TOP /  セキュリティ /  【好評につき増席!】主要シングルサインオン製品 徹底比較(※5社比較の予定)

【好評につき増席!】主要シングルサインオン製品 徹底比較(※5社比較の予定) | セキュリティ

講演資料を見るには、プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

1 Copyright 2015 AXIO Corporation Sheet 徹底比較 2015.11.13 主要シングルサインオン製品 2 7.8% 12.2%.1%12.8% のが現状 1615.7%.8% Coprgt205AXO orortonheet 14.8% 2733.9%.2% 32.6% を取り組んでいますが、 ” “多くのIDを使い分けている” 2939.1%.5% 36.5% ”ID▯合への▯▯ 8.3.5%.7% 0-13.9% 2-3個 4-5個 6-10個 11個以上 5%0% 4035302201510% 御社では“いくつのID”を匏用していますか? 多くのお客様では IDを取り巻く状況 全体 ▯▯▯産や製品▯▯などの▯厩により、▯▯に 10101▯1,000名以下 従業員数 参考文献:キーマンズネット2014▯厣集 3 その他 6.8% しなければ が多い Cpyrht015XO oroatoShet ID▯▯ツール11.0% が多い というのが実態 21.9% ▯▯対▯の▯種類 システム毎にう58.9% の▯▯に勘▯”を厤▯ていますか? “▯▯▯も匏用▯も大変” 低い ティ意▯が63.0% ユーザのセキュリ 0% 80760504030210% ならないため IDの卞用▯▯では,“▯▯対▯のID数”や“種類”が多いことや, IDを取り巻く状況 全体 御社では“IDやPW 人事イベントによるIDの変化(雇用区分や所属組織・役職など)を考慮 参考文献:キーマンズネット2014▯厣集 4 Coprght2015AXO orpoatonSheet プロダクト 導入時期 10,00020,00012GetAccsessAcces20,00000O11,000AcGetAccsesse2008▯Mana2011▯2▯ ユーザ数 (1/2) 実績 導入 某匰▯会社ー某▯匜機関ービス業設株式会社ゼル製造業(某情報某製造業(食地方自某▯卞業▯▯▯属業 1 2 3 4 5 6 7 8 9 No. 顧客名 10 11 12 13 14 15 5 Copyrght015AXIOCorpoatonShett プロダクト 導入時期 4,05,000OpnAMn0M6,0rcleceSO2ls3▯13▯ager205▯15▯15▯ 12,000 400,00000IceWall,1c0ssMeWcgl r2014▯015▯ 2015▯15▯ ユーザ数 2/2) 導入実績( 16 17株式会社ベルシステム24ホールディングス機5器メ造建業関業(大学) No. 顧客名 6 Coprght2015AXIOCorpoatonSheet SSO)とは シングルサインオン( 1つのIDとパスワードでログインする。 1. 2.1▯のログインで▯数のアプリケーションを匏用する。 ■「シングルサインオン」という用語には、2つの意味がある。 7 Coyrht215AXOCopoatnShet バックエンドWebサーバ バックエンドWebサーバ SSOの基本構成について リバースプロキシ 認証サーバ いまさらながら、 ユーザ リバースプロキシ型 通信 が定必ずロリグースバプロキシをキ経由で集るの▯で▯HTTP通。信へ様々な介入ができる。 • • 8 認証サーバ oprgh205AXOCopoatoShett SSOの基本構成について Webサーバー With SSOエージェント Webサーバー With SSOエージェント いまさらながら、 ユーザ エージェント型 負荷 がこかのWしeい。各バサーでの障に分 散他される響でしないクセス数の多いサイトのSSOにはこちら。 • • 9 Cpyght015XIOorortonhett バックエンドWebサーバ バックエンドWebサーバ 認証サーバ SSOの基本構成について リバースプロキシ Apacheなど)が提供する。 (With SSOエージェント) いまさらながら、 ユーザ ハイブリッド型(エージェント型はリバースプロキシ型にもリバースプロキシの機能は、Webサービス(TTP通り品へなけき入ばなとを能にod_Rewriteや • • • 10 Copyrght2015AXIOCorporatonSheet Okta Onelogin PingFederate Manager Tivoli Access SiteMinder GetAccess PingFederate SSO製品 11 Coyrght2015AXO CoporatonShett SSO製品はあくまでも「基盤」を作るもの。 ほぼす▯てのケースで、業務アプリケーションの匳▯やデータ▯▯は必須。 よくある(?)誤解 ⇒SSO製品が完全保証するのは「1つのI基盤に対してどのように参入するかはアプリケーション側が対応する。 ■SSO製品を導入するだけで、業務アプリケーションに手を入れなくてもシングルサインオンが 実現できるんだよね! 22 oprgt215AXOopoatnSeet 1. 導. ア・運用スータマイズの▯▯性 SSO製品選定のポイントとは? 選定のポイントとは?(この際、導入実績や世間の評判はいったん置いておいて…)提供されている機能に大きな差はない。製品により呼び方が違うだけで意味は同じ SSOで⇒使仕組れみていしては術「はれ、HTTP、Sる。ML、LDAP認証、…いずれもグローバルに規格化されている技術。 33 Windows認証 Manエージェント型S・Oサーババー・・統・認ライアント証明書認 対応可(デ Wフnnu)s RHEL) Cpyrght015AXIOCoporaon heet Windows認証 OpenAエージェント型S・OサーOracl統・ccイsント証明書認 対応可(設 W定nnuxs RHEL) Windows認証 Novalリバースプロキシ型A・UesS・・統・認ライアント証明書認 対応可(デ LiSU())HEL、 Windows認証 シングエージェントンSSOサーバー ・・統・認・イアント証TP 書片系を維持eWinnuxs RHEL) DB Windows認証 IceWallバースプキフ・ワ証ダGーバー・統obalアントCokie対応可(デ Wフnnu)sAMHアL)ーション Cookie Cookie SSO製品比較(基本機能) OS 基本構成タイ構成サーバー対応 式するユーザーセ 認ッシ方ン▯ッションの対▯▯勯 44 構築ができた!! アプがしきれないかもしれない。。。ht215AXO Crpoatonheet 最もストレスなくインストール・ _IceWall からの乗り換え時には は充実 製品 厮々叐▯うかもしれない。。。 機能 技術者生の声 ただし、Federaionくらいは うれしい!! バンドルしてもいいのでは。。。 日本語マニュアルが 15 Coprght205 AXOCororatn heet 構築・(SAMLとか)の半▯が必須 インストールは思ったより簡単 _GMOグローバルサイン シングルサインオン は 技術者生の声 難しいかな。。。 わかりやすい 細かなアクセス制御 設定がGUIベースなのは 16 を いるが。。。 色々しなくてもよい。 Copyrht2015AXO CoportonSheet マニュアルはしっかり整備されて インストール前の事前準備 _Novell Access Manager 設定はほぼ全てGUIだが。。。 技術者生の声 カスタマイズは可能だが。。。 とにかく多機能!! 17 Coprght2015AXIOCorpoatonSheet サポートを考えると費用が。。。 _OpenAM 自由▯が▯い!! 技術者生の声 オープンソースの宿命!? 18 できません ログイン画面のカスタマイズはCopyrht2015AXO CoportonSheet 最も苦労しました。。。 _Oracle Access Manager 様々なミドルウェアが必要 技術者生の声 できないものか!? ユーザストアの統合は 抜群の安定感!! 19 Federationには 対応していません。。。 