シングルサインオンとは、複数ツールの認証を一度のログインで一括して可能にするサービスやツールのことです。近年はセキュリティ強化や業務効率化のために導入を検討する企業が増えてきています。
シングルサインオンの導入を検討する場合、
・自社で使っているシステムやツールの全てに対応できるのか?
・社員が50名しかいないが、少人数でも安く使えるツールはないか?
・外出中でもスマートフォン対応して使えるか?
など、比較するポイントがいくつもあり、自社にあったシングルサインオンサービスを探すのは大変です。
そこで本記事では、代表的なシングルサインオンサービス38個の料金や特徴を、わかりやすく整理してまとめました。
この記事を読むことで、探す手間をかけずに、自社にぴったりの良質なシングルサインオンサービスを効率的に比較することができます。
※おすすめサービスのピックアップ方法としては、「シングルサインオン 比較」で検索し、検索上位のまとめサイト7個分の情報から、紹介されているシングルサインオンをスコアリングしました。ぜひ参考にしてください。
![]()
- フォームベース(代理)認証、SAML認証に準拠した5,500以上のWeb/クラウドサービスに対応
- SSL認証局として20年以上の実績がるGMOグローバルサインだからセキュリティも安心
- フォームベース認証、ID・パスワードを使わないSAML認証、社内のシステムでよく利用されるBasic認証の3種類のシングルサインオンが利用
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | ■無料プラン:0円/ID/月
■PRO(全機能):300円/ID/月
※有料オプション、機能詳細についてはWEB参照 |
|---|
| 対応デバイス | PC、スマートフォン、タブレット |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■SAML認証、フォームベース認証、Basic認証などの認証方式
■SOC2取得
■SSL電子証明書の認証局としてのノウハウを活用
■第三者機関による脆弱性診断の定期的な実施
■TLSにより保護された通信を経てパスワードを暗号化・保管
■IPアドレス制限、ワンタイムパスワード、クライアント証明書などのセキュリティ強化オプションの提供 |
|---|
| 導入企業例 | キヤノン電子テクノロジー株式会社、高田製薬株式会社、GMO NIKKO株式会社 など |
|---|
| こんな方におすすめ | ■社員の入社・異動・退社時のアカウント管理が煩雑
■アカウント管理を行ううえで、セキュリティ向上と作業工数削減を両方実現したい
■システム監査のたびに各アプリの利用情報収集に追われている |
|---|
![]()
- 業務システムユーザーの生産性はもちろん、業務システム開発者やセキュリティ担当者の生産性向上にも貢献
- 独立した複数の認証DBが混在した環境や、オンプレミス/クラウド/ハイブリッドと言った様々な環境にも柔軟に対応
- 数百万ユーザー規模やミッションクリティカル用途での豊富な実績に基づく安心と信頼
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | ■ サーバーライセンス:1台120万円(税抜)
■ 認証サーバー用ライセンス:通常ライセンス100ユーザ―30万円~(税抜) |
|---|
| 対応デバイス | 携帯電話(フィーチャーフォン)、スマートデバイスからも対応可能 |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | 要問い合わせ |
|---|
| 導入企業例 | 株式会社良品計画、日本ユニシス株式会社、三菱商事株式会社、 など |
|---|
![]()
- 世界中のユーザーに最適なユーザーエクスペリエンスを届けするために20言語以上をサポート
- パスワード保管というテクニックを使って、フェデレーションをサポートしていないウェブアプリケーションもスムーズに処理
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | $2/ユーザー/月 |
|---|
| 対応デバイス | デスクトップ、スマートフォン、タブレット |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | 多要素認証 |
|---|
| 導入企業例 | スマートニュース株式会社、バリュエンステクノロジーズ株式会社、 など |
|---|
![]()
- SSOが可能な6,500を超える統合済みのアプリケーションと1,000を超えるSAML統合
- ユーザーフレンドリーな方法でエンドユーザーは全てのアプリケーションにアクセス、デバイスに応じてフルカスタマイズが可能
- 常にパスワードレス認証が可能
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | ユーザーあたり月額 2 ドルから
※契約は年額1,500 ドルから |
|---|
| 対応デバイス | ウェブポータル、モバイル |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■Okta Verify OTPを利用した2 段階認証
■パスワードレス認証
■多要素認証(MFA)
■ワンクリック認証 など |
|---|
| 導入企業例 | アラガン社、ナスダック証券取引所、NTTデータ社、 など |
|---|
![]()
- 企業や学校で利用しているWebシステムとGoogleApps / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現
- AuthWayとの併用で二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証が可能
- プライベート認証局によるクライアント証明書の発行を実現
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | 要問合せ |
|---|
| 対応デバイス | 要問い合わせ |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■証明書(PKI)認証
■ワンタイムパスワード認証(二要素認証・二段階認証)
■二経路認証
■統合Windows認証 |
|---|
| 導入企業例 | 学校法人近畿大学、日本システムウエア株式会社、富士通株式会社、 など |
|---|
![]()
- 「FIDO2」対応・生体認証を使えばより素早く安全なログインが可能
- 2要素認証により高い安全性を約束
- 1つのIDでいくつものアプリケーションにアクセス!
