IDaaSとは?機能や導入のメリット、デメリットを簡単に解説
IDaaSとは、ユーザーが複数のシステムで利用するアカウントを一元管理できるクラウドサービスです。
本記事では、IDaaSの機能および、メリット・デメリット、選び方などをご紹介します。
目次
「IDaaS」とは?
IDaaSとは、ユーザーが複数のシステムで利用するアカウントを一元管理することができるクラウドサービスです。
「Identity as a Service」の略称で、読み方は「アイダース」と言います。
IDaaSを導入することにより、社内で利用するさまざまなサービス・システムのIDを一元管理することでセキュリティの強化や利便性の向上が期待できます。
従来はオンプレミス型のID管理システムが主流となっていましたが、クラウドサービスの普及後、固定費がかからず簡単に導入できるクラウド型のID管理システムとしてIDaaSが一般的になってきました。
IDaaSが必要とされる背景
昨今では、1社で複数のシステム、サービスを利用することが当たり前になりました。クラウドサービスへの移行も多い中、すべてクラウドへの移行ができず、クラウドサービスとオンプレミスの両方を利用している企業も多いのではないでしょうか。このようにオンプレミス、クラウドサービスに限らず、複数のシステムやサービスを個別に管理運用するのは、管理者にとっても利用者にとっても優しい環境ではありません。
また、サイバーセキュリティの脅威も増す中、潜在的なリスクとなるクラウドサービスへのアクセスには十分な対策をすることが必要となっています。
独立行政法人 情報処理推進機構(IPA)が公開している「情報セキュリティ10大脅威 2024」でも、インターネット上のサービスへの不正ログインについては高い順位を示しています。
これらの理由により、アカウントの一元管理による業務効率化とセキュリティ強化を実現するため、IDaaSを導入する企業が増えています。
IDaaSの機能を5つご紹介
ここからは、IDaaSが備える代表的な機能についてご紹介します。
1. シングルサインオン(SSO:Single Sign On)
シングルサインオンとは、1度の認証で連携している複数サービスの利用が可能になる仕組みです。
利用サービスが複数ある場合、それぞれにログインする必要がなくなり、1度の認証で利用できるため、ユーザーの負担を軽減することができます。
また、管理者にとっては、ユーザーのパスワード忘れなどの対応が少なくなり管理負荷の軽減にもつながります。
SSOの連携方法には、プロビジョニング連携、SAML連携、代理認証など、サービスによってさまざまな方法があります。
詳しくは Gluegent Gate機能詳細 SSO を参照ください。
2. 多要素認証(MFA:Multi Factor Authentication)
知識情報・所有情報・生体情報の3つの要素のうち、2種類以上の認証要素を組み合わせて本人を識別する仕組みが、多要素認証と定義されます。
認証要素を組み合わせるため一見手間が増えるように見えるかもしれませんが、ユーザーの業務や働き方に合わせて認証の方法を選ぶことができるため、ユーザーに負担をかけずにセキュリティの強化を実現できます。
- 知識情報:本人しか知らない知識を指します。IDやパスワードは知識要素に分類され、その他に「秘密の質問」やPINコードなどもあります。
- 所有情報:ユーザーが所有するデバイスに属する要素です。各種ICカードやワンタイムパスワードなどが所有要素に含まれます。また、スマートフォンや携帯電話を用いたSMS認証なども所有要素の一種です。
- 生体情報:本人に固有の身体情報です。指紋認証や顔認証をはじめとし、声紋や虹彩、静脈パターンなども生体要素として用いられます。
3. アクセス制限
アカウントやグループ、ネットワーク、デバイスの種類、曜日や時間など、さまざまな条件でアクセスを制限することができます。
4. 統合ID管理
ユーザーのアカウント情報や、アクセス権、IDパスワード情報などを統合的に管理できる機能です。
IDaaSと連携するシステムだけではなく、人事情報(Active Directory、人事DB)などからIDとそれに不随するデータを取り込むことができるので、ユーザー情報を一元的に管理することができます。
一元管理することで、退職者のアカウントが残ってしまっていた などの、人事情報との連携不備や人的ミスで起こりうるリスクを軽減することができます。
5. 監査機能(ログ・分析)
IDaaSには、ログを取得する機能を備えているものも多くみられます。
- 操作ログ・・・IDaaS自体で行ったユーザー・グループ登録や変更、削除などの記録を出力します
- 認証ログ・・・連携サービスへのログインの記録を出力します
- 利用レポート・・・利用状況(ログイン数、ロックアウト件数、追加・削除ユーザーなど)を出力します
通常運用時のレポート確認も重要ですが、有事の際に、誰がどのシステムにアクセスしたかをまとめてみることができるので、迅速な確認が可能です。
IDaaS導入がもたらす4つのメリット
- ユーザーの利便性向上
SSO(シングルサインオン)により、1度の認証で連携する複数のサービスを利用できます。パスワード忘れにもなりにくいため、複数回ログインする手間や、パスワード忘れの対応が不要になります。
- システム管理者の負荷軽減
SSOにより、ユーザーからのパスワードなどの問い合わせが減ることが考えられます。さらにログインを複数回失敗しロックがかかってしまった場合などは、状況の確認などに手間がかかることも多くみられます。このような作業の負担を軽くすることができます。
他にも、SSOでプロビジョニング連携を用いることができれば、管理負荷が軽減できます。
プロビジョニング連携は、今まで各システムで行っていたアカウントの登録、削除、更新といった作業をIDaaS側に登録することで連携するシステムへ自動で反映されます。
