無料会員登録
「ユーザー情報の一元管理をしたい」「セキュリティを強化したい」とお考えではありませんか?
この記事では、ID管理システムの導入を考えているセキュリティ担当者向けにおすすめのツールや、その重要性、製品の選び方、比較のポイントなどを紹介しています。
この記事の目次
ID管理システムとは?
ID管理システムとは、システムやサービスに必要なIDやパスワードといった、ログインに必要なユーザー情報を管理するためのシステムのことです。
IDには、メールアドレスや利用者番号だけではありません。所属部署や入社日、役職、生年月日、住所などユーザーを特徴付けるあらゆる情報があり、ID情報は多岐にわたります。
ID管理システムの目的とは
近年、多くの企業がIT化・クラウド化を導入して業務を効率化する一方で、「ID管理業務の煩雑化」「情報漏洩などのリスクの増加」など、ID管理に多くの課題を抱えています。未だ従来のExcel管理のままだ、という企業も多いでしょう。ID管理システムを導入すると、以下のようなメリットが見込まれます。
ユーザー情報の一元管理
ID・パスワードは社員の異動・入退社など人事に応じて、作成/発行、停止/削除といった作業が発生します。従来のExcel管理では、人事異動などで人の入れ替わりが多くなるシーズンは、管理者に多くの負担がかかってしまうでしょう。
しかし、1つのシステム上でユーザー情報の一元管理をしておけば、管理が楽になります。変更作業はもちろん、「削除忘れ」「使い回し」などによるリスクも防ぐことが可能です。システムによってはさまざまな外部サービスと連携できるものもあるので、自社で使っているサービスが対象であれば、管理業務はより負担が軽減できるでしょう。
プロビジョニング機能(アカウント管理の自動化)
ID管理システムの中には、サービスをリストに追加するとアカウント管理を自動化してくれる「プロビジョニング機能」を備えているものもあります。
本来、サービスのアカウントを取得する場合は事前に設定が必要ですが、人事システムと連携できるID管理システムを導入すれば、社員マスタから社員属性などを抽出して、設定情報を補完してくれます。ユーザーがログインをすればアカウントを自動作成してくれるため、管理者の負担はほとんどないでしょう。
特権IDの管理
特権IDとは、管理者アカウントなどの一般のユーザーにはない操作権限や、情報参照権限を持っているIDのことを指します。特権IDの利用者が1人であれば特に問題はありませんが、もし同一の特権IDを複数人で使い回す場合、内部統制という点で常にリスクを伴います。リスク回避をして適切な運用をするには、特権IDの利用履歴取得、特権IDの利用申請(ワークフロー)管理などの機能を持つものを利用すると良いでしょう。
シングルサインオン(SSO)・アクセスコントロール
シングルサインオンを利用すると、ユーザーは1つのID・パスワードで複数のシステムに自動ログインすることができます。とても便利ではありますが、セキュリティの観点では危険と言わざるを得ないでしょう。
近年急増しているテレワークにも対応させるには、特定の場所や指定の端末以外はアクセスできないようにするなど、アクセスコントロール機能を備えたものを利用する必要があります。
ID管理の重要性
適切なID管理ができていないと、退職者のID情報の不正利用やユーザー情報の登録漏れ、更新間違いなどの人為的ミスが発生しやすくなります。また、システムの誤操作や情報漏えいなどの危険性も高まるでしょう。
DX(デジタルトランスフォーメーション)の推進に伴って、クラウド導入検討が多くなっている今、オンプレミスとクラウドサービスの両方のIDを管理する必要があり、「ID管理」の重要性は今までよりも高いものになっています。
ID管理システムの選び方
ID管理システムを選定する前に、導入の目的とどのような機能を利用する予定なのかを明確にしておきましょう。機能には、「IDの一元管理のみ」「プロビジョニングや特権ID管理」「アクセス制御」といったものがあります。
自社に合った導入目的や必要な機能がはっきりすると、導入するべき製品を絞り込むことができます。
IDの一元管理をしたい場合
ID管理システムを選定する際は、オンプレミス・クラウドサービス両方のID情報を統合管理できるものを選ぶとよいでしょう。統合管理システムなら、ユーザーはシステムの稼働場所を気にすることなく業務を行えます。