| 初期費用 | ■パブリッククラウド版:10,000円
■プライベートクラウド版:要お見積り |
|---|
| 料金プラン | ■パブリッククラウド版:ユーザー数無制限 月額 1,000円/100MB(アクションログストレージ)
■プライベートクラウド版:ユーザー数無制限 980,000円
詳細はWEB参照 |
|---|
| 対応デバイス | PC、スマートフォン |
|---|
| クラウドサービス対応有無 | 要問い合わせ |
|---|
| セキュリティ対策 | ■通常のID/パスワードとワンタイムパスワードの発行による2要素認証
■FIDO2対応で指紋・顔認証(別途対応機器が必要)などの生体認証 |
|---|
| 導入企業例 | 要問い合わせ |
|---|
![]()
- IPアドレス制御、FIDO2認証等様々な連携先サービスに高度な認証セキュリティ機能を提供
- 認証済みのステータスであれば、連携するサービスに対して再認証なしでアクセス可能
- ゼロアドミンでのID管理
| 初期費用 | 0円 |
|---|
| 料金プラン | ■基本機能:0円/ID
■外部サービス連携オプション :100円/ID
■多要素認証オプション:100円/ID
■統合Windows認証オプション:24,000円
■統合Windows認証マルチリージョンオプション :24,000円
詳細はWEB参照 |
|---|
| 対応デバイス | 要問い合わせ |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■IPアドレス制御
■FIDO2認証をはじめとする様々な多要素認証
■統合Windows認証 |
|---|
| 導入企業例 | エイチアールワン株式会社、大和リゾート株式会社、ヤマトホールディングス株式会社、 など |
|---|
![]()
- Microsoft 365、Google Workspace、Box、LINE WORKSなど複数のクラウドサービスへのセキュアなアクセスとシングルサインオンを実現
- IP制限、デバイス証明書、セキュアブラウザ、パスワードレス認証、多要素認証(MFA)など豊富な認証機能で利便性と安全性のバランスが取れたセキュリティー
- Windows Hello、Touch ID、Face ID等クライアントベースの生体認証と連携するで、脱パスワードの世界を作る
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | ■HENNGE One Secure Access:月額400円(税抜)1ユーザー/月(年間契約)
■HENNGE One Standard:月額500円(税抜)1ユーザー/月(年間契約)
■HENNGE One Business:月額750円(税抜)1ユーザー/月(年間契約)
詳細はWEB参照 |
|---|
| 対応デバイス | 要問い合わせ |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■IP制限
■デバイス証明書
■セキュアブラウザ
■パスワードレス認証
■多要素認証(MFA)など |
|---|
| 導入企業例 | 日本貨物鉄道株式会社(JR貨物)、RIZAPグループ株式会社、ユニ・チャーム株式会社、 など |
|---|
![]()
- パスワードレス認証をはじめとする強固なユーザー認証を実現
- クラウドサービスの認証をひとつにまとめて利便性とセキュリティ対策の両立が可能
- 2008年のサービス開始以来、導入実績1,600社80万ユーザー(2020年3月現在)を達成
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | ■SSO・アクセス制限プラン Standard:200円 ユーザー/月
■SSO・アクセス制限プラン Enterprise:300円 ユーザー/月
■パスワードレス認証プラン Enterprise Plus:500円 ユーザー/月
■パスワードレス認証プラン Smart Pack:600円ユーザー/月
詳細はWEB参照 |
|---|
| 対応デバイス | 要問い合わせ |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■FIDO2によるパスワードレス認証
■スマートフォンの生体認証機能を利用したパスワードレス認証
■IPアドレス制限
■時間別・国別アクセス制限
■証明書による厳密な端末制限 |
|---|
| 導入企業例 | 株式会社アシスト、エステー株式会社、カシオ計算機株式会社、 など1600社以上 |
|---|
![]()
- IPアドレス制御、端末認証、クライアント証明書認証など多様なアクセス制御方式でセキュリティを確保
- 一度の認証手続きで複数のサービスに安全にログインすることができる「シングルサインオン」を採用
- アカウントの一元管理で、組織情報も自動的に反映、スムーズで正確な運用が可能
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | ■1ユーザーあたり 月額 100 円(税別)
※他にもご要望に応じて様々な組み合わせが可能です |
|---|
| 対応デバイス | スマートフォン、タブレット(iOS,Android)、PC(Win,Mac) などあらゆるデバイスに対するシームレスな制御ができます。 |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■IPアドレス制御
