紹介した以下の3つのシングルサインオンは、それぞれ違いがあるため、比較検討してから導入することをおすすめします。
- SSOcube(エスエスオーキューブ)
- トラスト・ログイン
- CloudLink(クラウドリンク)
まとめ
いかがだったでしょうか。
今回は、『法人(中小企業・零細企業)におすすめのシングルサインオン3選。機能面でおすすめのシングルサインオンはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのシングルサインオンを3つ詳しく解説しました。
今回、説明したようにシングルサインオンはそれぞれ特徴があります。また、シングルサインオンは、機能だけでなく、料金が異なります。
そのため、シングルサインオンを導入する際は比較検討することをおすすめします。