ID管理システムの中には、変更履歴やログイン履歴などのレポート機能が提供されているものもあります。レポート機能が充実している製品なら、内部監査などでレポートを提出しなければならない場合も、対応がスムーズになるメリットも見込めます。
一元管理+別機能もほしい場合
上記にあげた一元管理以外に、特権IDの管理やアカウント管理の自動化(プロビジョニング)も行いたい場合は、対応している製品を選定する必要があります。また、製品によってはアクセスコントロール機能が搭載されているものもありますので、自社に合った製品を導入しましょう。
おすすめID管理システム
ここでは、ID管理システムを機能ごとにご紹介します。それぞれ製品の特長をまとめていますので、比較検討の際にもご活用ください。
【一元管理】ID管理システム
オートロックスマートカードiLUTon(株式会社EZDefence)
iLUTonは、PCにUSB接続するアンテナと個人認識用スマートカードをセットにして使用する製品です。アンテナとカードが一定の距離以上に離れたことを検知すると、PCの自動ロックを行ってくれるというもの。また、ユーザーが再度カードを持ってPCに近づくと、自動ログインができます。さらに、iLUTonスマートカードと社員情報の紐付を行うことで、社員専用カードとして利用することも可能です。1台のiLUTonレシーバーに対して複数のカードを登録できるほか、反対に1枚のカードで複数のPC、複数のカードで複数のPCなどさまざまな利用状況に対応しています。
| 料金 | 要問い合わせ
※1ヶ月無料体験あり |
|---|
Azure Active Directory(Microsoft)
サイトhttps://azure.microsoft.com/ja-jp/services/active-directory/
Microsoft が提供するクラウドベースのID管理システムです。対応していれば、クラウド上のさまざまなアプリケーションを登録でき、クラウドサービスのアカウントも一元管理することが可能です。さらに「Active Directory」と同期すれば、オンプレミスで利用するユーザー名/パスワードを使って、クラウド上でもシングルサインオンでアクセスすることができます。そのほか、スマホやワンタイムパスワードの認証を組み合わせた「2段階認証」、「生体認証(顔、虹彩、指紋)」「デバイス認証」など豊富なID管理機能を使用できるところも特長。ユーザーごとにアクセスできるサービスやアプリケーションを制限することもでき、自社に合った設定で使用できるでしょう。
| 料金 | 無料プランあり。
PREMIUM P1プラン:月額672円/ユーザー PREMIUM P2プラン:月額1,008円/ユーザー |
|---|
トラスト・ログイン(GMO)
トラスト・ログインは、GMOが運営するID管理システムです。SSL認証局として20年以上の実績があり、情報保護技術は圧倒的と言ってよいでしょう。社内システムのサービスをまとめてシングルサインオンできるため、完全パスワードレスで業務の効率化につながります。またシングルサインオンの過去12か月間の稼働率は100%という安定性も誇っています。
テンプレートは5,500種類以上あり、対応していないシステムも管理画面から登録可能できる点も大きな特長のひとつ。社内で多数のシステムを利用している企業におすすめです。
| 料金 | 無料プランあり。
PRO:月額330円/ID |
|---|
【一元管理+アカウント管理の自動化】ID管理システム
CloudGate UNO(株式会社インターナショナルシステムリサーチ)
2008年よりサービス提供をしているID管理システム。執筆時点で、1600社・80万ユーザーの利用実績を誇ります。IT製品レビュープラットフォーム「ITreview」が実施しているアワード2021では、「ID管理」「SSO」「MFA(多要素認証)」の3部門でトップとなる「Leader」を受賞しており、7期連続達成しています。
機能は、クラウドサービスを登録連携するだけでシングルサインオンが可能に。さらに、ユーザーがログインすると、自動でアカウント作成・更新をしたり、新規ライセンスを自動割り当てしてくれます。
