2022.04.15

ビジネス

シングルサインオンおすすめ8種を徹底比較!選び方のポイントは?

複数のSaaSサービスに1つのアカウントでのアクセスを可能にするシングルサインオン。リモートワークの増加で利用が拡大しているSaaSの管理には欠かせないサービスです。

しかし、シングルサインオンはさまざまなベンダーが多種多様なサービスを展開していてどのサービスを選べばいいのか迷ってしまいます。シングルサインオンはSaaSの利便性や自社のセキュリティ管理に直結するので慎重に選ぶことが重要です。

今回はシングルサインオンの選び方について詳しく解説します。おすすめのシングルサインオン8種も紹介しているので、シングルサインオンの導入を検討しているかたは参考にしてください。

デバイス管理やセキュリティ対策のお悩み、
MDM導入で解決しませんか?
【 ただいま無料相談実施中! 】

シングルサインオンとは


シングルサインオンは、1つのアカウントで複数のWebサービスやアプリケーションが使用できるサービスです。リモートワークの増加と共に、どこでも業務ができるSaaSの導入が各企業で盛んにおこなわれています。

しかし、SaaSの導入が拡大すると問題となるのがアカウント管理工数の増加です。SaaSはサービスごとにログインアカウントが異なります。ユーザーは利用サービスの数だけアカウントを管理する必要があり、システム管理者はそのすべてを管理することが必要です。また、利用するサービスを個別に契約し管理する必要があるSaaSは企業側からみるとコストも含めて全体像が把握しにくくなってしまいます。

そこで、SaaS利用の拡大によって注目を集めているのがシングルサインオンです。シングルサインオンを利用すると1つのアカウントで複数のSaaSアカウントを横断的に管理できるようになります。さらに、企業はSaaS導入の全体像や利用状況を把握しやすくなることで適切な運用が可能になる点も、シングルサインオン導入の大きなメリットです。

▼シングルサインオンについては、以下の記事でも詳しく解説しています!
【図解つき】シングルサインオン(SSO)とは?機能や仕組み、導入メリット、デメリットをわかりやすく解説!

シングルサインオンの選び方


SaaSの利用拡大と共にシングルサインオンもさまざまなサービスが展開されるようになりました。多くのシングルサインオンのなかから自社に適したサービスを選定するにはいくつかのポイントで判断することが必要です。

利用しているSaaSや複数デバイスへの対応、セキュリティ機能と導入時や導入後のサポート体制まで含めて実情に合わせて選びましょう。シングルサインオンを選ぶ際に重視すべきポイントを詳しくご紹介します。

連携システム

シングルサインオンを選ぶうえでもっとも重要なポイントが、対応するSaaSシステムの確認です。自社で利用しているSaaSにほとんど対応していないシングルサインオンを選ぶと、かえって管理工数が増加してしまいます。シングルサインオンを選ぶ際は、必ず連携可能なSaaSを確認しましょう。

また、対応するSaaSの種類が多いことや積極的に連携システムを拡大しているシングルサインオンを選ぶことも重要です。SaaSは導入が手軽なので、企業の実情に合わせて利用するサービスが将来的に増加したり変更されたりする可能性があります。限られたシステムにしか連携していないシングルサインオンを選ぶと、将来の拡張性に制限がかかってしまうので注意が必要です。

セキュリティ

SaaSを導入するメリットの1つは、どこからでもアクセスして業務ができる点です。一方で、不特定多数の環境からアクセスされるため高いセキュリティ管理が求められます。シングルサインオンを選ぶ際は、セキュリティ管理機能も重視して選びましょう。

万が一のアカウント漏洩時でも素早く対処できるという点ではシングルサインオンを導入することでセキュリティは高まります。しかし、一方で1アカウントの漏洩によってすべてのサービスにアクセスできてしまうという点がデメリットです。

シングルサインオンのセキュリティ管理機能はサービスによって異なります。まず重要なポイントはシングルサインオンそのものが情報漏洩対策をおこなっているかどうかという点です。さらに、ブラウザによる制限や端末の管理、社内のセキュリティルールの適用などセキュリティ機能が充実しているサービスをおすすめします。

対応デバイス

シングルサインオンで対応しているデバイスの種類もサービス選定の際は大切なポイントです。SaaSはどんな場面でも利用できることでメリットを最大限発揮できます。

SaaSを利用する際に使用される端末はPCだけとは限りません。モバイル端末やタブレット端末でも使用できると利便性が向上します。また、PCについても対応するOSを事前に確認しましょう。

環境を問わずSaaSが活用できることで業務効率の向上効果を最大化できます。

サポート体制

シングルサインオン選定の際はサポート体制の確認も外せないポイントです。システム停止時や不具合発生時、不明な点がある場合の問い合わせ先がしっかりしているシステムを選びましょう。

