ID管理システム比較10選。選ぶポイントや比較検討する際の注意点

ID管理システムとは、ログインID・パスワードなどのユーザー情報を一元管理できるサービスのこと。自社のID管理の煩雑さやセキュリティ上の懸念から、導入を検討している担当者もいるだろう。ID管理システムを導入すれば、従業員のIDやパスワードの管理がしやすく、業務効率化やコスト削減にもつながる。本稿では、おすすめのID管理システム10選と各システムの比較ポイント、導入時の注意点などを紹介する。IDを管理している担当者は、参考にしてほしい。

ID管理システムとは

ID管理システムとは、社内の既存システムやアプリケーションなどを利用するための、ログインID・パスワード・アクセス権限など、必要なユーザー情報を一元管理するシステムである。企業では、システム管理者が従業員の属性に基づいて各システムにアカウント情報の登録・変更・削除を行っているのが一般的だ。この作業を管理するのが、ID管理システムだといえる。

ID管理の重要性と課題
そもそもID管理はなぜコストをかけてまで行う必要があるのだろうか。ここではID管理の重要性と、ID管理の課題について解説する。

ID管理の重要性
ID管理とは、業務のための既存システムやアプリケーションなどの権限を、担当する従業員に付与して、利用可能にすることである。近年の働き方改革などによって、従業員が社外から自社のサーバーやクラウドにアクセスして業務にあたる場合もあるため、不正アクセスや情報漏えい防止の観点から、ID管理の重要性は今まで以上に高くなっている。適切なID管理は、安全な会社運営のために重要性を増しているといえるだろう。

ID管理の課題
従業員数が多い企業や、システムごとにアカウントを作成している企業では、使用するアカウントも多い。アカウントが増えるごとにID周りの管理業務が煩雑になるため、IDを管理する担当者の業務負荷は大きい。

利用するユーザーも、配属初日にアカウントが作成されていない、必要な権限が設定されていないなどで、利用の都度申請を行わなければならず、業務がスムーズに進まないケースがある。システムごとにIDやパスワードなどが異なると、自分でメモをとっておくなどの手間がかかるうえ、メモの紛失という懸念がある。また、パスワード忘れやアカウントロックなど、業務時間への影響もあり得る。

ID管理システムの導入は、自社のID管理における課題を解決し、業務の安全かつスムーズな遂行のためにも欠かせないものといえるだろう。

ID管理システムでできること
ID管理システムには、多様な機能がある。サービスの提供事業者によって違いはあるものの、主な機能は以下の4つだ。

1、ユーザー情報の一元管理
ユーザー情報の一元管理は、自社の既存システムや業務のアプリケーションなどにログインするための、IDやパスワードなどのアカウント情報を一元管理するものだ。利用するシステムごとに発行していた多くのIDとパスワードを、ID管理システムによってユーザー単位で管理できるようになる。ユーザーはシステムごとにIDを使い分ける必要がなくなり、システム管理者はIDの作成や変更などをID管理システムのみで行える。

2、権限の申請から承認までの流れを設定
現場で手動で作成していたアカウント情報について、申請から承認までのルール設定をシステム上で設定することも可能だ。社内の各部署や利用するシステム単位で承認者を設定しておくことで、ユーザーが上司を経由せずシステム管理者に直接申請を行うなど、申請手順を無視したアクセス権の発行を予防できる。登録作業がシステム管理者に一極集中することがなくなり、担当者の業務負荷を軽減しながら、職務権限や部署などに応じた適切な権限付与を実現する。申請・承認の情報を残すことで、いつ・誰がアクセス権を与えたのか、把握することも可能だ。

3、退職者・異動者のID管理
従業員規模の大きい企業や、システムごとにアカウントを作成している企業では、IDの数も多く、退職や異動した従業員のID削除は手間のかかる作業だ。実際に、退職者が元勤務先に不正にアクセスし、データを削除するという事件も発生しており、退職者・異動者のID管理は、企業の情報漏えい対策として必要不可欠だ。ID管理システムによって、アプリケーションやシステム単位ではなく、ユーザー単位でID情報を管理できるようになると、削除漏れを防ぐことができる。

