Ping Identity ぴんぐ あいでんてぃてぃ
簡単に言うとこんな感じ!
「1回ログインすれば、社内の色んなシステムに全部入れる」仕組みを作る会社・製品ブランドだよ!「いちいちパスワード入れるの面倒くさい」「でもセキュリティは絶対落としたくない」というビジネスの悩みを両方解決してくれるアイデンティティ管理の専門ベンダーなんだ!
Ping Identityとは
Ping Identity(ピング・アイデンティティ)は、企業向けのアイデンティティ・アクセス管理(IAM: Identity and Access Management)ソリューションを提供するソフトウェアベンダーです。2002年にアメリカで創業し、特に大企業・金融機関・政府機関向けのシングルサインオン(SSO)やフェデレーション認証の分野で高い市場シェアを持ちます。
Ping Identityの製品群は、「誰が・どのシステムに・どんな条件でアクセスできるか」を一元管理することを目的としています。社員が複数のクラウドサービスや社内システムを使う現代において、パスワード管理の煩雑さを解消しながら、不正アクセスを防ぐという相反する課題を同時に解決する役割を担います。
2022年にセキュリティ企業のThales(タレス)グループ傘下の投資会社に買収され、現在も「Ping Identity」ブランドで製品・サービスを展開しています。競合製品としてはOkta、Microsoft Entra ID(旧Azure AD)、ForgeRockなどが挙げられます。
Ping Identityの製品ラインナップと仕組み
Ping Identityは複数の製品を組み合わせて、エンタープライズ向けのID管理基盤を構築します。
| 製品名 | 役割 | 一言で言うと |
|---|---|---|
| PingFederate | フェデレーションサーバー | 社内外のシステムをSAML/OAuthで連携する「橋渡し役」 |
| PingAccess | アクセス管理ゲートウェイ | 「どのURLにアクセスできるか」を制御する門番 |
| PingDirectory | ディレクトリサーバー | ユーザー情報を高速で管理するデータベース |
| PingOne | クラウドIDaaS | クラウド型のオールインワンID管理サービス |
| PingID | 多要素認証(MFA) | スマホアプリなどを使った本人確認の強化 |
| PingAuthorize | 動的認可エンジン | アクセス判定をリアルタイムで細かく制御 |
覚え方:「Ping = 確認の往復」
ネットワーク用語の「ping(疎通確認)」と同じ語源イメージで、「あなたは本当に本人ですか?」という確認を高速・確実に行う製品群だと覚えるとわかりやすいです。
フェデレーション認証の流れ
【社員がシステムにアクセスするまでの流れ】
社員のブラウザ
│
▼
① 社内ポータルにアクセス
│
▼
② PingFederate が「あなたは誰?」と確認
│
▼
③ 社内の認証基盤(Active Directory等)で本人確認
│
▼
④ SAMLトークン(通行証)を発行
│
▼
⑤ Salesforce・Microsoft 365・自社システムへ
「通行証」を見せてシームレスにログイン ✓
歴史と背景
- 2002年 — アメリカ・コロラド州デンバーで創業。初期はエンタープライズ向けSAML連携に特化
- 2003年 — SAMLの普及期に合わせ、金融・保険業界への導入が急増
- 2010年代前半 — クラウドサービスの爆発的普及に伴い、OAuthやOpenID Connectへ対応を拡張
- 2016年 — クラウド型サービス「PingOne」をリリース。オンプレ中心からクラウド対応へシフト
- 2018年 — NYSE上場。エンタープライズIAM市場のリーダーとして認知確立
- 2019年 — ForgeRockとの競合激化。Okta台頭によりSMB市場でのポジション見直しへ
- 2022年 — Thalessグループ傘下のThoma Bravo(投資会社)が約28億ドルで買収、非公開化
- 現在 — 大企業・政府機関向けの「複雑なID管理要件に応えられる製品」として継続展開
競合製品との比較とPing Identityの特徴
Ping Identityは競合他社と比べて「大規模・複雑な要件への対応力」が強みです。
Ping Identityが選ばれる主なシーン:
- 金融機関・保険会社:厳格なコンプライアンス要件とレガシーシステムとの連携が必要
- 大規模グローバル企業:数万〜数十万ユーザーを管理し、複数のIDプロバイダーを統合したい
- 政府・公共機関:高いセキュリティ水準(FedRAMP等)が求められる環境
- B2C(顧客向け)認証:CIAM(Customer IAM)として顧客アカウント管理に使う場合
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| SAML 2.0 | Security Assertion Markup Language。企業間のSSO連携で最も広く使われる標準規格 |
| OAuth 2.0(RFC 6749) | APIアクセスの認可を委任するための標準プロトコル |
| OpenID Connect(OIDC) | OAuth 2.0の上に「認証」機能を追加した標準規格 |
| SCIM(RFC 7643/7644) | ユーザーアカウントの自動プロビジョニング(作成・削除)の標準規格 |
| FIDO2 / WebAuthn | パスワードレス認証のW3C標準規格。PingIDが対応 |
関連用語
- シングルサインオン(SSO) — 1回のログインで複数システムにアクセスできる仕組み
- SAML — 企業間のID連携に使われる認証・認可のXMLベース標準規格
- OAuth — APIアクセスの権限を安全に委任するための認可フレームワーク
- OpenID Connect — OAuthに認証機能を追加した、現代のSSOの主流規格
- IAM(アイデンティティ・アクセス管理) — 誰が何にアクセスできるかを一元管理する仕組み・概念
- Okta — Ping Identityの主要競合。クラウドネイティブなIAMサービス
- ゼロトラスト — 「社内だから安全」を前提にせず常に認証・認可するセキュリティモデル