とくに、システム停止時の対応や復旧までの期間とシステムの安定性の確認は重要です。シングルサインオンが停止してしまうと企業全体の業務が停止してしまいます。また、やむを得ずSaaSの利用を継続するには個別にログインするしか方法がありません。

管理者はユーザーに対して個別に利用するSaaSのアカウント情報を連絡するという大量の業務が発生してしまいます。システムの安定性、万が一の際のサポート体制がしっかりしていれば、復旧までの時間の短縮や復旧のめどを把握できるので影響を最小限に抑えることが可能です。

また、シングルサインオンは海外のサービスも多いためサポートの日本語対応も確認しましょう。サポートが必要な場面はただでさえトラブル対応時なので、不慣れな外国語のみの対応の場合は余計な手間とストレスがかかってしまいます。

コスト

シングルサインオンを導入するにあたってはコストも無視できない比較ポイントです。導入費用をはじめ、月額費用やオプション利用料などが管理する規模に対して妥当かどうかという観点で判断します。管理規模に対してあまりに高額なコストがかかると、シングルサインオン導入のメリットがなくなりかねません。

料金体系については、規模に応じて選べるよう細かく設定されているサービスがおすすめです。利用状況に合わせて無駄なコストが発生しにくくなります。また、コストを比較する際は単純な金額の大小ではなく料金体系や機能性、セキュリティ面も含めて総合的に判断することが重要です。

デバイス管理やセキュリティ対策のお悩み、
MDM導入で解決しませんか?
【 ただいま無料相談実施中! 】

シングルサインオンおすすめ8種の比較


数多く存在するシングルサインオンサービスのなかからおすすめの8種を厳選してご紹介します。選定基準はシングルサインオンの選び方で解説した項目の充実度です。連携システム、セキュリティ、対応デバイス、サポート体制、コストを総合的に判断して選出しています。

表は横にスクロールします

商品名 機能 連携
システム数
日本語
対応
月額料金
メタップスクラウド ・SaaS利用分析機能によって利用状況を可視化
・SaaS管理機能によってアカウントやコスト管理が容易に
・アクセスコントロールによってセキュリティ強化が可能
100以上 350円~/1人
トラスト・ログイン by GMO ・3種類のシングルサインオン(フォームベース認証、SAML認証、Basic認証) 不明 300円~/1人
CloudGate UNO ・ゼロトラストモデルの安全性の高いシングルサインオン機能 129 400円~/1人
Okta ・悪意のあるログインを自動的に特定しブロック 5,000以上 不明
ID Federation ・生体認証など多要素認証によるセキュリティ強化 不明 100円~/1人
HENNGE One ・豊富なアクセスセキュリティ対策 200以上 150円~/1人
OneLogin ・ソーシャルログイン機能 6,000以上 2$
IIJ ID ・不正ログインの検知・防止ができる強力な多要素認証機能 75 100円~/1人

※2022年3月末時点の内容です

メタップスクラウド

 

画像引用:メタップスクラウド

メタップスクラウドは利用状況を高度に分析できるシングルサインオンです。また、セキュリティ面の機能も充実しています。

複数のSaaSを導入することでわかりにくくなる全体のコストや利用状況をわかりやすい分析機能で可視化します。ユーザーIDの管理も含めて、組織ごとユーザーごと、そして利用しているSaaSごとという異なる軸と粒度での分析が可能です。

メタップスクラウドは、基本的に複数のSaaSを利用している企業ならほとんどの企業におすすめです。複数のSaaSを利用することで生じる、アカウントとセキュリティの管理やコストの把握といった課題を高度な一括管理機能によって解決してくれます。

利用者の声

新しいサービスということもあり利用者のレビューは残念ながら見つけられませんでした。しかし、連携システムも徐々に拡大していることから、今後ますます利用者が増えていくことが予想されます。

>>メタップスクラウド導入のご相談、お問い合わせはこちら!(無料)

トラスト・ログイン by GMO

画像引用:トラスト・ログイン by GMO

多くの企業で業務に用いられるGoogle Workspace(G Suite)やMicrosoft 365(Office 365)、Cybozuなどクラウドアプリや社内システムにシングルサインオンができるサービスです。カスタマイズ性の高い料金体系が特徴で、基本料金0円から利用を開始できます。また、稼働が安定していることも特徴の1つで、直近12ヶ月の稼働率は99.99%です。シングルサインオンを初めて導入する企業におすすめします。

利用者の声

  • 他製品の比較したところ、機能差がそれほどないのに1ユーザーあたりの単価が高く、導入の障壁になっていた。その点、これはコストパフォーマンスが非常に良い
  • ターゲットが日本の中小企業ということもあり、アプリの一覧にないマイナーなWebサービスもサポートしてくれている。そのスピード感が気に入っている

