目次
ID管理とは
ID管理システムは、セキュリティ対策や業務効率化の基盤となるツールです。特にクラウド化・ゼロトラスト推進・人事異動や退職対応の厳格化により、今あらためてID管理の見直しが求められています。
本記事では、主要なID管理システム4製品を機能・特徴・提供形態・コスト感の観点から比較し、選定ポイントをわかりやすくまとめました。
ID管理についてより詳しくはこちらの記事をご覧ください。
ID管理とは?メリットやシステム選定ポイントをわかりやすく解説(2025年5月更新)
✔ この記事はこんな方におすすめです
- 自社に合うID管理ツールを探している情シス・IT管理者
- オンプレからクラウド移行を検討中
- SCIM対応・プロビジョニングなど最新のID管理要件を押さえたい方
ID管理とは?なぜ見直すべきか
ID管理とは、「誰がどのシステムにどのような権限でアクセスできるか」を管理・制御する仕組みです。 クラウド活用の拡大や退職者・異動対応の煩雑化により、次のような課題が顕在化しています:
- IDの登録・削除漏れによる情報漏洩リスク
- 各サービスのID/パスワードがバラバラで非効率
- 内部監査での指摘リスク(J-SOX・IT統制)
IPAの調査でも退職者IDによる情報漏洩が最多となっており、ID管理はセキュリティ強化の第一歩といえます。
出典:IPA「企業における営業秘密管理に関する実態調査2020」報告書について
ID管理システムを選ぶ5つのポイント
① 連携可能なシステムの幅
- クラウド(Microsoft 365、Salesforce、Google Workspace)とのSCIM連携対応
- オンプレや自社開発システムとの連携可否
② 柔軟な属性設計が可能か
- 日本独自の部課制・兼務・役職階層などに対応可能か
③ 内部監査や棚卸機能
- IDの付与状況を一目で把握できる棚卸・レポート機能の有無
④ 提供形態(オンプレ/クラウド)
- 自社のインフラ・運用体制に合った方式か
⑤ コスト構造の明瞭さ
- ライセンス形態:1ユーザー月額 or 年額一括 or ID数無制限など
製品ごとの特長まとめ
LDAP Manager
LDAPManagerとはエクスジェン・ネットワークス社が2002年にリリースした統合ID管理システムです。700社以上の導入実績がある日本におけるID管理システムのデファクトスタンダード的立ち位置の製品です。
Okta
Oktaは2009年にアメリカで創業された会社が提供するサービスで2020年に日本法人も設立し、日本進出にも力を入れています。ガートナーが発表する「2020年アクセス管理部門マジック・クアドラント」において、リーダーを獲得し、4年連続リーダーとして選ばれています。
OneLogin
OneLoginもOkta同様にガートナーが発表するアクセス管理部門マジック・クアドラントにおいてリーダーを獲得している世界で実績があるサービスです。先日One Identityによって買収が完了したと発表され、今後さらなる発展が期待されます。
Keyspider
KeyspiderはKeyspiderLLCが提供しているID管理クラウドサービスです。IDaaSと呼ばれる製品とは異なり、ID管理にのみ焦点を当てた国産クラウドサービスは現時点ではKeyspiderのみです。ID管理に関する機能のみを実装したシンプルな機能を備えほかのサービスに比べて安価で提供しています。
詳しい製品紹介は、以下のページをご覧ください。
Keyspiderの記事を今すぐダウンロード
https://solution.kamome-e.com/documents/keyspier-pamphlet/
各ID管理製品の機能比較
LDAP Manager | Okta | OneLogin | Keyspider | |
---|---|---|---|---|
データ取り込み | ○ | ○ | ○ | ○ |
監査証跡 | ○ | ○ | ○ | ○ |
属性マッピング | ○ | ○ | ○ | ○ |
IDプロビジョニング※1 | ○ | △ | △ | ◎ |
IDライフサイクル管理 | ○ | ○ | × | 開発中 |
提供形態 | オンプレ | クラウド | クラウド | クラウド |
※1 IDプロビジョニング機能に関してOktaはSCIMに対応していないオンプレミス製品の場合、SDKを用いて開発の必要があるため、△としています。OneLoginはSCIMに対応しているものやADなどプロビジョニングに対応しているシステムが限定的であるため、△になっています。一方でKeyspiderはSCIMやCSVなど一般的な方法に対応していない場合でも独自のRPAサーバを利用してプロビジョニングが可能なため、◎としています。
よくある質問(FAQ)
Q. 海外製IDaaSは国内の人事制度に合わないことがありますか?
A. はい、日本特有の役職や兼務に対応できないケースもあり、事前検証が重要です。
Q. SCIMってなに?
A. IDプロビジョニングを標準化するプロトコルで、SaaS連携に欠かせません。
Q. クラウドでも棚卸レポートは出せますか?
A. 製品によりますが、Keyspiderなどは標準搭載しています。
まとめ
導入目的 | 向いている製品例 |
高度なカスタマイズが必要 | LDAP Manager |
多機能な認証基盤も含めたい | Okta / OneLogin |
ID管理に特化&コスト重視 | Keyspider |
Keyspiderパンフレットをダウンロードする
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。