■端末認証
■クライアント証明書認証
※通常のログインID・パスワードに加えて複数の方式を組み合わせることができる。
※必要に応じて利用する認証機能を選択できるので、セキュリティポリシーに沿った制御を無駄なく実現可能。 |
|---|
| 導入企業例 | 株式会社熊谷組、株式会社オープンハウス |
|---|
![]()
- アプリケーションを一元管理できる、ユーザフレンドリな専用ダッシュボード
- シスコの多要素認証ソリューションを補完するように設計
- アプリケーションごとにアクセスポリシーをカスタマイズ可能
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | 要問い合わせ
※30日間のフリートライアル有 |
|---|
| 対応デバイス | 要問い合わせ |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■二要素認証(2FA)
■デバイスの正常性の定期確認・可視化
■役割、デバイス、使用場所などに基づくアクセスポリシーの作成(適応型アクセスポリシー)
■Duo Network Gatewayによる個々のアプリケーションレベルでの権限制御 |
|---|
| 導入企業例 | 中西金属工業株式会社 など |
|---|
![]()
- Windows Active Directoryのアカウントロック解除/パスワードリセットの運用をセルフサービス化
- セルフサービス機能を利用して、ドメインユーザー自身がアカウントのロック解除やパスワードのリセット実行が可能
- 全世界18,000社を超える企業や組織で利用
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | ■年間ライセンス(サポート付き):266,000円~
■通常ライセンス(初年度サポート付き):656,000円~
※ドメインユーザー数に応じて価格変動
※通常ライセンスの場合、1年ごとに年間保守サポートサービス更新料金が必要 |
|---|
| 対応デバイス | PC(windows、Mac)、モバイル(iOS、Android、Blackberry) |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■認証コード、指紋認証、SAML認証、RSA SecurIDなどのマルチファクター認証による本人確認
■アカウント・パスワードの期限通知
■アカウントロック解除・パスワードリセット、ADSelfService Plusへの登録および実施した各種オペレーションなどに関するレポート作成
■GINA/CP、二段階認証、ログオンエージェントなど、ログオン画面への機能拡張 |
|---|
| 導入企業例 | 株式会社MDI、テクノプロ・ホールディングス株式会社、日本トイザらス株式会社、大興電子通信株式会社 など |
|---|
| こんな方におすすめ | ■ログインパスワードの期限が切れてしまった
■パスワードを間違えて、アカウントがロックされてしまった
■客先常駐から自社へ戻ったところ、パスワードの有効期限が切れてしまっていた |
|---|
![]()
- マルチドメイン環境(分散した組織)においてさえも、一貫したWebセキュリティ管理を提供
- 他のシステムに影響を与えることなく、SSOの迅速な展開を可能
- クラウド アプリケーション、社内アプリケーションのアクセスをすべて制御
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | 要問い合わせ |
|---|
| 対応デバイス | 要問い合わせ |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■OTP(ワンタイムパスワード)
■ICカード
■ユーザー認証
■X.509証明書 |
|---|
| 導入企業例 | 株式会社アダストリア など |
|---|
![]()
- ワンタイムパスワード認証や証明書認証に対応
- 任意の認証要素を組み込み可能
- 要件に合わせて柔軟なシステム構成が可能
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | ■TrustBind/Federation Manager:お問い合わせ
■TrustBind/MFA:月額利用料¥300/ユーザ(税別)
■TrustBind/Secure Gateway:月額利用料¥1,000/ID(税別)
■TrustBind/Tokenization:月額利用料¥1,000/ID(税別)
■TrustBind/Cloud Daemon:月額利用料¥500/ユーザ(税別)
※それぞれ最小ユーザー・ID数等あり。詳細はWEB参照 |
|---|
| 対応デバイス | 要問い合わせ |
|---|
| クラウドサービス対応有無 | あり |
|---|
| セキュリティ対策 | ■ワンタイムパスワード認証
■クライント証明書認証
■マトリクス方式の認証
■二経路認証
■発信者番号認証 |
|---|
| 導入企業例 | 国立大学法人大阪大学、フォルクスワーゲン・ファイナンシャル・サービス・ジャパン株式会社 など |
|---|
![]()
- WINDOWS /ポータル・ログインとの連携
- 監査ログの取得で、誰が、いつ、どこから、どのアプリケーションを利用したか確認が可能
- ワンタイムパスワードトークン、カード認証、生体認証等様々な認証方式に対応
