こんにちは。スプラッシュトップ編集部です。
企業がクラウドサービスを業務に利用する機会が増えるにつれて、ユーザーのID管理が煩雑化してきています。
それを解消するためのID管理基盤も以前より登場してきており、IDaaSはクラウドサービスとしてID管理を実現するものです。
今回は、IDaaSでできることから必要とされる背景、利用するメリット、パスワードマネージャーとの違いについて解説します。
IDaaSとは?
IDaaSは“IDentity as a Service”の略称です。
ID認証やシングルサインオン(SSO)、アクセス制御などのID管理を提供するクラウドサービスで、SaaSやPaaS、IaaSなどの種類があるXaaSの一種となります。(※XaaSはクラウドで提供されるサービスの総称)
社員がクラウドサービスを利用する場合、サービスごとにユーザーIDやパスワードの管理が必要です。しかし、社員各々でのID管理は、利便性の低下だけでなく、セキュリティの観点からも好ましくありません。
なぜなら、ID管理が煩雑になるとパスワードの使い回しや、簡単なパスワードを利用するなどの例が多く見られるようになり、セキュリティ強度が落ちてしまうからです。
加えて、働き方も変化してきており、自宅から業務を行なうなど社内ネットワークだけでのID管理が難しくなってきています。
このようなクラウドサービスの利用増加や働き方の多様化にともない、IDaaSが必要とされてきているのです。IDaaSは、企業システムのクラウド化において重要な役割を担う存在といえるでしょう。
IDaaSで実現できること・主要な機能
IDaaSを利用することで、社内システムにおけるID管理とクラウドサービスにおけるID管理を統合できます。具体的には、社内システムとクラウドサービスのID連携や、シングルサインオン、アクセス制御が実現可能です。
IDaaSの主要な機能としては、次の5つが挙げられます。
| 認証機能 | ユーザーの認証やシングルサインオン、多要素認証などの機能 |
|---|---|
| ID管理 | IDaaSとクラウドサービスに登録・連携したユーザーIDの管理機能 |
| ID連携 | 社内システムとクラウドサービス、クラウドサービス間のID連携機能 |
| 認可 | 連携したクラウドサービスにおけるアクセス制御機能 |
| 監査 | IDaaSやクラウドサービスの認証、管理者作業のログを取得する機能 |
加えて、IDaaSには“IDフェデレーション”と“IDプロビジョニング”と呼ばれる特徴的な機能があります。
| IDフェデレーション | ID管理機能を持つ各種システム間でユーザーIDを連携させる機能。この機能によって、一度認証すればユーザーはシステム間をシームレスに利用できるようになる |
|---|---|
| IDプロビジョニング | ID管理における整合性を自動的に管理する機能。例えば、システムAでユーザーを追加したり削除したりした際に、IDaaSで連携しているシステムBにも反映させる、などが実現可能 |
IDaaSはこれらの機能によって、シングルサインオンの実現や煩雑なユーザー管理の解消、セキュリティの強化などを実現します。
IDaaSを利用するメリット
IDaaSを利用するとおもに次に挙げる3つのメリットが得られます。それぞれのメリットについて見ていきましょう。
ユーザーの利便性向上
社内システムや複数のクラウドサービスを業務で併用する機会も増えてきていますが、それぞれでID管理を行なうことは非常に煩雑であり、またログインも複数回行なわなければならないなど利便性が低下してしまうことが課題です。
IDaaSでは社内システムやクラウドサービスのID管理を一元化してシングルサインオンを実現できます。
主要なIDaaSやクラウドサービス同士は、シングルサインオンを行なうための連携が事前に行なわれていることが多く、導入後にシングルサインオンを比較的簡単に実現可能です。
IDaaSを利用することで一元的なID管理やシングルサインオンを実現し、ユーザーの利便性向上が期待できる点がメリットの一つとなっています。
ID管理の負担軽減
管理者の立場から考えても、多種多様化したシステムのID管理を独自で行なうことは非常に負担が大きいものです。IDaaSによるID管理の一元化は管理者の負担軽減にもつながります。
例えば、社員の入社・退社にともなう各業務システムに対するアクセス権の管理など、独自にID管理を行なっている場合はシステムやサービスごとに対応しなければなりません。しかし、IDaaSで一元化していればIDaaSでID情報を変更するだけで済みます。
加えて、社内で独自のID管理基盤を構築している場合、維持や運用のために工数がかかりますが、IDaaSはクラウドサービスであるためそれらのコストが不要になります。
このように、IDaaSを導入することはユーザーのみならず管理者にも大きなメリットをもたらすと期待されています。
セキュリティの強化
IDaaSはゼロトラストの要となる存在であり、セキュリティの強化も期待できます。ゼロトラストとは“何も信頼しない”ことを前提として、対策を行なうセキュリティの考え方です。
従来は社内ネットワークを安全なものと考え、社外との境界線を引くことでセキュリティ対策を行なっていました。しかし、近年ではクラウドサービスなど社外のシステムを利用することが増えたため、従来の社内ネットワークへの信頼を基盤にしたセキュリティ対策では不十分になり、新たにゼロトラストが注目されるようになったのです。
IDaaSはリソースを求めるすべてのトラフィックを同等に評価する性質のため、VPNやファイヤーウォールの内側からのトラフィックか、外側からのものかという区別は行ないません。そのため、テレワークなど社外からのアクセスが増えるなかでゼロトラストを実現するために、重要な役割を担っています。
加えて、IDaaSでは多要素認証などのさまざまな認証方式に対応しており、不正アクセスに対する対策も行なえます。
IDaaSは昨今の多様化した環境に適したセキュリティ対策が施せる点で、大きなメリットがあると言えるでしょう。
IDaaSとパスワードマネージャーの違い
社内システムやクラウドサービスのID管理を一元化し、シングルサインオンを実現するという点では、パスワードマネージャーも該当します。IDaaSとパスワードマネージャーはできることが似ていますが、どのように使い分けられるのでしょうか。
明確な使い分けの基準としては、IDaaSは組織での利用前提、パスワードマネージャーは個人での利用前提という基準があります。
IDaaSは管理者権限と一般ユーザーなどの複数のユーザー権限が存在しており、細かなID管理が実現可能です。
一方、パスワードマネージャーは利用者が一人であることが前提となっており、導入の目的は個人の生産性向上です。IDaaSよりも手軽に導入できますが、組織での利用には向いていません。
その他にも、IDaaSはクラウドサービスであり、パスワードマネージャーの多くはアプリケーションとして利用する、という細かな違いもあります。
自分一人だけのID管理を実現したい場合はパスワードマネージャーで十分ですが、複数の従業員のID管理を一元化したい場合にはIDaaSを選択するとよいでしょう。
まとめ
IDaaSは“IDentity as a Service”の略称であり、ID管理をクラウドサービスとして提供するものです。ここ数年、企業のクラウドサービスの利用が増えるにつれて、煩雑なID管理の解消やシングルサインオン実現のために利用されることが多くなっています。
IDaaSを利用するメリットとしてはユーザーや管理者の利便性の向上や負担の軽減だけでなく、ゼロトラストの要として機能し、セキュリティを強化できる点も見逃せません。
IDaaSはこれからのID管理におけるスタンダードになると考えられます。
