オンプレミス型SSOの後継製品をお探しの方必見!|クラウド移行せずにオンプレでSSO認証基盤を運用する理由とは?

後継製品を探す理由。こんなお困りごとないですか?

近年、種々の業務用アプリケーションがクラウドサービスへと移行する流れが強まっています。しかし、セキュリティやデータ保護の問題から、オンプレミスでの運用を続けたいと考える企業も少なくありません。

そうした中で、オンプレミス型のSSO(シングルサインオン)システムがサービス終了を迎えるケースや保守料金が急に変動するケースが増えており、後継製品の比較・選定が急務となる場合があります。

後継製品が必要な理由。なぜオンプレミス製品がサービス終了になるのか

オンプレミス型SSOシステムがサービス終了となる理由には、技術の進化やメンテナンスコストの問題、セキュリティ強化へのニーズが挙げられます。また、開発会社が新たな製品への注力を図る中で、古いシステムのサポートを終了させるケースも少なくありません。

特にDX推進の要であるクラウドシフトの潮流に合わせて、オンプレよりもクラウドの開発に手を入れるメーカーも多くなってきています。これにより、企業は今まで使用していたオンプレミス型SSOシステムの廃止を余儀なくされ、セキュリティを担保しつつ高いカスタマイズ性を実現できる新しいSSOシステムを導入しなければなりません。

進むクラウドシフトの傾向

クラウドシフトは、データのアクセシビリティ向上、運用コストの削減、メンテナンスの容易さなど、数々のメリットを企業に提供します。
しかしながら、データのセキュリティやプライバシーの懸念、既存システムとの互換性問題などが挙げられることから、全ての企業がクラウドへの移行を進めているわけではありません。
特に金融機関や公共機関では、セキュリティの観点からオンプレミスでの運用が続けられているのが現状です。


クラウドサービスに潜むセキュリティリスクについて、こちらのブログ記事でも解説しておりますので、併せてご覧ください。
クラウドサービスに潜むセキュリティリスクの現状と対策

オンプレの後継製品にどんな製品がある?

オンプレミス環境におけるSSOシステムの後継選択肢としては、多くのソリューションが存在します。
MS365をはじめ、多機能かつ高セキュリティな製品が次々と開発されています。
これらの製品を導入することで、オンプレミスでの運用であっても、クラウドで得られるような柔軟で効率的なワークフローを実現できます。

オンプレ版SSO製品の紹介

近年注目を集めるオンプレミス版SSO製品には、Active Directory Federation Services(AD FS)、CloudLink、IceWall SSO、ThemiStruct、KAMOME SSOなどがあります。
これらの製品は、既存のオンプレミス環境との互換性を保ちつつ、顧客要件に応じた柔軟なカスタマイズが可能であるという強みを持っています。
ユーザー認証の簡素化だけでなく、複数のアプリケーションやサービスへのシングルサインオンを実現することで、IT管理者の負担を大きく軽減します。
では実際に上記の5製品がどのような製品か比較しながら見ていきましょう。

オンプレ版SSO製品の機能・特徴比較

オンプレ版SSO製品は、それぞれ特色ある機能を持っています。
ですので各製品の特長を理解したうえで、自社のニーズに最適な製品を選定することが重要です。

ADFS(Active Directory Federation Services)

AD FSはMicrosoft製品との親和性が高く、特にWindows環境での運用に適しています。
Active Directory(AD)と統合されているためMicrosoft製品との互換性が高く、すでにADを利用している企業にとっては利点が多いです。
しかし、ライセンスモデルの変更があったWindows Server 2016以降、サーバーライセンス料が増加したことや、運用や管理に高度な技術が必要なので別途企業に管理を頼む必要があるなど運用コストの面で懸念点があります。

CloudLink

CloudLinkはIP3-ACE(アイピースリーエース)の機能の一つで、SSOを実現する製品です。SAML対応しているクラウドサービスだけでなく、SAML未対応のWebアプリケーションへのSSOが可能です。
またIP3-ACEのほかの機能と組み合わせると、多要素認証を実現したりID管理もまとめて行えるなど、機能の拡張性が高いです。

IceWall SSO

IceWall SSOは発売から25年以上を迎える、知名度の高いSSO製品です。
オンプレミスやクラウド、ハイブリッド環境でも柔軟に対応することができます。
複数の認証方式を用いたSSOやポリシーベースのアクセス制御を用いているため、アプリ・クラウドに改修なしでSSOを実現できます。

ThemiStruct

ThemiStructはOSS(オープンソースソフトウェア)であるOpenAMをベースに、独自機能を追加したSSO認証基盤です。
そのため連携サービスや機能の柔軟性が高く、特に連携サービス拡張時のメンテナンス機能は、管理者の運用負担を減少させます。
またサポートサービスも充実しており運用・管理する上で安心です。

