IDaaS(ID管理システム)比較おすすめ10選
選択肢をクリックするだけ!たった2分で気軽に診断できます
事業規模や目的に合う、複数のソフトウェアが表示されます
金額や機能を比較して、ぴったりの製品を選びましょう
IDaaSとは
IDaaS(Identity as a Service)とは、社内で利用する様々なサービスのIDやパスワードを一元管理できるクラウドサービスのことです。権限の付与・削除などの管理工数を削減できます。また1つのパスワードで複数サービスの認証を自動化することも可能。サービスを利用する社員の負担を軽減できます。
他にもパスワードやIDの使い回しを防ぎ、情報の流出や不正アクセスのリスクを下げることもできます。
パスワードマネージャーとの違い
IDaaSは組織利用、パスワードマネージャーは個人利用と利用者が異なります。パスワードマネージャーでも複数アカウントのパスワードを保存・管理することはできますが、IDaaSに搭載されている認証強度の設定やシステム連携機能はありません。
IDaaS選びなら、ぜひミツモアをご利用ください。従業員数や欲しい機能などの各項目を画面上で選択するだけで、ぴったりの製品を最短1分で自動診断。理想のIDaaSが見つかります。
IDaaSの搭載機能
ID認証
IDaaSに標準搭載のシングルサインオン(SSO)でサービスの認証回数を大幅に減らせます。また多要素認証やワンタイムパスワードを併用すれば、セキュリティ強化も可能です。
| シングルサインオン(SSO) | 1度のユーザー認証で複数システムを自動認証。SAML認証、Form-based認証など様々な方式が存在 |
| 多要素認証 | 「ID・パスワードによる認証」「特定のデバイスからの認証」「生体認証」のうち2つ以上を組み合わせるセキュリティ性能の高い認証方法 |
| ワンタイムパスワード | 一定時間ごとに発行する一度きりしか使えないパスワードを用いた認証方法 |
ID管理
全従業員のアカウント情報をひとつのダッシュボード上で一元管理できる機能。部署移動や入退職に伴うIDの増減に柔軟に対応できます。
アカウントの利用状況を可視化して非アクティブなライセンスを検知できる製品もあり、経費の削減に役立ちます。
ID連携
各アプリやシステムのIDを連携し、複数のサービス間で認証情報を共有するとシングルサインオンが可能になります。一度IDaaSに認証されれば、ログインする都度認証画面を開く必要はありません。一回のログインで全てのアプリやシステムが利用可能になります。
アクセスコントロール
セキュリティ強化のため、ユーザーごとや端末ごと、環境によってアクセス制限がかけられます。たとえば部長職以上のスタッフにのみアクセス権を与えたり、スマホからのログインにはワンタイムパスワードを設定したりといった制限が可能です。
また製品によっては「閲覧のみ可能」「閲覧と編集が可能」など細かな設定ができるものもあります。
ログ管理
IDaaSを安全に運用するために必要なのがログ管理です。誰がどのアカウントを保持しているかや、ログイン情報の確認ができます。
利用状況を把握することで不足しているIDや無駄なアカウントの発見につながるほか、アクセスログを取得すれば不正なユーザーからのアクセスにいち早く気づけます。アカウント管理の手助けになるだけでなく、セキュリティの強化も期待できる機能です。
IDaaSの選び方
自社が必要としているサービスやアプリと連携できるか
既に利用しているアプリやサービスと連携できるかは必ず確認しましょう。特に自社独自のシステムと連携できるか、標準で連携できない場合はカスタマイズできるかの確認は必須です。
また連携できるアプリやサービスの豊富さも指標のひとつです。対応サービス数が多ければ、事業の拡大や乗り換えにも対応できます。
自社が求める形態で利用できるか
IDaaSの多くはMicrosoftやGoogleなどからクラウド形態で提供され、一般的にはパブリッククラウド上で管理できます。しかし自社で特定のセキュリティ要件に対応する必要がある場合は、プライベートクラウドでも管理できるサービスを選ぶとよいでしょう。