そのため、プロビジョニング連携が可能なシステムを利用している場合には、アカウント関連業務の大幅な負荷の軽減が期待できます。
- セキュリティの強化
多要素認証を用いることにより、一般的なID・パスワードを利用する場合と比べ不正アクセスなどのセキュリティリスクを軽減することができます。
働き方が多様化している昨今、会社の外からでも安全に社内システムにアクセスできる環境が求められています。IDaaSでは煩雑な管理を必要とせず多要素認証が導入できるため、どのような職種であったり、働き方であったりしても、要望にあう認証方法を取り入れることができます。
テレワークでは端末認証、小売りやサービス業の窓口といったところでは顔認証でパスワードレスなどが多く導入されています。
- ゼロトラスト環境の実現
従来のセキュリティに対する考え方は、ネットワークを内側と外側に分け、内側を守ることを目的に、外側との境にファイアウォール等のセキュリティ機器を文字通り「境界」として配置することが主流でした。
しかし近年のクラウドサービスの利用や、テレワークの普及により保護すべきデータが、自社ネットワークの外側にも存在するようになり、「社外からの不正アクセスから社内のデータ資産だけを守っていればよい」という考え方が時代に合わなくなり、新しいセキュリティ対策として「ゼロトラスト」が求められるようになりました。
ゼロトラストを構成する要素はいくつか存在しますが、情報資産へのアクセスの入口となる認証・認可を担うIDaaSはゼロトラスト実現には欠かせない役割となっています。
IDaaS導入の2つのデメリット
IDaaSの導入を検討する際にはデメリットも把握しておきましょう。
- 導入・維持のコスト
IDaaSを導入するためには、初期費用や維持のための料金が発生します。運用要員のコストも見込んでおく必要があります。
また、一度導入すると乗り換えが簡単ではないため、今後の利用の拡張性などを加味し慎重に検討することをお勧めします。
最初はSSO連携のみ利用を検討する場合でも、将来的に目指す姿を考慮しつつ、見合った製品を選択する必要があります。
- 連携できるサービス、できないサービスがある
IDaaSでは、すべてのクラウドサービスと連携できるわけではありません。オンプレミスのシステムでも連携可能な場合もありますし、クラウドサービスだからといって必ず連携できるとも限りません。
また、SSOは実現できても、プロビジョニングはできないサービスもあります。
社内で利用しているサービスや、今後導入する可能性のあるサービスについて、どのような方法で連携できるかを事前に確認し、その連携方法を備えているIDaaSを選ぶとよいでしょう。
自社に合ったIDaaSを選定するポイント
多くのIDaaSから適切なサービスを選ぶことは容易ではありません。ここでは、IDaaSを選ぶ際に比較できるポイントについて紹介します。
- 連携するサービスとの親和性
IDaaSと連携したいサービスとの親和性は効率化のうえでとても重要です。
社内で利用するサービスや、オンプレミスのシステムのうち、IDaaSと連携したいものは、必ず事前に確認することをお勧めします。
連携したい製品名を挙げ、問い合わせすることで、どのような方法で連携しているか、していないか など回答をもらうことができます。
連携サービスの数についても限りがある場合があるので、今後の拡張性も含め余裕があるか確認しておくとよいでしょう。
また、プロビジョニング連携を利用したい場合には、機能が備わっていることも忘れずに確認する必要があります。
- 拡張性
将来的には、人事情報などもIDaaSで一元化したいのか、もしくは、クラウドサービスのSSOだけの利用でできるだけ安価に抑えるかによっても選定は異なります。
導入時の利用用途だけではなく、将来的に利用したい機能も踏まえた選定が必要になります。
とはいえ、どのように管理すれば効率化できるか分からない場合には、サービス提供ベンダーに相談することで将来像が見えてくることもあると思います。
今だけではなく、今後も見据えて導入できるかを確認することをお勧めします。
- 認証の種類
ユーザーの認証に用いる予定の認証方法が備わっていることも確認ポイントの1つです。
認証方式や組み合わせによって、安全性や利便性のレベルやバランスがそれぞれ異なりますので、柔軟に対応できると安心です。
- ユーザーや管理者の操作性
ユーザーからの視点と管理者の操作性も大切なポイントになります。操作デモや検証環境が利用できる場合には設定方法が分かりやすいか確認することをお勧めします。
- サポート体制
導入前から導入後までのサポート体制を確認することも重要です。問い合わせ方法や対応可能時間・対応言語など、事前に把握しておきましょう。
サポート費用の有無や、サポート言語についてはもちろん、運用後のサポートも万全な製品を選びましょう。
- サービス自体の安全性
企業のID情報を管理する IDaaS となると、サービス自体の可用性や安全性も選定のポイントになります。どのようにチェックをするのか難しいですが、ISOやISMSなどの規格に準拠しているといった認定も確認方法の1つになります。
また、サービスの提供年数などを参考にしてもよいでしょう。
本記事についてのまとめ
企業の働き方の変化やセキュリティ意識の高まりによりIDaaSの需要は高まっています。情報漏洩や不正アクセスなどのセキュリティ対策を強化するためにもIDaaSによるIDの一元管理は欠かせません。
導入にお悩みの際にはデモや無料トライアルなどをうまく活用して、自社に合ったサービスを選びましょう。
ぜひお気軽にご相談ください
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。
\詳しいPDF資料はこちら/
資料ダウンロードはこちら\お見積りや導入のご相談はこちら/
お問い合わせはこちら