CloudGate UNO

画像引用:CloudGate UNO

CloudGate UNOは「すべてのアクセスを信用しない」というゼロトラストの考え方に基づいたセキュリティの高いシングルサインオンです。一方で複数の認証方式を用意しているのでユーザーの利便性も強固なセキュリティ管理と両立しています。SaaSによって細かいセキュリティポリシー管理をしつつ、ユーザーの利便性も確保したい企業におすすめです。

利用者の声

  • セキュリティ面では、ネットワーク、Cookie、認証デバイスなどさまざまな設定が可能なことも気に入っている
  • クラウドサービスにログインできる端末を会社貸与PCのみに制限することも可能。テレワークが増えた昨今、非常に安心して利用できるサービスだと感じた

Okta

画像引用:Okta

Okta社のシングルサインオンは自動で不正アクセスをブロックしてくれる安全性の高いサービスです。Oktaのスケールメリットをいかして、ネットワーク上の不正なアクセスを自動で検知します。

セキュリティ管理も含めてできるだけ管理者の工数を削減したい企業におすすめです。

利用者の声

  • むずかしいと思っていたSAML設定やWS-Federation設定が簡単で、短時間で完了した
  • ユーザーとしての使いやすさが他と比べて圧倒的に高く、満足している

ID Federation

画像引用:ID Federation

ID FederationはNTTコミュニケーションズが提供するシングルサインオンです。IDおよびアクセス管理(IAM)ベンダーの世界的ベンダーであるPing Identity社のシングルサインオン機能を日本企業にフィットする形で提供しています。

シングルサインオンの機能性だけではなく、ベンダーや提供会社の信頼性も重視する企業におすすめします。

利用者の声

利用者によるレビューは見つかりませんでした。

HENNGE One

画像引用:HENNGE One

HENNGE Oneは、豊富なアクセスセキュリティ対策が特徴のサービスです。ID/パスワード管理・端末認証・IP制御によってSaaS時代に必要な機密性と利便性を実現しています。また、導入後も含めてサポート体制が充実していることも特徴の1つです。

セキュリティ面での豊富な機能性と、導入から運用まで日本語によるしっかりとしたサポート体制を求める企業におすすめします。

利用者の声

  • Office(Microsoft)365のアクセス制御を目的に導入。社外ネットワークでも使い放題・データ取り出し放題を制限できた
  • 必要だと思っていた機能がオールインワンになっていて、便利なうえに安価で使える

OneLogin

画像引用:OneLogin

OneLoginは「すべてのユーザー、すべてのアプリケーション、すべてのデバイス」においてシンプルで安全なアクセス環境を提供することを目指して開発されたサービスです。ログインにはSNS認証を使用することもできるので、ユーザーは複数のパスワードを覚えることなく利用できます。また、対応するアプリケーションは6,000以上にのぼり、企業向けだけではなく個人向けのものを利用可能な点も大きな特徴です。

多様なSaaSをできるだけシンプルに管理したい企業におすすめです。

利用者の声

  • パスワードやIDを一括して管理でき、値段も手頃なところが良い。有償なのでサポートもとりあえず期待できる
  • その日の一回のログインだけで、すべてのサービスがシームレスに使えるという快適さが良い
  • これを使うことで、さまざまなシステムへのログインが一括管理できて便利

IIJ ID

画像引用:IIJ ID

IIJ IDは、不正ログインの検知・防止ができる強力な多要素認証機能を備えたシングルサインオンです。IPアドレス制御やFIDO2認証をはじめとするさまざまなセキュリティ機能とカスタマイズ可能なセキュリティポリシーにより、連携先のサービスに高度な認証セキュリティを追加できます。また、基本的な機能は無料で使える点はとくにシングルサインオンをこれから導入する企業におすすめするポイントです。

利用するSaaSによって細かいセキュリティ設定をおこないたい企業におすすめします。

利用者の声

利用者によるレビューは見つかりませんでした。

まとめ

シングルサインオンは、サービスによって特徴や価格が大きく異なります。シングルサインオンを選ぶ際は、自社で利用するSaaSやユーザー数にくわえて運用したいセキュリティポリシーによって多角的な判断が必要です。シングルサインオンはSaaSの利便性やセキュリティ管理を高めるうえで重要なツールなので、十分に検討して選びましょう。

初めてシングルサインオンを導入する場合や現在のサービスになんらかの不満がある場合におすすめなのは、サービス全体のバランスに優れているメタップスクラウドです。アカウントの一元管理による管理工数の削減はもちろん、高度な分析機能によってSaaSの利用状況や全体像が簡単に把握できます。さらに、細かな制限を設定できる高度なセキュリティ機能も大きなメリットです。

>>メタップスクラウド導入のご相談、お問い合わせはこちら!(無料)