自社のネットワークとサーバーを使用して、オンプレミス環境にシステム構築がおこなえるサービスは既存の業務体制を大きく変更する必要がなくなる反面、クラウドの柔軟性やスケーラビリティは制限されるため、状況に合わせて検討が必要です。
自社に見合った料金体系か
IDaaSの料金体系は1IDごとに月額料金がかかる「クラウド型」とライセンス買い切りの「パッケージ型」の2種類に大別されます。それぞれ一長一短であるため、利用人数や連携するアプリ数、使いたい機能を洗い出し、費用対効果を考えて選ぶのが大切です。
| クラウド型 | パッケージ型 | |
| 初期費用 | 0円~ | 30~500万円 |
| 月額料金 | 1IDあたり300円~500円 | なし ※サーバー維持費やメンテナンス費用は必要 |
| カスタマイズ性 | 低い | 高い |
| 導入にかかる期間 | 数日~数週間 | 1か月以上 |
| おすすめの場合 | ・従業員数の多くない場合 ・環境構築やメンテナンス人員の少ない場合 | ・従業員数が多い場合 ・独自の社内システムと連携したい場合 |
企業が求めるセキュリティ要件を満たしているか
IDaaSそのものセキュリティが脆弱だと、IDやパスワードがまとめて漏洩してしまうため、強固なセキュリティの製品を選ぶことが重要です。
「SOC(Service Organization Control)」というクラウドサービスの信頼性を表わす国際基準の認定を参考にしましょう。またサービスの提供実績や提供年数も指標の1つになります。
IDaaSの主なタイプ
豊富なクラウドサービスとの連携が強みのタイプ
現在クラウドアプリを多く使っているなら、アプリ連携の柔軟性に強みがあるIDaaSを選ぶと良いでしょう。ただし海外製品の場合は国内アプリとの連携が弱い場合もあるので注意が必要です。
「OneLogin」は海外製品ながら、日本法人や国内の販売代理店があるため導入の際の心配はありません。さらに6,000~7,000以上(※)のアプリと連携が可能という面でも安心できるでしょう。
※OneLogin調べ(2023年時点)
SaaSのコスト管理やユーザー管理が強みのタイプ
IDaaSのなかにはクラウドサービスの利用状況の把握やユーザー管理に強みがあるサービスもあります。アカウントごとにどのようなライセンスを持っているか、利用していないライセンスはないかという事を簡単に把握できるため、SaaSにかかるコスト削減に役立ちます。
「マネーフォワード Admina」ではSaaSによる支出が可視化され、無駄な経費の削減に役立ちます。また管理者が把握していないアプリの使用やダウンロードを検知でき、不正利用の防止にも役立ちます。
クラウド以外の幅広いサービスとの連携に強いタイプ
クラウドサービスやアプリだけでなく幅広いサービスと連携できるIDaaSもあります。たとえば「DigitalPersona AD SSO」はWindows Serverに搭載されているActive Directoryとの親和性が高く、Windowsのログオンから各アプリのログインまで連携可能です。
また「ID Federation」や「LOCKED」のように、オンプレミスのアプリにも対応実績があるシステムも存在します。
認証強化以外のセキュリティ対策にも強いタイプ
多要素認証や認証制限など以外に、さまざまなセキュリティ対策を備えたIDaaSもあります。
「Okta」には不正なIPアドレスを検知しアクセスをブロックしたり、強力なパスワードポリシーでパスワードを守る機能が備わっています。ID管理や認証だけでなく、クラウドサービスを使う上で想定される驚異から身を守るのに適しています。
豊富なクラウドサービスと連携できるIDaaS
- シングルサインオンがセキュリティ強化・生産性の向上に寄与
- 外部サービスとの連携でID管理の手間を大幅に削減できる
- 多様なオプション機能でセキュリティ強化を実現
導入実績:アドウェイズ、不動産SHOPナカジツなど
- 従業員も顧客も同じプラットフォームで簡単に管理
- 退職者を自動で該当アプリから削除可能
- 一度のサインインで全てのアプリにアクセスできるOneLogin Desktop
- 企業内に分散するID情報を一元管理