アクセスコントロールにも優れており、部署や役職などのグループ単位のほか、ユーザー個人単位でさまざまな制限を設定できます。パスワードレス認証にも対応しており、WindowsやMacの端末に搭載された生体認証器でも認証可能なので、使用デバイスを選びません。サポートは、専任サポートチームが24時間対応しているところも安心できるでしょう。
| 料金 | シングルクラウド連携プラン:月額220円〜/ユーザー
マルチクラウド連携プラン:月額550円〜/ユーザー ※無料トライアルあり |
|---|
ACTCenter IDM(NTTテクノクロス)
サイトhttps://www.ntt-tx.co.jp/products/actcenter/
サーバーやシステムごとのID情報を一元管理できるNTTグループ提供のID管理システム。ひとつの管理画面でIDやパスワードの作成・変更・削除などを操作することができます。Web画面での表示以外に、CSVファイルを活用できるのも特徴。スケジュール機能も搭載しているので、事前にID作成・パスワード変更などの設定をしておくことも可能です。
また、特権ID管理機能も備えており、利用申請から貸出までの申請業務や定期的なパスワード変更、棚卸などのID管理業務、さらには操作ログの蓄積とモニタリング業務までのサイクルをシームレスに行うことができるハイスペックさもポイント。同社が提供している別製品「CSLGuard(コンソールガード)」を組み合わせることで、シングルサインオンも利用可能です。
| 料金 | 要問い合わせ |
|---|
Soliton ID Manager(株式会社ソリトンシステムズ)
サイトhttps://www.soliton.co.jp/products/category/product/id/id_manager/
Soliton ID Managerは、「誰が」「どんなIDで」「どの情報資産を」「どんな権限で」「どの期間」「どんな理由で」使えるのか細かな部分まで一元管理し、その権限を制御することができるID管理システムです。アカウントの自動作成・削除機能(自動プロビジョニング)を備えており、人事異動に伴うアカウント登録・削除、アクセス権限設定は不要になります。さらに、ユーザーが1度パスワードを変更すると、複数システムのパスワードも一括変更してくれます。
| 料金 | 要問い合わせ |
|---|
EntryMaster(株式会社アイピーキューブ)
サイトhttps://ip3.co.jp/solution/entrymaster/
EntryMasterは、社内のオンプレミスシステムだけではなく、Microsoft 365 やSalesforce、G Suite などのクラウドサービスとの連携が可能なID管理システムです。
プロビジョニング機能が実装されており、ID情報の入出力はCSV形式のファイルで可能なので、自社に合ったID管理ができます。また、ログの出力や証跡機能を管理画面で確認することも可能なので、必要な機能は十分に備わっているでしょう。
| 料金 | 要問い合わせ |
|---|
【特権ID管理】ID管理システム
Mamoru PUSH(株式会社Colorkrew)
サイトhttps://mamoru-secure.com/push/
Mamoru PUSHはユーザビリティとセキュリティを両立した日本初のシステムで、簡単でありながら強固な認証を実現しているサービスです。トークンを利用した場合や、本人の事前許可がないと認証ができない技術など、幅広いプッシュ通知認証の独自特許を保有。パスワードレス認証やSSOにも対応しているほか、ワンタイムQR認証というサービスも提供しています。
| 料金 | 初期費用30万円+ライセンス費用(5万円/月〜)
※デモ体験あり |
|---|
SecureCube / Access Check(NRIセキュアテクノロジーズ株式会社)
サイトhttps://www.nri-secure.co.jp/service/solution/accesscheck
SecureCubeは、大手金融機関をはじめ公共機関など、国内400社で導入実績があり、予防・発見・監査の統制機能を持つオールインワン製品です。特長である「ゲートウェイ型コントロール」は、日時指定でサーバーへのアクセスを承認する機能です。ユーザーの権限を承認された時間帯、承認されたシステムと限定することで、万一マルウェアに感染しても不正アクセスや情報漏洩といった深刻な被害の拡大を防ぐことができます。
