ゼロトラストにおけるIDaaSの役割は!?
IGAが必要な理由は?
ゼロトラストにおいては、ID管理が重要です。ゼロトラストの実現手段として、IDaaSの導入を検討しているケースも多いのではないでしょうか。一方、ID管理に注目すれば、SaaSのひとつであるIDaaSさえあればよい、というわけではなく、より統制を重視するIGAに注目が集まっています。この記事ではゼロトラストの実現のために、IDaaSやIGAがどのように役立つのかについて解説していきます。
IDaaSとは?
IDaaS(アイダース)とは、「Identity as a Service」の略で、クラウドを経由してIDライフサイクルプロビジョニングやシングルサインオン、ID・パスワード管理等を行うサービスです。
近年のリモートワークへの移行などにより、その利用率は高まり続けていますが、IDaaSを導入する目的は、セキュリティ強化やパスワードやID管理の利便性の向上など多岐にわたります。
例えば、以前はオンプレミス環境において認証基盤を構築していました。その場合、専用のサーバを構築する事から始める必要があり、非常に高いコストがかかっていました。しかし、IDaaSは認証基盤をクラウドを経由して利用する為、これらのコストを掛けずに導入できるようになりました。
このように、クラウドサービスの一つであるSaaSとして提供されるIDaaSは、低コストでセキュリティ強化やパスワードやID管理の利便性向上などが実現できるので、多くの企業で導入が進んでいます。
IDaasを導入するメリット
ここでは、IDaaSを導入するべき具体的なメリットを紹介していきます。
① 不正アクセス対策
IDやパスワードだけによる認証に加えて、スマートフォンなどのデバイスを利用したアプリでの認証や、顔認証や指紋認証などの生体認証の多要素認証を導入することで、ID・パスワードなどの情報が漏洩しても、不正アクセスを阻止できます。
更に、アクセスできる端末に制限をかけることで、不正アクセスを未然に防ぐことができます。
② パスワード管理
IDaaSには、シングルサインオン機能があるため、従来に比べて管理すべき連携する各サービス毎のパスワードの数を劇的に減らすことができます。それに伴い、新規サービスを利用するごとに新しいパスワードを覚える必要もなくなるのです。
パスワードを活用しているユーザだけでなく、管理者もこれまで必要だったパスワード関連の煩雑な対応が減り、業務を効率化できます。
③ ID管理
従来は、入社や異動、退社などの人事異動があった場合に、利用していたサービスごとにIDの追加や削除を行う場合が多かったと思われます。
しかし、IDaaSにはプロビジョニング機能が搭載されている為、アカウント管理するサービスは1つだけで良くなり、自動的にほかのサービスの情報へ同期されます。これにより、管理者の業務負担が減ることはもちろんのこと、退社した人のIDが残り続けてしまうというリスクも未然に防ぐことができます。
ID管理ソリューションは他にも
ここまで、IDaaSの機能や導入すべきメリットを紹介してきましたが、近年ID管理に関するソリューションは1つだけとは限りません。ID関連のソリューションは、その目的によって幾つかの種類が登場しています。
IDaaSはIAM領域と呼ばれるユーザの情報や、そのユーザが何を許可されているのかを管理する領域を担うソリューションですが、それ以外にもID関連ソリューションにはIGAやPAMといった領域があります。例えば、IGAが持つ職務分掌やPAMが持つ特権管理などの機能が求められるようになってきます。
ひとつのIDaaSだけではカバーしきれない領域は、近年注目されているゼロトラストを実現するためには、IDaaSだけでなくIGAやPAMといったほかのID関連のソリューションも検討する必要があります。
IGAを導入してゼロトラストを実現しよう
ゼロトラストを実現するために、IGAが特に重要になりつつあります。
なぜならゼロトラストにおいて最も重要なポイントは「ユーザを信用せず、最小限のアクセス権限を付与する事」ですが、これは通常のID管理だけでは不十分です。
通常のID管理では、アクセス権限を付与する機能がメインです。アクセスがなぜ必要なのか判断したうえで、アクセス権が付与されているか、そのプロセスを確認することが必要になります。また現在誰がどのアクセス権を持っているか可視化して把握できる機能は統制を意識するIGAには欠かせないものとなっています。
さらに、社員の昇進や部署移動等の変化によって、アクセス権限を付与したり、取り上げたりする機能も重要になります。
ゼロトラストの実現の為には、ID管理、さらに統制の観点がとても重要になってきます。だからこそ、そこまでできるIGAソリューションの導入が必要だといえます。
IGAの具体的な機能を紹介
IGA:IDガバナンスと管理(Identity Governance and Administration)は、IDガバナンスとID管理を合わせたものです。
IGAを導入することで、オンプレミスやハイブリッドクラウド環境全体で、全ユーザーのアクセスの追跡や制限を行えます。また、ユーザーに対して適切なアクセス権限を付与し、不適切なアクセスを防止してくれます。
近年のハイブリッドで複雑なIT環境では、ユーザーに対して適切なアクセス権限を付与し、一元管理することは非常に困難です。
そこでIGAを導入することで、パスワード管理やセキュリティ対策はもちろんのこと、アクセス権管理、プロビジョニング、ほかのシステムとの統合を実現できます。
詳細は ► 「IGAとは何か?実際にできることや導入するメリットを徹底解説」 を参照ください。
まとめ
ゼロトラストという考え方にたつと、様々なソリューションの特徴や役割が見えてきます。導入コストの低さや利便性に優れるIDaaSもその重要なパーツの一つです。さらに一歩進んだID管理であるIGA、PAMなどと組み合わせることで、ゼロトラスト実現に近づきます。
適切なソリューションの組合せでより快適でセキュリティの高い環境を目指しましょう。
Gluegent Gateでは、SSOをはじめ、アクセス制限や、認証要素(本人認証・端末認証など)を自由に組み合わせた多要素認証で、セキュリティを強化できます。
Gluegent Gateの機能詳細は ► こちら をご参照ください。