- シングルサインオンで利便性が向上する
- ID統合システムの導入から保守までをサポート
SaaSのコスト管理ができるIDaaS
- 200以上のクラウドサービスと連携し利用状況を可視化
- 会社が把握していないサービスの利用状況がわかるシャドーIT検知機能
- 非アクティブなアカウントを特定しコスト削減が可能
200以上のクラウドサービスを一元管理して可視化するため、それぞれの利用状況がひと目でわかります。各サービスごとの保有アカウント数のほか、誰がどのサービスのライセンスを持っているのかをアカウントごとに確認可能です。スプレッドシートやExcelなどを利用して管理する必要がなくなり、作業工数の削減に繋がります。
GoogleWorkspaceと連携し、会社やシステム部門が把握していないクラウドの利用を検知します。例えば、業務用端末でのゲームアプリへのログインや、クラウドのテスト使用による一時的なアクセスを検出することで、不正利用の防止や業務改善の糸口発見に役立ちます。
ユーザー数で毎月の利用料が変化するクラウドは少なくありません。稼働していないアカウントが多いと無駄な出費が多くなるため、非アクティブなユーザーは削除することが大切です。マネーフォワード Adminaでは、APIやログイン履歴などを組み合わせて非アクティブなユーザーを検出できるため、コスト削減の余地を見つけられます。
- SaaSの利用状況やアカウント発行・削除のために各SaaSの画面にログイン不要
- 利用中のアカウントの棚卸と発行・削除を自動化
- 退職者の削除漏れアカウントを検知し、アカウント管理の属人化を解消
Bundle by freeeは、各SaaSの管理画面にログインせずに、利用中のSaaS(クラウドサービス)アカウントをまるごと見える化できます。退職者の削除漏れアカウントや用途が不明なアカウントなどを自動で検知することも可能です。
また、入退社や異動時に必要なアカウント発行・削除・付け替えも自動で実施でき、管理部門や情シス部門の方の手間を削減します。
Goole DriveやBox、Dropboxで外部共有しているファイルも可視化するので、アクセス管理の強化をすることも可能です。
- SaaSの契約・アカウント・利用状況・コストやシャドーITを網羅的に把握
- 不要アカウントの検出/削除をサポートし、無駄コスト削減を実現
- SaaSだけでなくPCやスマホなどのIT資産も一元管理できる
dxeco(デクセコ)では、利用ツールの収集、利用状況やシャドーITの把握、契約情報やアカウント管理など、包括的で網羅的なアプローチが実現します。また、システム管理者が把握していないSaaS(シャドーIT)を可視化できるので、情報漏洩などのセキュリティリスクを未然に防げるでしょう。
利用頻度や最終アクティブ日時、アンケート結果などを通して、不要なアカウントをデクセコが検知してくれます。さらに、デクセコ上で不要なアカウントの削除もおこなえるので、手間のかからない棚卸が実現。適切なアカウント数やライセンス数を保つことができるので、無駄なコストの削減にもつながります。
SaaSだけでなく、PCやスマホなどのITデバイスの管理も可能です。SaaSの利用と同じように、利用者と紐づけて一元的に管理できます。使用者ごとに利用しているデバイスを確認できるので、システム管理者の作業効率が向上するでしょう。
認証強化以外のセキュリティ対策もできるIDaaS
- 生体認証や2要素認証で高いセキュリティを保持
- 1つのパスワードでいくつものアプリにログインできるSSO対応
- 社員それぞれにログインできるアプリを設定可能
- 7,000を超えるクラウドやオンプレミスアプリと統合
- 全てのデバイスからシームレスなアクセスが可能
- 不正ログインに対するさまざまな防止策を実装
クラウド以外の幅広いサービスと連携できるIDaaS
- クラウドアプリとオンプレミスアプリの認証を統合
- 生体認証など多様な認証方法に対応
- ID・アクセス管理の世界大手企業との提携で高度なセキュリティを実現
- クラウドもオンプレミスも1つのパスワードでログイン可能
- セキュリティ強化のためにさまざまな機能を搭載
- 台帳を使ってアカウントとライセンスを一括管理
