Active Directory は、ユーザー、グループの管理や端末制御、権限管理のためのディレクトリサービスとして、最も多く導入されています。そして、Active Directoryである程度のシングルサインオンを実現している企業が、クラウドアプリまで含めたシングルサインオンを行うために、クラウド型IDパスワード管理サービス (Identity as a Service、IDaaS) を導入する例が急増しています。
Active Directory を導入している企業が、新たにIDaaS製品を導入する際に参考となる製品比較情報を以下でご紹介します。
Active Diretory 連携可能なIDaaS3製品を比較
以下では、Active Directory 連携可能な IDaaS 主要3製品についてご紹介いたします。アメリカ企業のIDaaS製品である「Onelogin (Onelogin社)」、「Okta Single Sign-On ならび Okta Universal Directory (Okta社)」、そして日本企業である当社のIDaaS製品「トラスト・ログイン (GMOグローバルサイン株式会社)」について比較しました。
Active Directory 連携機能・費用・プラン
Windows ServerのActive Directoryと連携し、メンバー情報などを同期する機能については、Onelogin、Okta、トラスト・ログイン(β版)ともに有しています。Active Directory連携機能と費用、プランについては以下の通りとなります。※2018年5月時点
製品および1ユーザーあたり月額費用
Oneloginでシングルサインオン機能、Active Directory連携機能、そして日本語利用をするためには、月額4ドルの「Enterprise」のプランが必要となります。なお、Onelogin無料版は、Active Directory連携機能はありますが、シングルサインオンのアプリ数に制限があり本番利用は難しいです。また、月額2ドルのStarterは、日本語利用ができず英語のみとなるため、日本企業が利用するには適さないためです。
Oktaは、シングルサインオン機能は Okta Single Sign-On (月額2ドル) という製品で提供され、Active Directory連携機能はOkta Universal Directory (月額1ドル) という別製品で提供されています。両方を合わせると、月額費用は3ドルとなります。
トラスト・ログインは、シングルサインオンは無料で利用でき機能制限もありません。Active Directory連携機能は、月額100円の「シングルサインオンのオプション」として提供されます。金額で比較するとトラスト・ログインが最も安価となります。
なお、Oktaのみ「年間の利用金額制限」が設けられています。1年間のOkta製品利用金額が1,500ドルを下回る場合は契約そのものができないという制限です。1カ月あたりに直すと125ドルの支払いが必要になるため、月額3ドルのプランだと42人以上が利用しないと、そもそもOktaを利用できない計算となります。大企業であれば問題のない金額ですが、中小企業やベンチャーにとっては導入が難しくなります。
なお、Oneloginやトラスト・ログインには、このような年間利用金額による制限はありません。
日本語対応・サポート関連
シングルサインオンに関しては、どの製品もそん色ない機能を持っていますが、日本語対応・サポートに関しては大きく異なるため以下で比較いたします。
日本語対応
Oneloginは月額4ドル以上のプランでのみ日本語環境が提供されますが、これはユーザー利用画面のみが日本語で提供されるということで、管理者の利用画面は英語のままとなります。
Oktaは日本語を利用するための追加費用は不要ですが、Oneloginと同じくユーザー利用画面のみ日本語、管理画面は英語となっています。
トラスト・ログインは、日本で開発された製品であるため、ユーザー利用画面並び管理画面の両方が日本語で提供されており、追加費用もかかりません。
日本語の技術資料
まず日本語の技術資料ですが、OneloginとOktaはアメリカ企業であるため、基本全てのドキュメントが英語で作成されています。Oneloginの場合は日本法人があることから、英語のドキュメントの一部が日本語に翻訳され、これがOnelogin日本法人のホームページから提供されています。Oktaは日本法人がないため、日本語ドキュメントは提供されていません。
トラスト・ログインは日本企業が開発している製品であるため、全ての技術資料が日本語で制作・提供されています。
サポート
Oneloginは日本法人がありますが、販売は日本国内の販売代理店経由が基本であるため、販売代理店がサポートの一次受けとなり、そこで解決できない場合のみOnelogin日本法人が対応するという流れになります。このため、問題解決に時間がかかる可能性があります。
Oktaは日本法人がないため、日本国内の販売代理店がサポートの一次受けとなり、解決できない場合はOkta米国本社がサポートを行っています。Okta本社と日本では、16-17時間の時差があるため、早急なサポートに問題が生じる可能性があります。
トラスト・ログインは開発元が日本企業であり、メーカーが直接サポートを行っているため、問題解決が迅速であること、また時差を理由とした回答の遅れはありません。
データセンターの所在地
IDaaS製品のデータセンターが海外にある場合、現地の法規制が適用されます。例えば、捜査機関の権限が強いアメリカにデータセンターがある場合、同じデータセンターを利用する別な企業が捜査を受け、これによりデータセンターのサービスが中断、停止されるというリスクがあります。経済産業省もこの点に関して注意を促しています。ちなみに、OneloginとOktaは日本国内にデータセンターが置かれていないため、注意が必要です。
・経済産業省の資料
http://www.meti.go.jp/committee/sankoushin/jouhoukeizai/jinzai/002_02_03d.pdf
トラスト・ログインは日本国内にデータセンターが置かれているため、経済産業省が注意を促しているようなリスクはありません。
費用と日本語環境での利用ならトラスト・ログイン
トラスト・ログインは、日本語環境でシングルサインオンとActive Directory連携機能を利用する際の月額費用が、1ユーザー当たり100円となります。これは、Oneloginの4ドル、Oktaの3ドルに比べて圧倒的なコストパフォーマンスがあります。
また、製品の日本語対応、日本語技術資料といった点でも、トラスト・ログインはOneloginやOktaを大きくリードしており、システム管理者が製品を導入する上で、また運用する上でストレスなく活用できる環境が整っています。データセンターの所在地も日本国内であることから、海外データセンターにデータを預けることによる特有のリスクもありません。
日本企業の利用に最も最適なIDaaS製品である当社のトラスト・ログインを、ぜひ無料登録頂き、お試しください。不明点があればいつでもサポート対応させて頂きます。