KAMOME SSO

KAMOME SSOはOSS(オープンソースソフトウェア)であるKeycloakをベースに、弊社が開発・提供しているSSO製品です。
開発から提供まで行っている強みを生かし、柔軟な機能開発や連携サービスの増加を行っています。
またOSSベースということもあり、構築費用を抑えることが可能であり、費用面での評価をいただいています。


KAMOME SSOの詳細はこちらの製品紹介ページをご覧ください。

また上述のOpenAMとKeycloakについては、下記のサイトをご参照ください。
KeycloakとOpenAMを比較|共通点や違いとは

以上がオンプレ版SSO製品の機能・特徴になります。
これらの違いを理解し、自社のニーズに合った製品選びを心がけてください。

なぜクラウド化できない? オンプレでSSOを実現するメリットとは

クラウドサービスがもたらす便利さにもかかわらず、オンプレミスでの運用を選択する理由はいくつかあります。
データのコントロール性やセキュリティ、レガシーシステムとの互換性など、オンプレミスならではの利点があるからです。
このような運用形態は、特定の業界やセキュリティが重視される業務で引き続き重要な役割を果たしています。

オンプレとクラウドの違い 

まずはじめに、オンプレミスとクラウドの違いについてです。
オンプレミスとクラウドの最大の違いは、物理的なサーバーの所在地にあります。
オンプレミスでは、企業が自社の施設内にサーバーを設置し、直接管理します。
これに対し、クラウドでは、サービス提供者がリモートのデータセンターにサーバーを設置し、管理します。
この違いから、オンプレミスはデータのコントロール性やセキュリティに優れ、クラウドはコストやスケーラビリティに優れています。

オンプレとクラウドのメリット・デメリット

オンプレミスのメリットは、データセキュリティとプライバシーの高いコントロール性、カスタマイズ可能な環境、レガシーシステムとの互換性です。
一方で、初期投資が大きく、メンテナンスに専門知識が必要です。
クラウドのメリットとしては、初期コストが抑えられ、メンテナンスが容易であること、柔軟なリソースのスケーリングが挙げられますが、データのセキュリティやプライバシーの懸念がデメリットとなることもあります。

オンプレとクラウドどちらを選択すればよい?

以上のように、クラウドサービスのSSOサービスでは、コストパフォーマンスや導入スピード、運用・管理の容易さで軍配が上がります。
費用はもちろん、試用版を利用できるサービスも多くあるため、実際の環境で試すことができることも大きなメリットです。
一方でオンプレミスのSSO製品では、自社独自のカスタマイズ性やレガシーシステムとの互換性で軍配が上がります。
自社の運用方針に合わせた複雑な独自機能を持たせることや、昔からありSAMLに対応していないシステムなどがあっても、それらを巻き取ったSSOが可能になります。

【発展】今までの機能を維持しつつ、さらにセキュリティ強化するためには? ゼロトラストのご紹介

今日のサイバーセキュリティ環境では、トラディショナルなセキュリティアプローチだけでは不十分となるケースが増えています。
そうした中、ゼロトラストモデルの導入は、オンプレミス環境でも高いセキュリティを維持する上で有効なアプローチとなり得ます。
ゼロトラストは「信頼」という概念を根本から見直し、任意のアクセスを標準で疑うことから始めます。

オンプレのセキュリティリスクについて

オンプレミス環境での運用では、物理的なアクセスや内部からの脅威など、特有のセキュリティリスクが存在します。
特に内部ネットワークへの過度の信頼は、潜在的な脅威を招く原因となり得るため、そのアクセスポリシーの見直しは重要です。
オンプレミス環境ではインターネット経由でのサイバー攻撃のリスクを最小限にすることは可能ですが、内部から攻撃される可能性は否めません。
ゼロトラストモデルの採用は、こうしたリスクを軽減する上で役立ちます。

ゼロトラストとは

ゼロトラストセキュリティモデルは、企業が内部と外部の任意のアクセスに対して疑いを持ち、必要な認証と検証を行うという原則に基づいています。
これにより、従来の「ネットワーク境界内は安全」という考え方を超え、どこからのアクセスであっても一貫したセキュリティポリシーを適用します。
その結果、セキュリティが強化され、より安全なIT環境の構築が可能になります。

ゼロトラストについて、下記のブログもご参照ください。
ゼロトラストアーキテクチャーとは?

まとめ

ここまでオンプレミス型SSOについて、クラウド型SSOと比較しながらその特徴と実際のSSO製品について紹介してきました。
今現在オンプレミス型のSSO製品を使っているがEOS(End of Support)になり後継製品を探さなければならない、という状況のお客様からお困りの声をいただいており、弊社製品「KAMOME SSO」をご提案させていただいております。
お客様の要件に合わせて構築するオンプレミス型SSOでは、お客様のニーズに合うカスタマイズができるかが重要となりますので、後継製品をお探しの方は、まずは下記のお問い合わせフォームからご要望をお寄せください。

参考:

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら

※フリーメールでのお問い合わせは受け付けておりません。

必須
必須
必須
必須
必須
必須
必須