Copyrht2015AXO orpoatonSeet ログできるアプローチは秀逸!! 設定は寄せてほしかった。 _RSA Access Manager(参考) 技術者生の声 外部持ちです。 設定用データストアは インストールは簡単。 00 oprgt215AXOopoatnSeet 1. 導. ア・運用スータマイズの▯▯性 SSO製品選定のポイントとは? 選定のポイントとは?(この際、導入実績や世間の評判はいったん置いておいて…)提供されている機能に大きな差はない。製品により呼び方が違うだけで意味は同じ SSOで⇒使仕組れみていしては術「はれ、HTTP、Sる。ML、LDAP認証、…いずれもグローバルに規格化されている技術。 21 …60% ManagereleBWOr(cl途構築) OAM本Logiただし、一部は英語 Copyrht2015AXO orpoatonSeet OpenAMンテナat対応のOpenrSclAccess 90% NovalAccesscheLDAP製品固L定AP,AD 90% LD英P,Dニュアルのみ LD英P,Dニュアルのみ 日本語マニュアルあり (導入・運用面) シングルサインオンomcOpenL品固PSPI連携可 90% ただ可、一部は英語 可 可 IceWa・ll・ToHTTLフェデMOーGloPAD,D(オプ勘シ%ンがある)日P,DマニQアルあり 日本語マニュアルあり SSO製品比較 WebGUIGUIでできる設 DB 必要なミドルウェア 設定 ユーザーDB設定用 設定用の割合マニュアル整備 22 Manager,OpenID 勘可 勘可 勘他製Webすバ」クエをの自途開ロ発 Cpyrgt2015AXOCororaonShett 50%) OpenSAMdWrSt-ionnracle Access 勘可) 可能( 90%) NovaagedWrSt-ion,OpenIDormFi可 HTML Rwi(e (アプリの▯▯) シングSAMdWrSt-ion,OpenID 勘可 勘SAML対応が必須 70%?) Form認証機能 IceWllM※WrStn,センnM要OGlo動alSi可 キーワード変換U(Lの固定化への 可対応 可 可 SSO製品比較 フェデレーション対応HTTしヘッバッでのンド報自eポbサーバンテンで書ケーション改修なし 23 Man勘可er 可 カスタム認証プラグイン Copyrght015AXIOCorpoatonShett OpenA可 Jspを編集 Oracle Aポストプロセス Noval可 Jspを編集可 可 可 CSS、ロゴレベルIDP連携) (カスタマイズ) シング可ルサインオン 可 可 可 IceWall HTMLを編集 GMO GlobaleExiePrisedition Java Java SSO製品比較 製品ズ標準画面カスログイン画面の外 機付けカスタマイズ 開発言語 44 Cprgh205AXOCoprtonhett Ic対Waaきagerうかが変鍵。Nア▯ellーシcョsが 置き変えるをというに案Sも一Lベ?スのSSOに _RSA Access Managerを置き換えるなら 大きOpe組AMを変Or▯clAccessは…aager 技術者生の声

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
3.8 でした!(5点満点中)
セミナー名 【好評につき増席!】主要シングルサインオン製品 徹底比較(※5社比較の予定)
講演企業 株式会社アクシオ 、GMOグローバルサイン株式会社
開催日 2015年11月13日
ユニファイドサービス株式会社 山口哲さん
テーマの選定が良い。GMOグローバルサイン様の良い点が、説明からわからなかったのが、残念です。
キワムットワークス株式会社 鈴木 照夫さん
誠に申し訳御座いませんが、一番聞きたかった前半のセッションに間に合わなかったため評価について、中間の3とさせていただきたいと存じます。
通信サービス業・ISP 40代 女性 の参加者
複数製品を比較できたのは良かった。
製造業 30代 男性 の参加者
製品比較のSEの生の意見が聞けたところや、ディスカッションで細かな情報を聞けたところが良かったです。
東芝テック 小倉一泰さん