状況に応じて、二段階認証や生体認証の設定が可能です。「社外のみ二段階認証」やデバイスごとの承認や凍結といった柔軟な設定ができるため、セキュリティの確保に役立つでしょう。パスワードの定期更新を要求・強制する機能を併用すれば、セキュリティをより強化できます。
IDaaSを導入するメリット
IDやパスワード管理業務の効率化
SaaSやIaaSなどのクラウドサービスの普及で業務に使うアカウント情報は増加傾向にあります。業務上使用するアプリを各従業員に任せている場合、IDやパスワードの使いまわしリスクが高まるでしょう。
IDaaSはクラウドやオンプレミスアプリのアカウント情報を統合し、1人の従業員につき1つのアカウントで管理します。アカウント付与や削除がIDaaS上から一括でおこなえるため、管理の負担を減らし、業務の効率化につながるでしょう。
ログイン認証の簡略化でユーザーの利便性が向上
利用者にとって業務上使うアプリが増えるとその都度ログインをしなければならず、ストレスを感じることもあるでしょう。
IDaaSの機能のひとつ「シングルサインオン」は統合したアカウントの全てにひとつのID・パスワードでログインが可能です。ログイン操作が1度で済むため、利用者の利便性向上に役立ちます。
認証基盤の構築やメンテナンスのコストを削減
これまでのアカウント管理はActive Directoryなどの認証基盤をオンプレミス環境内に構築していましたが、専用サーバーの設置や構築、運用、メンテナンスにかかる経費が課題となっていました。また運用にも専門知識が必要なため、知識を持った人材の確保も必要でした。
IDaaSはクラウド環境に認証基盤を置くため、サーバーの設置費用などは必要ありません。また専門知識が無くても使えるように設計されているものがほとんどなため、初めての導入でも簡単に利用できます。
セキュリティの向上
テレワークの推進など働き方の多様化に伴って、セキュリティ対策が気になる企業は多いのではないでしょうか。IDaaSは連携アプリのアカウント情報を統合し、アプリごとに異なるIDやパスワードを設定していると起こり得る「ID・パスワードの紛失や失念」「リスト攻撃によるアカウント乗っ取り」の防止が可能です。
さらにワンタイムパスワードや多要素認証、端末制限などの信頼性の高い認証を組み合わせてセキュリティを高めることが可能です。他にも部署や役職別にアクセス制限をかけたり、退職者のアカウントを自動検知し削除漏れを防いだりといった機能を備えている製品もあります。
ぴったりのIDaaS(ID管理システム)選びはミツモアで
IDaaS(ID管理システム)は製品によって特徴や機能もさまざま。「どの製品を選べばいいかわからない・・・」といった方も多いのではないでしょうか。
そんなときはミツモアにおまかせ。最短1分の自動診断で、ぴったりのIDaaS(ID管理システム)が見つかります。
ぴったりのIDaaS(ID管理システム)を最短1分で無料診断
従業員数や欲しい機能などの項目を画面上で選択するだけで、最適なIDaaS(ID管理システム)を最短1分で自動診断。もちろん費用はかかりません。
ぴったりの料金プランも一緒にお届け
希望条件に沿った料金プランも製品と一緒に診断します。概算金額を見積もりからチェックして、理想のプランを探してみましょう。
診断結果は最大5製品!比較・検討で最適なIDaaS(ID管理システム)が見つかる
最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬ製品との出会いもあるかもしれません。
ミツモアなら、ぴったりのIDaaS(ID管理システム)がすぐに見つかります。
サービス提供事業者さま向けミツモアにサービスを
掲載しませんか?ミツモアにサービスを掲載しませんか?
掲載しませんか?
ミツモアは依頼者さまと事業者さまをつなぐマッチングサイトです。貴社サービスを登録することで、リードの獲得及びサービスの認知度向上が見込めます。 さらに他社の掲載サイトとは違い、弊社独自の見積システムにより厳選されたリード顧客へのアプローチが可能です。 もちろん登録は無料。 ぜひミツモアにサービスをご登録ください。
