自社に合ったIDaaS選定のポイントを紹介！ 機能やタイプも解説

IDaaS（アイダース）とは、Identity as a Service の略称で、複数のID認証やパスワードを一括管理できるクラウドベースのサービスを意味します。
IDやパスワード等の管理をクラウドサービス経由で行うことにより、自社で保有するシステム上で管理するよりもコストを抑えられるのがメリットです。

IDaaSを用いた認証では、安全性を確保しつつ使い勝手も損なわれないため、今後のIT活用において不可欠のサービスとなるでしょう。

ID・パスワードなどの情報を一元管理する機能に加えて、IDaaSにはその他にもさまざまな機能があります。

IDaaSを導入することによってどのようなことが可能になるのでしょうか。本項では、IDaaSの機能について具体的に解説いたします。

IDやパスワードの一元管理と連携

「一元管理」とは、複数の情報やデータをまとめて管理し、出し入れを簡便にすることを意味します。

IDaaSにおける一元管理では、IDやパスワード、ユーザープロファイル、アクセス権限などを一括して管理するため、安全性と利便性を両立させることが可能です。

IDaaSは複数アプリケーションの認証情報と連携しており、管理者はIDの更新や変更・削除などを一括してできる利点があります。

SAML認証によるシングルサインオン

一度ログインすることで複数のサービスにログインできる仕組みを、シングルサインオン（SSO：Single Sign On）と呼びます。

シングルサインオンを実現する要素のひとつがSAML（Security Assertion Markup Language）であり、IDaaSはシングルサインオンにSAML認証を用います。

SAMLはユーザー情報を交換するためのルールであり、異なるインターネットドメイン間でユーザー認証するために策定された規格です。

アクセスコントロールによるセキュリティ対策

アクセスコントロールとは、人物やデバイス、位置情報などにより利用を規制するセキュリティ技術です。管理者による許可が与えられた利用者のみ、サービスを利用できます。

個人識別番号（ID）やパスワード、生体認証、セキュリティトークンなどから、2つ以上の認証要素を複合した多要素認証（MFA）も、IDaaSが提供するアクセスコントロール機能の一種です。

利用状況を把握するためのログレポート

ログレポートとは、IDaaSがどのように利用されているかを参照できる機能です。

社内で従業員がアクセスしているアプリケーションやシステム・サービスを把握し、IDやパスワードの変更履歴等も確認できます。

ログレポート機能を利用することにより管理者は、諸々のシステムが安全に運用されているかを確認することが可能です。

現在さまざまなIDaaSサービスが提供されており、自社の業務に最も適したサービスの選定が重要となっています。

本項では、自社に合ったIDaas製品を選定するための5つのポイントについて解説いたします。

1. シングルサインオンとの連携

   単一のパスワードにより複数のシステム・サービスにログインできることがシングルサインオンの強みです。IDaaSを利用することにより煩雑なID・パスワード管理から解放されることは、業務効率化の観点から大きなメリットとなります。

   したがって、IDaaS選定の際には、利用中のアプリケーションや社内システムとの連携が取りやすい製品を選ぶことが重要です。シングルサインオンを活用するにあたり、連携しているアプリケーションの数が多ければ、より円滑な設定が可能となるでしょう。

2. 認証方式の種類

   各種サービスにおける認証方式には、主に以下のようなものがあります。

   • クライアント認証（SSLクライアント認証）
   • IPアドレス認証
   • 生体認証
   • 画像認証
   • ワンタイムパスワード認証
   • 秘密の質問による認証

   認証方式によって、安全性や利便性のレベルやバランスがそれぞれ異なります。セキュリティ強度を重視する場合と、できるだけユーザーの手間を省きたい場合とで、選ぶべき認証方式は変わってきます。

   IDaaS選定の際には、業務内容や働き方に合った認証方式を検討しましょう。

3. 自社で利用するシステムとの連携性

   テレワークの普及により、Microsoft365やGoogle Workspaceといったグループウェアを導入している企業は多いのではないでしょうか。また、自社の利用法に沿ってカスタマイズされたオンプレミス型のシステムを活用している場合もあるでしょう。

   IDaaS製品を選ぶ際に、自社で利用するシステムとの連携性を考慮することは非常に重要です。どのようなシステムと連携できるか、連携に伴う追加料金発生の有無なども選別の要素と考えるべきです。

4. ユーザー側の操作性

   IDaaS製品の選定にあたって、ユーザー視点からの操作性もポイントとなります。利用する従業員のITスキルに合った製品を選びましょう。利用するすべてのユーザーにとって、操作がわかりやすいものであることが重要です。

   ユーザーのスキルレベルに応じた製品でなければ、教育コスト負担という問題が発生する可能性があります。また、日本語非対応の製品などの場合にも注意が必要です。

5. サポート体制や事業の将来性

   問題が発生した際に迅速に対応するために、サポート体制の詳細を確認しておくことは重要です。サポート対象やサポート方法、問い合わせ先や対応可能時間・対応言語など、事前に把握しておきましょう。

   また、サービスを継続的に提供できるか、その事業の将来性にも注目してみましょう。サービス提供の母体となる企業の経営は安全か、大企業で採用されている実績があるのかなど、安心して使い続けられるかどうかという視点も持つべきです。

拡大するIDaaS市場では、さまざまなサービスが登場していますが、その特徴から3つのタイプに分類できます。

ここではIDaaSのタイプについて、それぞれどのような特徴があるのかを、わかりやすく解説いたします。

タイプ1.クラウドサービスと連携しやすい

クラウドサービスを多く利用している会社には、クラウドサービスとの連携豊富なタイプがおすすめです。このタイプは連携可能なクラウドサービスの数が多いという特徴があります。

クラウドサービスとの連携数が多い場合でも、海外製品を選ぶ場合は注意点があります。それは日本法人や国内代理店の有無です。

IDaaSには高品質の海外製品が多数ありますが、日本国内のアプリケーションとの連携に難ありというケースもあります。自社で利用しているシステム・アプリケーションとの連携可能な製品を検討しましょう。

タイプ2.クラウドサービス以外のシステムと連携しやすい

Active DirectoryやOpenID Connectなど、クラウドサービス以外のシステムとの連携に強みを持つタイプです。自社で独自に運営するオンプレミス環境との連携が可能なものもあります。

現在はクラウドサービス以外のシステムを利用しているものの、将来的に全面的なクラウドサービス利用に移行したい場合には、このタイプの利用がおすすめです。段階的な移行を検討する際には、あらかじめ立てた計画に沿って実行するのが良いでしょう。

タイプ3.セキュリティ対策に向いている

アクセスコントロールや多要素認証などに加えて、アップロード・ダウンロード制限やメールセキュリティ機能など、セキュリティ対策に優れたタイプです。

リモートワークが盛んになった昨今、シングルサインオンだけではセキュリティ面の不安を感じることもあるのではないでしょうか。クラウドサービスをより安全に利用したい際には、様々なセキュリティを強化できるこのタイプを検討するのが良いでしょう。

まとめ

IDaaSを活用することで、認証情報を安全かつ効率的に管理できます。自社に合った製品を選ぶためには、利用したいシステム・アプリケーションとの連携性を考え、重視すべきポイントを正しく把握しておくことが重要です。