クラウドサービス利用時のIDを一元管理するクラウドサービス、通称IDaaS (Identity as a Service) には個人向けと企業向けの製品があります。企業で導入検討しているシステム管理者の方からすると、「企業向け製品も多数あるが、どれも似ていて違いがよく分からない」「料金プランが複雑すぎる」という点も思われる点があるかと思います。以下では、主要な企業向けID・パスワード管理製品を比較いたしました。導入検討のお役に立てればと思います。
企業向け主要ID管理クラウドサービス (IDaaS) 比較表
以下では、企業向けID管理クラウドサービス (IDaaS) 主要3製品(Onelogin、Okta、トラスト・ログイン)について比較いたします。企業向けの基本機能はどの製品でも対応しているため、特に対応が異なる部分、また無料部分と有料部分の違いについてご説明いたします。
(1)開発元
OneloginならびOktaはどちらも、アメリカ・カリフォルニア州サンフランシスコの企業となります。
トラスト・ログインは、GMOインターネットグループのGMOグローバルサインにより開発されています。なおGMOグローバルサインは、SSL証明書の国内シェアNo.1のセキュリティ企業となります。
(2)シングルサインオン
Oneloginはかつて無料版と有料版の両方を提供していますが、無料版の提供は2019/3に終了しました。このため、無料版を利用していたユーザーも、利用を継続する場合は有料版の契約が必要となります。ちなみに、Oneloginは1ユーザーあたりの月額課金となっており、ユーザー数が増加するごとに、また選択するプランの金額が上がるごとに、毎月の支払額があがるという仕組みになっています。
Oktaは無料版は提供されておらず、有料版のみとなります。シングルサインオンが必要な場合はシングルサインオン製品を購入する、ディレクトリ連携が必要であればディレクトリ連携製品を購入する、といった具合で、全ての機能を使おうとすると5製品の購入が必要となる仕組みです。Oneloginと同様、ユーザー数が増えれば増えるほど、金額が上がる仕組みになっています。
トラスト・ログインはシングルサインオンを無料で制限なしで利用できます。無料版であっても、アカウント数の制限、アプリ数の制限は一切ありません。無料でテスト検証、それもユーザー数の制限がないので全社で展開できる点が異なります。なお、トラスト・ログインでは有料のオプション、プランが提供されていますが、オプションを利用しなくてもシングルサインオンの基本機能は利用可能です。
(3)日本語対応
Oneloginは、月額2ドルのプランでは英語のみが提供され、日本語対応は提供されません。日本語対応を希望する場合は、毎月4ドルもしくは8ドルを支払う必要があります。
なお、Oktaはユーザー画面は日本語対応、管理画面は日本語対応していません。
トラスト・ログインは日本製のサービスということもあり、日本語対応は無料で提供されています。英語との切り替えも無料であるため、グローバル展開する日本企業での利用に適していると言えます。
(4)Active Directory対応
3製品ともActive Directoryに対応しています。
Oneloginは、月額2ドル以上のプランでAD対応が利用可能です。日本語を利用する場合は、金額が倍の4ドルが必要となります。
Oktaは、シングルサインオンとActive Directory連携は別製品という販売となります。シングルサインオンが必要な場合は1ユーザーあたり月2ドル、Active Directory連携したい場合は1ユーザーあたり月1ドル、というように機能ごとに都度都度製品を購入するという仕組みです。
トラスト・ログインは、シングルサインオンは無料、Active Directory連携は有料オプションで月額100円となっています。
(5)SAML対応
3製品ともSAML対応しています。
Oneloginは、最も安価な月額2ドルのプランからSAML対応しています。日本語対応が必要な場合は、金額は倍の4ドルのプランへの加入が必要です・
Oktaは、SAML対応機能は標準で搭載されています。SAML対応を含むシングルサインオン機能を利用する場合、1ユーザー当たり月2ドルが必要となります。
トラスト・ログインはSAML認証に対応しており、利用は無料です。SAMLを利用した外部IDP連携機能を利用したい場合のみ、月額100円が必要となります。
(6)費用
a.Onelogin
Oneloginは、提供される機能に応じて4つのプランが提供されていました。
- SSO(無料版・2019/3に提供終了)
- STARTER(月2ドル/1ユーザー)
- ENTERPRISE(月4ドル/1ユーザー)
- UNLIMITED(月8ドル/1ユーザー)
無料版がなくなったため、現在は3つの有料プランのみが提供されています。最も安価な月2ドルのSTARTERでも、基本機能はカバーされています。しかし、Oneloginは月4ドルのENTERPRISEプラン以上でしか、日本語対応を行っておりません。よって、ほとんどの日本企業ではENTERPRISEの機能が必要かどうかに関わらず、日本語利用のために月4ドル支払う必要があります。
b.Okta
Oktaは機能ごとに下記費用体系となっています。
- Universal Directory (月1ドル/1ユーザー)
Active Directory, LDAP認証など - Single Sign-On (月2ドル/1ユーザー)
シングルサインオン機能 - Lifecycle Management (月4ドル/1ユーザー)
プロビジョニングなど - MFA [Mult-Factor Authorization] (月3ドル/1ユーザー)
多段階認証など - Mobility Management (月4ドル/1ユーザー)
モバイル対応
これらの機能で、例えば「Active Directory」「シングルサインオン」が必要な場合は1ユーザーあたり月3ドルが必要となる仕組みです。すべて必要の場合は、1ユーザーあたり月14ドルが必要です。
月3ドルの場合は、1,000ユーザーで月間3,000ドル、年間36,000ドル(約400万円 [2017/8現在])となります。
月14ドルの場合は、1,000ユーザーで月間14,000ドル、年間168,000ドル(約1860万円 [2017/8現在])となります。
c.トラスト・ログイン byGMO
トラスト・ログインは、ユーザー数制限なく無料で提供されています。無料であっても、アカウント数制限やアプリ数制限がなく、日本語対応も追加費用が不要、SAML認証も無料です。テストで一部導入を行った後に、費用に関する予算申請を行うことなく、容易に全社展開を行うことができます*。無料で実用に耐えうる機能が提供されているID・パスワード管理製品は、トラスト・ログインのみです。
有償で提供されているオプションも、月額100円から提供されており、OneloginやOktaよりも圧倒的に安価です。
トラスト・ログインは日本企業に最も適した製品
「1ユーザー当たり月数ドル」という表現ですと、費用負担が低そうに見えますが、ユーザー数が増加するごとに費用負担も高額になるため、年間で見ると軽く数百万円台、数千万円台になってしまうという企業も多いはずです。また、日本語対応のためだけに追加で余計な費用を払うのは釈然としない、日本法人がない企業の製品を利用することに不安がある、といった企業は多いのではないでしょうか。
企業のIT投資に対するリターンが厳しく問われる現在では、セキュリティを高めるためという理由だけで、高額な出費は認められにくくなっています。よって、IT投資を厳選し、費用を抑えて最大の効果を得る上では、無料のソリューションを活用した国産の無料ID・パスワード管理ソリューションであるトラスト・ログインは、多くの日本企業にとってベストな選択肢です。