参考：朝日新聞『元勤務先に不正アクセス、データ削除した疑い　退職していた男逮捕』
参考：Welivesecurity『Sacked Employee Deletes 21GB of Credit Union Files』

4、アクセス制御
社内システムの利用や社内情報の閲覧・取得・編集などの権限は、正しく管理する必要がある。複数システムのIDを一つずつ管理するのは容易ではないが、ID管理システムでユーザー単位で管理できれば、データの閲覧のみ・編集可能・新規作成が可能など、役割に応じた適切な設定が簡単になる。

ID管理システム導入のメリット

ID管理システムの導入には、管理者にも一般の従業員にもさまざまなメリットがある。具体的には、次のようなメリットが挙げられる。

ユーザーのメリット

管理者のメリット

ID管理システムの比較ポイント

ID管理システムは、サービスを提供する事業者によって内容が少しずつ異なるため、担当者は以下を参考にしてほしい。

自社でID管理システムを導入する目的は何か
まずはID管理システムをどのような理由で導入したいのか、目的を明確にすることが重要となる。ID管理システムにはさまざまな種類やプランがあり、多機能なID管理システムは魅力的だが、費用が高額になりがちだ。自社ではどのようにIDを管理しているのか、システムを導入して何がしたいのかを考えて、費用対効果の高い、自社の目的に合致するサービスを選びたい。

自社のシステムに適した管理ができるか
自社が利用している既存システムについて、ID管理システムがどう対応するかが鍵となる。例えば、自社がオンプレミス型のシステムを利用している場合に、クラウドサービスがメインのID管理システムを導入してしまうと、アカウント情報のエクスポートやインポートなどが必要になる可能性がある。人事異動やパスワード変更の都度、管理者が手動で行うこととなり、作業効率という点で管理者の負担軽減にはつながらない。導入を検討しているID管理システムが、自社のアカウント情報とどう連携できるのか、担当者は予め確認しておいてほしい。

シングルサインオンの対応
Single Sign On（SSO）とは、業務で利用するアプリケーションやクラウドサービスなどについて、1度のユーザー認証で利用が可能になる仕組みのこと。ID管理システムのシングルサインオンが自社の既存システムに対応していれば、ユーザーは1回のログインのみで、社内のシステムやアプリなどを都度ログインすることなく利用できるため、複数のシステムをスムーズに利用できるようになる。

サポート体制が充実しているか
運用中にトラブルが発生した場合は、迅速な対応が必要となる。そのため、以下を始めとして必要なサポートが得られるかどうかを検討しておこう。

海外のID管理システムであれば、日本時間に対応できるか、日本語での問い合わせが可能かなども、確認したほうがよいだろう。

ID管理システム比較10選

ここでは、おすすめのID管理システム10社を紹介する。それぞれに特徴があるので、担当者は、自社のニーズに合うものを見極める参考にしてほしい。

幅広いクラウドサービスとメールセキュリティに対応｜HENNGE One
HENNGE Oneは、Google WorkspaceやMicrosoft365など、200以上のクラウドサービスに対応している。シングルサインオンを可能にするIdP（Identify Provider）と、メール送信・受信に対応した統合メールセキュリティを、オールインワンで提供する。IP制限、デバイス証明書、セキュアブラウザ、二要素認証など認証機能が種類豊富で、自社に合うセキュリティの確保と利便性を両立できる。導入時は専任エンジニアによるサポートがあり、ユーザー初期登録やアクセスポリシー作成などの設定代行が可能だ。

【料金】HENNGE One ldP Edition：150円／月～（1ユーザーあたり）

公式HP：HENNGE One（HENNGE株式会社）

複数の認証方法から最適なものを選択｜CloudGate UNO
CloudGate UNOは、ゼロトラストモデルのシングルサインオン機能を採用している。誰が・何を使って・いつ・どこから・どのようにサインオンするかを特定して、アクセス制限が可能。認証方法は複数あり、パスワード認証、多要素認証（パスワードとワンタイムパスワードなど）、パスワードレス認証（Pocket CloudGate、FIDO2）の3つのカテゴリから、ユーザー側が選ぶことができる。

