midPointとは
About
midPointは、オープンソースのID管理・ID統合ソリューションです。Apache License 2.0で無償利用可能で、商用製品と同等の機能を持ちながらライセンスコストを大幅に削減できます。欧州を中心に政府機関や大企業で採用されています。
自動プロビジョニング でIDライフサイクルを自動化し、 RBAC で適切なアクセス権を管理します。
さらに、 セルフサービス でヘルプデスク負荷を軽減し、 監査機能 で監査対応を効率化できます。
IGAとは
IGA(Identity Governance and Administration)は、組織内のIDとアクセス権を一元的に管理し、セキュリティ強化とコンプライアンス遵守をサポートするソリューションです。midPointはエンタープライズ向けに設計されたオープンソースのIGAソリューションとして、特に企業や機関の複雑な環境に対応できる柔軟性が特徴です。
midPointがおすすめの企業タイプ
1. コストを重視しつつもカスタマイズの自由度を求める企業
midPointはオープンソースのため、企業が自身で運用・構築をされる場合は商用ライセンス費用がかかりません。OktaやPing Identityなど商用IDaaSツールは導入・運用コストがかかりますが、その代わり迅速に利用開始でき設定も容易です。一方、midPointはカスタマイズ性が非常に高く、特定の承認フローに合わせた独自の設定が可能で、予算を重視しつつも技術的に柔軟な対応が求められる企業に適しています。
2. ITリソースが充実し、柔軟な技術対応が可能な企業
midPointは導入や運用にある程度のIT知識が求められます。そのため、内部のエンジニアやIT部門が充実しており、柔軟な技術対応や時間割当が可能な企業におすすめです。技術力を持つ企業が独自のニーズに応じた最適なID管理環境を構築できる点で非常に有利です。
3. カスタマイズによるセキュリティポリシーの強化を目指す企業・機関
銀行、医療機関、政府機関など、高度なセキュリティ要件が求められる企業にとって、midPointは非常に有用です。オープンソースであるmidPointは拡張性の高い設計が特徴で、必要に応じてコネクタやカスタムモジュールを追加開発する形で機能を柔軟に拡張できます。本体のソースコードに直接手を加えることなく、独自の要件に応じたID管理環境を構築できます。
4. ID管理システムを長期的に運用し、技術的な自主性を重視する企業
midPointはエンタープライズ向けの長期的なID管理基盤として非常に信頼性があります。オープンソースコミュニティによってサポートされているため、ベンダーロックインのリスクが少なく、社内のニーズや技術の進化に柔軟に対応できます。自社のペースで独自の管理機能を拡張したい企業にとって理想的です。
ユースケース
| ユースケース | 説明 |
|---|---|
| エンタープライズ環境でのID統合管理 | 大規模なユーザー管理を行う企業では、各システムのアクセス権をmidPointで一元管理することで、ガバナンスとセキュリティを確保しながら運用負担を軽減 |
| 大学・教育機関での学生と職員のID管理 | 学生(現役&卒業生)、教職員のIDを一括で管理し、必要に応じてアクセスを付与・制限。教育機関独自の要件に合わせた柔軟な運用が可能 |
| 政府機関のアイデンティティガバナンス強化 | コンプライアンスや規制遵守が厳しい政府機関において、適正なID管理とアクセス制御を実現し、情報セキュリティを強化 |
midPoint導入を依頼するメリット
midPointはオープンソースIGAとして高い柔軟性を持ちますが、Java/Spring環境での構築、コネクタ開発、ロール設計には高度な技術力が必要です。
株式会社クラウドネイティブは、midPointの導入から運用まで支援する専門企業です。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書「ゼロトラスト概論」技術評論社)が率いる専門チームが、ID管理基盤の構築をサポートします。OktaやSailPointとの比較検討も含め、コンサルティングで最適なID管理ソリューションをご提案します。導入後はQ&AサポートやProfessional Support Serviceで継続的に支援いたします。
こんな課題を解決します
Challenges
お悩みの課題をクリックしてください。
midPointによる解決方法をご紹介します。
複数システムでのユーザー管理の煩雑さ
Active Directory、クラウドサービス、業務システムなど、それぞれで個別にアカウント作成・変更・削除を行うと、管理工数が膨大になり、設定ミスや対応漏れが発生します。
退職者アカウントの削除漏れ
手動でのアカウント削除は対応漏れが発生しやすく、退職者が引き続きシステムにアクセスできる状態が残り、セキュリティリスクが高まります。
アクセス権管理の複雑化
誰がどのシステムにアクセスできるかを把握しきれず、監査時に証跡を提示できません。また過剰な権限付与が放置されがちです。
コンプライアンス対応の困難さ
SOX法、GDPR、ISMSなどの規制に対応するため、アクセス権レビューや職務分掌ルールの遵守が必要ですが、手動では対応しきれません。
主な機能
Features
導入メリット
Benefits
プロビジョニング工数を大幅削減
入社時のアカウント作成工数が1人あたり4時間→10分に短縮。年間2,000時間以上の工数削減効果があります。
退職者アカウント削除漏れゼロ
人事システムと連携し、退職日に自動的に全システムのアカウントを無効化・削除。確実にアクセス権を剥奪します。
監査対応の効率化
アクセス権レビュー工数を70%削減。自動生成されるレポートで監査を一発合格できます。
オープンソースでコスト削減
Apache License 2.0で無償利用可能。商用製品と比較してライセンスコストを大幅に削減し、ベンダーロックインも回避できます。
導入の流れ
Flow
要件分析・設計
現状のID管理課題を整理し、システム棚卸し、ロール設計、プロビジョニングフロー設計を行います。
環境構築・連携
midPointサーバー構築、人事システム連携、Active Directory/Microsoft Entra ID連携、SaaS連携を設定します。
ポリシー設定・テスト
ロール・ポリシー設定、セルフサービスポータルカスタマイズ、パイロット導入・検証を実施します。
運用開始・移行
本番運用を開始し、既存システムからの移行を完了。継続的な最適化支援を提供します。
よくあるご質問
FAQ
機能面では両者に大きな違いはありません。サブスクリプション版では、ベンダーによる技術サポート、SLA保証、セキュリティパッチの優先提供、アップグレード支援が追加されます。
はい、midPointはActive Directoryと連携し、ADをマスターとして他システムへプロビジョニングする構成も、midPointをマスターとする構成も可能です。
はい、LDAP、SCIM、REST API、SOAP、SQL等の標準プロトコルで連携可能。カスタムコネクタも開発できます。
小規模(5システム程度)で2〜3ヶ月、中規模(10〜20システム)で4〜6ヶ月、大規模(20システム以上)で6ヶ月〜1年が目安です。
商用製品(Light IGA)は基本的なアクセスガバナンス機能を求めながらも迅速な導入を望む企業に適しています。一方、midPointはフル機能のIGAスイートとして、コンプライアンス対応や高度なアクセス管理を必要とする大規模企業に向いています。特に複数のシステムや厳格な監査が求められる業界では、midPointが大きなメリットをもたらします。
はい、midPointは欧州を中心に政府機関や大企業で採用されており、エンタープライズ向けに設計されています。オープンソースコミュニティと開発元のEvolveum社によるサポートがあり、サブスクリプション契約によりSLA保証やセキュリティパッチの優先提供も受けられます。
ID管理・認証の類似製品
Related
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。