常深有紗 
シングルサインオン(SSO)は、企業におけるユーザー認証を簡素化し、セキュリティを強化する重要な仕組みです。しかし、SSOを導入する際には、「オンプレミスSSO」と「IDaaS(クラウド版SSO)」の2つの選択肢があります。本記事では、それぞれの特徴、メリット・デメリット、選び方について詳しく解説します。
オンプレミスSSOとは?
オンプレミスSSOは、企業のデータセンターや自社サーバーにSSO環境を構築する方式です。Cloudlink、IceWall SSO、ThemiStructなど多くの企業が様々な特徴のオンプレSSOソリューションを提供しています。以下より、その一部を紹介します。
SSOについてはこちらもご覧ください。
今さら訊けない「シングルサインオン(SSO)とは?」メリット、導入時のポイントも解説
https://solution.kamome-e.com/blog/archive/blog-sso-idm-20200507/
Active Directory Federation Services(ADFS)
ADFSはMicrosoft製品との親和性が高く、特にWindows環境での運用に適しています。Active Directory(AD)と統合されているためMicrosoft製品との互換性が高く、すでにADを利用している企業にとっては利点が多いです。しかし、ライセンスモデルの変更があったWindows Server 2016以降、サーバーライセンス料が増加したことや、運用や管理に高度な技術が必要なので別途企業に管理を頼む必要があるなど運用コストの面で懸念点があります。
Keycloak(オープンソース)
Keycloakとは、Red Hatが支援するオープンソースのアイデンティティ管理ソリューションです。 SAML・OAuth2・OpenID Connect(OIDC)に対応、柔軟なカスタマイズが可能になっています。
Keycloakについてはこちらもご参照ください。
Keycloakとは~シンプルな運用でシングルサインオンを実現するOSS~
https://solution.kamome-e.com/blog/archive/blog-sso-idm-20201225/
KAMOMESSO
KAMOME SSOはOSS(オープンソースソフトウェア)であるKeycloakをベースに、弊社が開発・提供しているSSO製品です。開発から提供まで行っている強みを生かし、柔軟な機能開発や連携サービスの増加を行っています。またOSSベースということもあり、構築費用を抑えることが可能であり、費用面での評価をいただいています。
KAMOMESSOの詳細についてはこちらをご覧ください。
https://solution.kamome-e.com/solution/kamome-sso/
IDaaS(Identity as a Service)とは?
IDaaSは、クラウド上で提供されるSSOサービスであり、以下のようなものがあります。
IDaasについてはこちらもご覧ください。
近年普及を見せるIDaaSとは?メリット、デメリットを解説
https://solution.kamome-e.com/blog/archive/blog-sso-idm-20201226/
Microsoft Entra ID(旧Azure AD)
Microsoft Entra IDとは、Microsoftが提供するクラウドベースのアイデンティティ管理ソリューションです。ADFSと同様に、Microsoft 365やAzure環境との統合が容易であり、多要素認証(MFA)にも対応しています。
多要素認証(MFA)についてはこちらをご覧ください。
多要素認証(MFA)とは?仕組み・メリット・導入のポイントを解説
https://solution.kamome-e.com/blog/archive/blog-security-20250219/
Google Workspace(旧G Suite)
Google Workspaceは、Googleが提供するクラウドベースのSSOおよびID管理ソリューションです。Googleサービスを活用している企業は導入しやすく、SAMLも対応しています。
オンプレミスSSOとIDaaSの比較
オンプレミスとクラウドの違い
はじめに、オンプレミスとクラウドの違いについてです。オンプレミスとクラウドの最大の違いは、物理的なサーバーの所在地にあります。オンプレミスでは、企業が自社の施設内にサーバーを設置し、直接管理します。これに対し、クラウドでは、サービス提供者がリモートのデータセンターにサーバーを設置し、管理します。この違いから、オンプレミスはデータのコントロール性やセキュリティに優れ、クラウドはコストやスケーラビリティに優れています。
オンプレミスSSOとIDaasの比較表
以下は、オンプレミスSSOとIDaasの比較表です。自社の状況をみてどちらの形態が適切かを判断する材料にしてください。
| 項目 | オンプレミスSSO | IDaaS(クラウドSSO) |
| 導入コスト | 高い(サーバー構築が必要) | 低い(サブスクリプション契約) |
| 運用負荷 | 高い(自社で管理) | 低い(ベンダーが管理) |
| セキュリティ | 自社ポリシーに準拠可能 | 最新技術を活用(ゼロトラスト、MFAなど) |
| 可用性 | サーバー障害時に影響 | ベンダーのSLAに依存 |
| スケーラビリティ | 低い(ハードウェア増強が必要) | 高い(クラウドリソースを利用) |
| カスタマイズ性 | 高い | 低い |
| インターネット接続 | 必須ではない(社内環境で完結可能) | 必須(クラウド経由) |
| コスト構造 | 初期費用+運用コスト | 月額課金(ユーザー数に応じて変動) |
どちらを選ぶべきか?
ここでは、オンプレミスSSOとIDaasそれぞれの向いている企業の特徴を紹介します。しかし、条件によって変わるため専門家に相談することをお勧めします。
オンプレミスSSOが向いている企業
- 厳格なセキュリティポリシーを持つ企業(金融、政府機関など)
- オンプレミス環境が主流の企業(既存システムとの統合が容易なため)
- 特定のカスタマイズ要件がある場合(業務アプリに独自の認証を組み込みたい)
IDaaSが向いている企業
- クラウド環境を活用している企業(SaaSとの親和性が高いため)
- SSOを手軽に導入したい企業(中小企業など)
- ゼロトラストなどのセキュリティ対策を最新の状態に保ちたい企業
まとめ
ここまでオンプレミス型SSOとIDaas(クラウド型SSO)を比較しながら、その特徴と実際のSSO製品について紹介してきました。セキュリティ要件や既存インフラによって選択が異なりますが、オンプレミスSSOとIDaasのハイブリッド構成も選択肢の一つです。企業の規模やニーズに応じた最適なSSO導入を検討しましょう。
かもめエンジニアリングでは、適用が難しいとされるクラウドや社内環境の既存業務システムにも対応可能なSSO製品「KAMOME SSO」をご提案させていただいております。SSOの構築やセキュリティー関連でお悩みの方は、些細な事でも結構ですので、まずは下記のお問い合わせフォームからご要望をお寄せください。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。