どんな製品か
Google Cloud Identity は、米 Google が提供する ID 管理(IDaaS)サービスです。利用者アカウントや端末を一元的に管理し、SSO(シングルサインオン)や MFA(多要素認証)を提供します。Google Workspace と同じ ID 基盤を土台にしており、Workspace 利用者の管理をそのまま延長する形で、社内外のアプリへのアクセス管理に広げられる点が特徴です。Workspace を契約せず、ID 管理機能を中心に利用する形態も用意されています。
主な特徴
- 一度の認証で複数サービスを使える SSO と、本人確認を強化する MFA を備える。
- Google Workspace と共通の管理基盤で、同じ ID をそのまま活用できる。
- 標準プロトコル(SAML・OIDC など)に対応し、外部の SaaS とも連携できる。
- 利用者アカウントの作成・無効化など、ライフサイクルの管理を扱える。
- 業務で使う端末の登録・管理(エンドポイント管理)にも対応する。
位置づけ / 他との違い
提供元に依存しない中立的な連携を主眼とする独立系の IDaaS に対し、Google Cloud Identity は Google のサービス群、とりわけ Workspace との一体感が持ち味です。すでに Workspace を業務で使う組織では、同じアカウント体系を ID 管理の中心に据えやすい点が選定理由になりやすいです。ID 基盤は止まると多くのサービスにログインできなくなる単一障害点になり得るため、可用性の確保と保護の強化が前提になります。
ID 管理機能は Workspace と共通基盤で提供されますが、契約や利用範囲は構成によって異なります。Workspace を併用するのか、ID 管理を中心に使うのかを整理してから検討すると、過不足のない構成にしやすくなります。
Security Vendor
Google Cloud Identityを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
全社 SSO / シングルサインオン
比較で見る軸
対応カテゴリ: 1領域 / 主な領域: ID・アクセス管理
導入後に効く点
誰が何にアクセスできるかを管理
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
- 対応カテゴリ
- 1領域
- 主な領域
- ID・アクセス管理
判断チェックリスト
- 自社の用途が「全社 SSO / シングルサインオン / ゼロトラストの認証基盤」に近いか確認する。
- 強みである「誰が何にアクセスできるかを管理」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。