【料金】IdP Lite：400円／月（1ユーザーあたり）
※別途初期費用

公式HP：CloudGate UNO（株式会社インターナショナルシステムリサーチ）

柔軟な機能の組み合わせが可能｜GMOトラスト・ログイン
GMOトラスト・ログインは、SSL認証局であるGMOグローバルサインが提供している。シングルサインオンの認証方式が3種類あり、ほとんどのシステムに対応可能。数多くの国内アプリと連携可能で、約6,000種類のクラウドサービス・Webシステムにシングルサインオンを設定できる。GMOトラスト・ログイン導入の設定代行など、導入支援サービスも利用可能だ。

【料金】プロプラン：300円／月（1ユーザー）
※初期登録無料

公式HP：GMOトラスト・ログイン（GMOグローバルサイン株式会社）

アカウントの作成・設定・削除を自動で実施｜LOCKED
LOCKEDは、アカウントの作成・設定・削除を自動で行う「LOCKED DAS」と、シングルサインオンを実施する「LOCKED MSO」の、2つのツールで構成されている。ユーザーの属性、時間や曜日、IPアドレス、端末の承認状況など、さまざまな条件を組み合わせることができる。リモートワークや外出先など、アクセスする場所のセキュリティにより二段階認証の設定が可能。利用するデバイスを承認・認証・凍結を管理して、不正アクセスを予防する。スマートフォンの場合は、生体認証も設定できる。

【料金】要問い合わせ

公式HP：LOCKED（株式会社onetap）
関連記事：「LOCKED」SSO/自動設定/台帳の一元管理ソリューションを提供

利用状況の可視化でコストを分析｜メタップスクラウド
メタップスクラウドは、SaaSの利用状況を会社・組織・個人単位で可視化して、利用により発生するコストを分析できる。従業員によって異なる、業務に必要なSaaSのアカウントを管理画面上で一元管理。端末制御・IP制限・多要素認証などさまざまなアクセス制限が設定可能で、リモートワークなどのセキュリティにも対応する。社内のセキュリティルールを一括管理して、個人・組織単位でのルールの付与や変更を、管理画面で簡単に設定可能。

【料金】スタンダード：350円／月～（1ユーザー）

公式HP：メタップスクラウド（株式会社メタップス）

アカウントの自動作成・削除機能あり｜Soliton ID Manager
Soliton ID Managerは、各アプリケーションのアカウントの作成・変更・削除を自動化する。登録・削除や、人事異動によるアクセス権限の更新も自動で実施できる。柔軟なワークフローで、自社に合う承認経路を設定可能できることも特長の一つ。システム管理担当から現場担当へ、アクセス権限の管理を移譲できるため、管理・設定は利用部署で完結する。パスワード忘れやパスワードロックが生じても、自己解決できるため、システム管理者の対応を待つことなく業務をスムーズに進められる。

【料金】
基本パック：（ソフトウェア、マニュアルを含むCD-ROM）5万円
機能ライセンス：スタンダード版（全機能）450万円
ユーザーライセンス：20万円～（100ユーザーから）
連携ライセンス：40万円（1システムから）

公式HP：Soliton ID Manager（株式会社ソリトンシステムズ）

場所や端末別などでアクセス制限や認証要素を自由に組み合わせ｜Gluegent Gate
Gluegent Gateは、本人認証と端末認証を自由に組み合わせた、多要素認証を採用するID管理システムだ。場所・デバイス・アカウント・利用者・曜日や時間などの方法で、ログイン制限が可能。クラウドサービス連携、汎用SAML連携、汎用Webアプリ連携など、さまざまなWebサービスの認証を一元化。ログイン認証の連携先を複数設定して、認証ポリシーを複数保持することもできる。管理者のダッシュボードで、Gluegent Gateの利用状況をグラフで表示・出力を実施可能。