また、SFTP、RDP、HTTPS、TELNETなどのさまざまなプロトコルにも対応。操作のログ管理ができ、アクセス申請と紐づければ「誰がいつどの端末から、どのサーバーでなんの操作をしたか」が随時確認できます。そのため、監査業務を効率化できる点も非常に強みとなるでしょう。
| 料金 | 要問い合わせ |
|---|
Password Manager Pro(ゾーホージャパン株式会社 )
サイトhttps://www.manageengine.jp/products/Password_Manager_Pro/
Password Manager Proは、特権IDを安全かつ簡単に管理できる特権ID管理専用ソフトウェアです。利用履歴を取得できるので、重要度の高いIDには操作画面を録画して詳細な履歴を取得する、といったことも可能。
ライセンス費用は「承認者(管理者)」の数に応じて決定されるため、申請者やITリソースが増えても変わらないのは嬉しいポイントでしょう。1年ごとの年間ライセンス契約更新のため、スモールスタートを望む企業には最適な製品です。多言語にも対応しているため、グローバル展開する企業にもおすすめできます。
| 料金 | 年間98万円(年間保守サポートサービス) |
|---|
ID管理システムの比較のポイント
各ツールの「システムの連携範囲」「特権ID管理」「SSO対応」「アクセスコントロール/認証方法の強化」を表にまとめました。
| システムの連携範囲 | 特権ID管理 | SSO対応 | アクセスコントロール/認証方法の強化 | |
|---|---|---|---|---|
| オートロックスマートカードiLUTon | △ | ✕ | ✕ | ✕ |
| Azure Active Directory | ◎ | ✕ | ◯ | ◯ |
| トラスト・ログイン | ◯ | ✕ | ◯ | ◯ |
| CloudGate UNO | ◯ | ✕ | ◯ | ◎ |
| ACTCenter IDM | ◯ | ◯ | △ | ◯ |
| Soliton ID Manager | ◯ | ◯ | △ | ◯ |
| EntryMaster | ◯ | ✕ | ✕ | ✕ |
| Mamoru PUSH | ✕ | ◎ | ◯ | ◯ |
| SecureCube / Access Check | ◯ | ◎ | ◯ | ◎ |
| Password Manager Pro | ✕ | ◎ | ✕ | ✕ |
まとめ
ID管理システムを導入すると、各システムごとでバラバラに行っていたID情報の登録や変更・削除といったID管理業務を効率的に行うことができます。運用負荷を軽減できることはもちろん、アナログ作業によるミスや消し忘れなどによって引き起こされる内部不正などのセキュリティリスクも低減することができるでしょう。
ID管理を目的とした製品やサービスは多くありますが、オンプレミスで提供されるシステムに特化している、クラウドサービスを含めたID管理ができる、認証も含めた一元管理できる、など製品によって特長が異なります。どういった機能を重視するかを決めて、自社に合ったID管理システムを選定するとミスマッチが起きにくくなるでしょう。
よくある質問
ここでは、ID管理システムに関するよくある質問をご紹介します。
無料で使えるID管理システムはありますか?
無料で使うことのできる製品もありますが、多くは機能に制限が設けられていて、機能をフル活用するには有料となる場合がほとんどです。また、ID管理システムは企業の重要機密情報にあたるため、可能な限り信頼できる企業が販売している製品を購入するようにしましょう。
有料製品のなかには、無料トライアルが利用できるものもありますので、ぜひ導入前に使い勝手を試してみてください。
ID管理システムの導入を検討中ですが、製品が多すぎて困っています。
下記のID管理システム製品一覧ページからまとめて資料請求をすることができます。個々に資料請求や問い合わせをする必要がないので、ぜひ活用してください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