SSOを限られた時間で説明頂けたのは良かった ただ、SSOでこの時間は短かったと思います
通信サービス業・ISP 30代 男性 の参加者
単純な製品比較ではなく、実際に導入・構築した視点での比較が見れて面白かった。 GMOの部分に関しては機器の設定の説明は無しで、動作や機能の概要やイメージを強くした方がよかった。
SI(システムインテグレータ) 20代 男性 の参加者
製品比較については開発メンバの方の生の声が聞けて 大変参考になりました。 特に直接の製品ベンダではなくパートナー、リセラーの 方の意見のため、コメントに臨場感がありました。
IT関連ソフトウェア製造業 40代 男性 の参加者
プロダクトごとの技術者の生の声が良かったです
合同会社テキスト見える化研究所 舘野昌一さん
遅れて来てしまい、すみませんでした。 最初のところを聞けなかったのが残念です。 後の方でどのようなキーワードが語られているか分かり、 雰囲気は分かりました。
SI(システムインテグレータ) 40代 男性 の参加者
主要シングルサインオン製品の導入に関する、現場のエンジニアの意見を聞くことができたのがとても良かったです。
IT関連製品販売業・リセラー 30代 男性 の参加者
・マジゼミがアピールしている、中小企業のざっくばらんさというのがとてもよかった。私は主に導入側であるが、企業側様の皆様がより情報交換できれば皆様にとってはよりよいのではと感が増した ・IAM分野はやはり、議論が広すぎると感じた。エンタープライズにおいて、何がというのがわかればより良いと感じた。
出版・放送・その他メディア 30代 男性 の参加者
製品への率直な意見がきけて参考になりました。
SI(システムインテグレータ) 20代 男性 の参加者
最後のディスカッションにより、製品を利用する側と製品を開発販売提案する側の率直な意見を伺うことができた点が良いと感じました。
ソフトウェア受託開発業・情報処理 20代 男性 の参加者
大変楽しく拝聴させて頂きました。 ありがとうございます。
出版・放送・その他メディア 40代 男性 の参加者
枯れてきた技術である割には、やはり金額がかさむものであるという実感。
通信サービス業・ISP 40代 男性 の参加者
実際に構築をおこなった技術者のコメントがあり信ぴょう性があると思われリアルでよかった。
SI(システムインテグレータ) 40代 男性 の参加者
◎実際の構築担当などの方の声をまとめていただけたところ ○過去のRSAなど含めて、機能比較があったところ △もう少し掘り下げた技術的な比較を希望
IT関連ソフトウェア製造業 20代 男性 の参加者
単純な製品機能の比較ではなく、 開発者目線でのコメントを聞くことができてよかった。

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
アクティブ認証/パッシブ認証という考え方と、パスワードレス認証の実現 ~直近インシデントから学ぶ、ウェブアプリ・スマホアプリ認証強化~ 「セキュリティ強化」と「クラウドパワーの最大化」を同時に実現するには? ~ゼロトラストの時代に、セキュリティを確保するためにCASBについて考える~ 【エンドユーザー優先】クラウド時代の統合ログ管理とは ~広く分散するログを一元管理する方法~ 1億会員が利用する、国際的スポーツイベント採用の本人認証システム「着信認証」を紹介 ~導入企業の検討プロセスと実績(数値データ)を本セミナー限定で公開! アクティブ認証/パッシブ認証という考え方と、パスワードレス認証の実現 ~直近インシデントから学ぶ、ウェブアプリ・スマホアプリ認証強化~ GMOのシングルサインオンサービス「トラスト・ログイン」販売/OEMパートナー募集説明会 ~GMOグループとの協業でビジネスを加速させる~ FIDO2対応の指紋認証デバイスでパスワード不要のシングルサインオンを実現する 不正アクセスや内部不正から徹底的に社内文書を守る、情報漏洩対策 DLP、DRM、CDMなどの方式比較 現場SEが語る!特権ID管理実装の際に押さえるべき、見落としがちな3つの課題と解決方法 【ユーザー企業優先】IDaaSで AD や社内システムと連携する方法