【料金】Business：100円～／月（1ライセンス）

公式HP：Gluegent Gate（サイオステクノロジー株式会社）

ワークフロー設定とアカウント設定をCSVで一括登録｜ACTCenter IDM
ACTCenter IDMは、NTTグループの企業によるID管理システム。すべての管理対象サーバー・システムのID情報を、管理画面で一元管理できる。スケジュール機能があり、利用が多いと予想される時期などには、予めID作成の設定やパスワード変更の設定が可能。特権ID管理機能があり、ワークフローによるID申請の管理や、操作ログの蓄積・モニタリングなどを行うことができる。同社の「CSLGuard」と組み合わせることで、シングルサインオンにも対応可能だ。

【料金】要問い合わせ

公式HP：ACTCenter IDM（NTTテクノクロス）

日本の法令基準のアップデートにも対応｜SecureCube Access Check
SecureCube Access Checkは、株式会社野村総合研究所のグループであるNRIセキュアのID管理システム。ゲートウェイ型を採用して、個人IDとログを一元管理できる。既存のシステムには影響を与えないため、最短で1カ月での導入を実現。複数の要素に基づいた厳格なアクセス制御により、万が一特権IDが奪取されても防御できる。J-SOX監査や金融庁監査など、日本で必要な法令基準を満たしており、法令基準のアップデートにも対応できる。アクセス制御ポリシーの設定支援サービスあり。

【料金】要問い合わせ

公式HP：SecureCube Access Check（NRIセキュアテクノロジーズ株式会社）

ライセンス費用は「管理者」の数で決定｜Password Manager Pro
Password Manager Proは、特権ID管理専用のサービス。アカウントの一元管理、申請・承認などのワークフロー管理、アクセスログの取得とアラート設定などを実施できる。パスワードの一元管理では、使用する文字数や記号の組み合わせなど、パスワードポリシーの詳細を設定可能だ。利用履歴を取得して、重要度の高いIDはパソコンの操作画面を録画することで重要な設定変更操作を監視できる。1年ごとの年間ライセンス契約で、料金は承認者（管理者とパスワード管理者）の人数で決まるスモールスタートが可能。ITリソース数は無制限。
【料金】年間ライセンス（サポート付）：98万円～

公式HP：Password Manager Pro（ゾーホージャパン株式会社）

ID管理システム導入の注意点

ID管理システムは便利ではあるが、導入にはデメリットもある。メリットとデメリットの両方を知ったうえで、自社への導入を検討してほしい。

連携できないシステムは人手による管理が必要
ID管理システムは、自社の既存システムすべてと連携できるとは限らない。連携できるシステムは、サービスを提供する事業者によって異なるからだ。

各部門で契約しているシステムが異なる、グループ企業と従業員情報を共有しており自社だけ導入というわけにいかないなど、内部の事情でID管理システムを使えないケースもある。ID管理システムと連携できないシステムは、人手によるID管理を実施することになる。自社のどのシステムと連携させたいか、導入コストを考えて、費用対効果の高い管理方法をおすすめする。

ユーザーとなる従業員情報の一元管理が必要
ID管理システムの運用は、ユーザーとなる従業員情報を一元管理していることが前提である。企業によっては、正社員の情報のみ自社の人事が管理して、その他のスタッフは部署ごとにExcelなどで従業員情報を管理しているようなケースもあるだろう。そのような場合は、ID管理システム導入時に部署名の表記ゆれや同一人物の重複などがないか、確認も必要だ。従業員情報についてID台帳を自動作成するID管理システムもあるので、そういったサービスを利用するのもよいだろう。

ID管理システムでID管理の負担軽減とセキュリティ強化を実現

ID管理システムの導入によって、従業員のID管理を効率的に行い、管理者の負担軽減と従業員の作業効率アップを図ることができる。同時に、セキュリティ対策の向上も狙うことが可能だ。自社ではID管理システムに何を求めるのか、IDを管理したい既存システムはどれなのかを踏まえて、自社に合うID管理システムを導入してはいかがだろうか。