「アクセスコントロールソフトウエア」とは？

アクセスコントロールソフトウエアとは利用者によってアクセスや操作・権限をコントロールするためのセキュリティソフトウェアです。

アクセスコントロールソフトウエアの目的としては、全ての従業員に同じアクセス権限を付与してしまうと、通常管理職のみしか閲覧できない会社の機密情報も一般社員が目にしてしまうリスクがあるため、利用者に合ったアクセス権限を付与します。

アクセスコントロールソフトウエアにはアクセスした“人”によって権限の付与が異なるタイプとユーザーが自宅や会社などからアクセスするWebサイトを制限する制限方法があります。

Webサイトによるアクセス制御はスマートフォンやタブレット端末などの機能として搭載される、有害・不適切なサイトやアプリの利用などを制限できるフィルタリング機能が代表的です。

「アクセスコントロールソフトウエア」にはどのようなタイプがある？

アクセスコントロールソフトウエアは多くのサービスが提供されており、大きく分けると“クラウド型”と“オンプレミス型”の2タイプに分かれています。

クラウド型はインターネット上に構築された仮想サーバーを経由してシステムを利用するタイプです。インターネットを利用できる環境であれば時間や場所に関係なくソフトウェアを利用できる特徴があるため、テレワークを導入している企業からも注目されています。

システム事業者が提供するサーバーを利用してソフトウェアを利用するので、新しく機器やサーバーを用意する必要がなく、月額利用料を支払うだけでスムーズに導入できます。

システム構築や運用、システムバージョンアップの更新作業やバグ修正などは全てシステム事業者が行うので、ユーザー側にIT関連の知識が要らないのも人気の理由です。

クラウド型のデメリットは大衆向けのサーバーを利用するため、外部からの不正アクセスやサイバー攻撃を受けてしまうリスクがある点と、機能の追加や修正などのカスタマイズが難しい点です。独自の機能を追加して利用したい方はクラウド型では不十分に感じてしまうでしょう。

オンプレミス型は新しく開設した専用のサーバーを経由してソフトウェアを利用するタイプです。自社でシステム開発を行うので機能の追加や修正をはじめ、画面デザインの変更など自由度の高いカスタマイズを実現できます。

しかしその一方で、不具合が発生した際の対応やバージョンアップ作業などを自社で行う必要があるため、システム運用の知識がなければ充実した運用ができず、コストパフォーマンスが悪いと感じてしまう傾向にあります。

コスト面ではサーバーを新しく開設するためクラウド型と比較すると初期費用が高くなり、納入までに時間がかかってしまう傾向にあります。

オンプレミス型は専用のサーバーを利用しているので高いセキュリティを維持できるので、情報漏洩のリスクをなるべく抑えたい企業や機能を自由に追加・変更したいという企業におすすめです。

「アクセスコントロールソフトウエア」の選び方は？

アクセスコントロールソフトウエアを選ぶポイントは「使いやすさ」を軸として選ぶことをオススメします。

アクセスコントロールソフトウエアはアクセス制限の設定や操作を行うので、操作を行いやすいツールを選びましょう。役職や部署ごとのアクセス権限変更などグルーピング機能が搭載されているものもあります。

デモ画面や無料トライアル期間を利用して実際に操作性やデザイン性を確かめておくとよいでしょう。

「アクセスコントロールソフトウエア」比較検討時の注意点は？

アクセスコントロールソフトウエアを導入する際はセキュリティ対策が整っているかに注意しましょう。

社員のIDやパスワードなどの情報を保存して取り扱うため、情報が漏れてしまっては不正アクセスやマルウェア感染の原因となってしまいます。ユーザーに安心してツールを利用してもらうため、ISO/IEC 27001などを取得しているツールも提供されています。

主要な「アクセスコントロールソフトウエア」の一覧

「トラストログイン」（GMOグローバルサイン株式会社）

主要機能

ID管理、シングルサインオン、認証強化、ID連携

特徴

国内登録社数 No.1のシングルサインオン、国内トップクラスのカスタマーサポート、4,000社以上の導入実績、使いやすいUI、ISO/IEC 27001取得

費用

無料プラン／基本料金無料、IDの同期連携：1IDごとに月額110円、認証強化：1IDごとに月額110円

プロプラン（全機能）／1IDごとに月額330円　（※いずれも12ヶ月契約）

無料プランの有無

無料プランあり、無償トライアルなし

サポートの有無

サポートの有無（カスタマーサポート、電話・メール対応、バックアップサポート体制、無償再発行、7日間返金保証）

「D-PLAMS」（アイティメディア株式会社）

主要機能

ID管理、アカウント管理、ユーザー管理、利用者管理、認証管理、パスワード管理、Active Directory管理、LDAP管理

特徴

フルカスタマイズ可能なID管理、純国産品質、最大7万5000人の稼働実績、豊富な機能を搭載、経験豊富な技術者がシステム管理者をサポート

費用

初期費用、月額費用、その他費用については要問合せ

参考／イニシャル：300万円（税別）～、ランニング：イニシャル費用の20%（税別/年）、導入費用240万円（税別）～

無料プランの有無

無料プランなし、無償トライアルなし

サポートの有無

サポートあり（カスタマーサポート、運用整備支援、段階導入検討支援、導入コンサルティング）

「Basic IPCC」（株式会社ベーシック）

主要機能

要求分析、UI/UX検討・構築、アーキテクチャ検討・構築、保守/運用サービス、PoCサービス、運用・保守サービス

特徴

ウイルス感染・情報漏えい防止、ネットワーク接続を強制管理、ネットワークポリシーを一括管理

費用

初期費用、月額費用、その他費用については要問合せ

無料プランの有無

無料プランなし、無償トライアルなし

サポートの有無

サポートあり（カスタマーサポート、電話・メール対応、クラウド運用・保守チームによるサポート・フィードバック）

「アクセスコントロールソフトウエア」導入のメリット、デメリット

アクセスコントロールソフトウエアを導入するメリット・デメリットについてお話していきます。

アクセスコントロールソフトウエアを導入するメリットは次のようなものが挙げられます。

従業員ごとにアクセス権限を変更できる
情報漏えいの防止

アクセスコントロールソフトウエアのメリットは従業員ごとにアクセス権限を変更できるという点です。同じ企業に勤めていても、役職や部署が異なると情報を開示してよい人と見るべきでない人が発生します。

こういった際にユーザーごとに権限を変えておくことで、必要な情報が正しいユーザーのみが閲覧できるようになります。また、あらかじめ閲覧できるユーザーを設定しておくことで、権限を持つユーザーのみしか情報を閲覧できず情報漏えいの防止に繋がります。

アクセスコントロールソフトウエアを導入するデメリットは「設定を間違えてしまうとアクセスできなくなってしまう」という点です。

アクセス制限はあらかじめ閲覧権限を持つユーザーを設定で取り決め、該当サイトへのアクセスの可否を判断しています。

本来アクセス権限を持つべきユーザーに対して誤って権限を付与しなければ、欲しい時に情報を手に入れられないという問題が発生してしまいます。

「アクセスコントロールソフトウエア」とは？

「アクセスコントロールソフトウエア」にはどのようなタイプがある？

「アクセスコントロールソフトウエア」の選び方は？

「アクセスコントロールソフトウエア」比較検討時の注意点は？