| 初期費用 | 要問い合わせ |
|---|
| 料金プラン | 要問い合わせ |
|---|
| 対応デバイス | 要問い合わせ |
|---|
| クラウドサービス対応有無 | 要問い合わせ |
|---|
| セキュリティ対策 | ■ID/パスワード方式
■Vasco/ RSAなどのワンタイムパスワードトークン
■Felicaカードによるカード認証
■指紋などによる生体認証
■ハードウェアトークンによるPKI |
|---|
| 導入企業例 | 要問い合わせ |
|---|
その他おすすめのシングルサインオン
Entrust GetAccess
SSOcube
AccessMatrixUSO
ID Federation
ネクストセット・シングルサインオン for Office 365
Atlassian Access
サテライトオフィス・シングルサインオン for G Suite
WisePoint Shibboleth
SafeNet Trusted Access
Single Sign-On Manager
SmartSESAME PCログオン(シングルサインオン)
SeciossLink
Secioss Access Manager Enterprise
Secioss Identity Manager Enterprise
Online Service Gate
EVIDIAN Enterprise SSO
LaKeel Passport
infoScoop × Digital Workforce
KDDI Business ID
Azure AD
NetIQ Access Manager
OpenAM
Oracle Access Manager
シングルサインオンの比較ポイント
まず、シングルサインオンを選ぶ際に比較するポイントを紹介します。多くのシングルサインオン製品をすべての面で比較するのは困難です。自社に合うサービスを効率良く選ぶために、次の3つのポイントに着目して比較してください。
1.料金プラン
シングルサインオンの料金プランはサービスごとで非常に多くのバリエーションがあります。たとえば課金形態を見ても、1アカウント単位で課金されるものから、100・1000アカウントごとで課金されるものまでさまざまです。
課金が発生するアカウント数が細かく設定されているほうがいいのか、それとも一括利用でディスカウントされるほうがいいのか。利用を想定している従業員数によって、最適な料金プランは異なるでしょう。
初期費用については無料のサービスが多い印象ですが、中には有料となっているものもありますので、事前にしっかり確認すべきです。また、無料のトライアルがあるかどうかも重要なポイントです。
シングルサインオンの導入は多くの企業にとって初めての経験になると思いますので、事前に試せる無料トライアルがあるほうが安心でしょう。必須ではありませんが、もし検討しているサービスに無料トライアルがあればぜひ活用してみてください。
シングルサインオンは導入後長期的に活用していくものですので、毎月発生するコストについてはしっかりと把握・検討しておきましょう。
2.機能
シングルサインオンの機能で重要なのは認証機能のセキュリティと対応ツール、アクセスコントロールの3点です。シングルサインオンは本来各種ツールへのログイン情報を集約・一括管理することで、セキュリティの安全性を高めるものです。
しかし、そのシングルサインオン自体のセキュリティが脆弱であっては意味がありません。ですのでまずは、シングルサインオンのセキュリティ面が信頼でき、安心できるものかを確認しましょう。
次に対応ツールの比較です。シングルサインオンを導入する際には社内で使用しているツールへの対応を網羅しているかを確かめる必要があります。導入後に未対応が発覚することがないように、しっかりと確認してください。
最後にアクセスコントロールですが、シングルサインオンでアカウントごとの権限設定が細かくできると、より柔軟に社内ツールを管理できるようになります。アクセスコントロールの対応についても導入前に把握しておきましょう。
3.サポート体制
シングルサインオンはシステム担当者だけでなく、社内の従業員全員が使用するものです。そのため、予期せぬトラブルが発生する恐れがあります。そのような際、導入したばかりのシステム担当者では事態を収拾できないという場合も少なくありません。
導入期に現場に素早く浸透させるために、サポート体制が充実しているツールを選ぶべきです。具体的には24時間体制であれば、常に安心して運用できるでしょう。また、日本語対応がどの程度かも、必ず確認しておく必要があります。
シングルサインオンの中には海外製のために管理画面が英語表記というものもあります。ユーザーサポートが英語のみ対応になっている、音声は不可でメールやチャットだけの受付だと、いざというときに満足のいくサポートが受けられないということになりかねません。
サポートについてはサポート対応時間・電話対応の可否・日本語対応という3つのポイントについてしっかりと確認しておくべきです。
以上の3点がシングルサインオンの比較ポイントです。シングルサインオンは、自社の業務を効率化するためのものです。比較する際には、あらかじめ自社で活用している業務ツールをリストアップするなどしておくと、検討しやすいでしょう。
まとめ
この記事では38種類のシングルサインオン製品を紹介しました。導入を検討する際には、料金プラン・機能・サポート体制について比較することをおすすめします。本記事の情報を参考に、自社にフィットするシングルサインオンサービスを見つけてください。
