個人向けと企業向けのID・パスワード管理では何が違うか
多くのサービスにログインするためには、多くのID・パスワードが必要になります。こうした多数のID・パスワードを保持・管理するため、有料・無料ともに多くのサービスが提供されています。
個人で自宅においてID・パスワード管理製品を使っている方は多いかと思いますが、こうした個人用ID・パスワード管理製品と、企業単位で導入するID・パスワード管理製品の違いについてご存知ない方も多いようです。以下では、個人向け製品と、企業向け製品の違いについてご紹介いたします。
個人向けと企業向けの違い
ここでは、個人向けと企業向けのID・パスワード管理製品におうて特徴的なポイントをご説明いたします。特にポイントとなる点をまとめると以下の通りです。
では、以下で説明していきましょう。
(1)複数ユーザー管理
個人向けのID・パスワード管理製品は、アカウント登録した人がすなわちユーザーです。つまり、1アカウント、1ユーザーの利用が前提となります。よって、アカウント作成者が自分で設定を行い、自分で使うという利用方法です。自分がアカウントを作り、複数ユーザーの設定を一元的に行い適用する、という利用は行えません。
企業向けのID・パスワード管理製品は、アカウント作成者は情報システム部門の管理者であることがほとんどで、この管理者の下で従業員やベンダーがユーザーとして入ることになります。よって、管理者が大勢のユーザーを管理・利用させることが前提となっています。
(2)グループ管理機能
個人向けのID・パスワード管理製品は、あくまでアカウント登録者=利用者、という1人での利用を前提としているため、複数人数の管理であったり、グループごと、部門ごとに別々な管理を行うことはできません。
これに対して企業向けのID・パスワード管理製品は、グループごとの管理機能が搭載されています。例えば、「営業部」と「経理部」で別々の管理を適用したい、システム上区別したいという場合に、ユーザーを分けて管理することができます。社内で異動が発生した場合なども、グループ間の異動が行えるように設定されています。
(3)SAML対応
SAMLとは、Security Assertion Markup Languageの略です。これは、組織間で認証情報をやり取りすることで、安全にシングルサインオンを実現するための規格となります。ID・パスワード管理製品がSAMLに対応しており、アプリ・サービス側でも対応していれば、各アプリごとに検証や登録といった手間が必要なく利用することができます。
個人向けのID・パスワード管理製品は、基本SAMLに対応していませんが、企業向けのID・パスワード管理製品はSAML対応製品が増加しています。
- 参考: 用語集 SAML | Security Assertion Markup Language | サムル | サムエル
https://support.trustlogin.com/hc/ja/articles/231915988
(4)Active Directory対応
企業の中でシングルサインオンを実現する方法、またユーザーに対しての権限管理を行う方法として最も有名なのが、マイクロソフトが提供するActive Directoryです。
個人向けのID・パスワード管理製品は、企業内ではなく個人用のデバイスで利用されることを想定しているため、Active Directoryには対応していません。逆に、企業向けのID・パスワード管理製品では、企業内部の既存のActive Directoryと連携を図ることで、よりスムーズなID・パスワード管理が行えるため、現在対応の製品が増加しています。
(5)費用
個人向けのID・パスワード管理製品は、原則無料のものがほとんどです。これは、「便利なサービスを提供するが、基本製品について責任を持たないしサポートも提供しない」という立場に立っているためです。
企業向けのID・パスワード管理製品は、何か問題が発生した場合のサポート窓口、また問題対応に当たるスタッフ人員、ならび搭載される機能の多さ、場合によっては個別対応などが必要になるため、原則有料となっています。
トラスト・ログインは法人向け製品で唯一「無料」
SSL証明書の発行数で国内首位のGMOグローバルサインが提供する、企業向けID・パスワード管理製品である「トラスト・ログイン」は、企業向け製品であるにも関わらず無料で提供されています。
トラスト・ログインが無料で提供されている理由は複数あります。既に多くの開発者をいること、ID・パスワード管理製品以外で強固なビジネス基盤があること、そして日本のすべての企業のID・パスワード管理のセキュリティを底上げしたいという戦略性などです。
企業におけるID・パスワード管理について関心がある、しかし個人向けと比べて企業向け製品にどのような違いがあるか今一つ分かっていない。また、管理者としてどのように使えばよいかイメージできない。さらに、予算の制約上高額な有償製品の導入ができないといった場合に、ぜひトラスト・ログインをお試しいただければと思います。トラスト・ログインは多くの法人向け機能を搭載し、かつSAML対応やActive Directory対応も搭載予定となっております。
