Gluegent Gate

需要が高まる「IDaaS」とは?
できることや導入するメリットを紹介

急成長を続けるIDaaS市場ですが、そもそもIDaaSとは何か詳しく知らないという方も多いのではないでしょうか。
本記事では、IDaaSの基礎知識から必要とされる社会的背景、メリット・デメリットなどについて紹介していきます。

そもそも「IDaaS」とは?

IDaaSとは、「Identity as a Service」の略称で、ID管理などの機能をクラウド上から提供するサービスです。IDの認証基盤として必要な要件を備えつつ、IDaaSはさらに、シングルサインオン(SSO)や多要素認証、IDライフサイクル管理、統合ID管理などの機能も合わせて提供するものです。
管理者は、IDaaSを導入し、各サービスと連携していれば、クラウド上で複数のIDやパスワードを一元管理することができます。ユーザーは、IDaaSに1回ログインすれば事前に登録・連携しているサービスはすべて利用することが可能になります。

IDaaSが必要とされる社会的背景

IDaaSの利用は、近年急速に増加しています。IDaaSによる一元管理が求められるようになったのには、次のような社会的背景が考えられます。

多様な働き方の増加

近年、仕事に利用するデバイスとして、パソコン以外にもタブレットやスマートフォンを活用しているという企業や人も多いのではないでしょうか。さらに、働き方改革による多様な働き方の推進で、オフィス以外のカフェや自宅といった場所で働く人も増えてきています。

このようなデバイスの普及や働き方の変化により、IDやパスワードの管理、セキュリティ強化の必要性が高まっています。このような理由で、IDaaSによる一元管理が注目を集めているのです。

クラウドアプリケーションの増加

以前までは、自社内にサーバーを置きシステムを運用する方法がよくとられていましたが、現在は、クラウド上のシステムを利用する企業も増えてきています。また、オンプレミスとクラウドサービスの両方を利用する企業も多いのではないでしょうか。

このようにオンプレミスとクラウドサービスが混在した状況では、IDやパスワード管理は管理者にとっては煩雑なものとなり、使い分けるユーザーにとっても複雑になり、そこにセキュリティリスクも生まれます。IDaaSを導入して一元管理を行うことで、こういった問題を解消することができます。

M&Aやグループ化などの組織増減

企業組織の増減時には、認証基盤の統合が必要となります。クラウド上で管理できるIDaaSが登場する以前、各企業・組織ごとに運用されているオンプレミスでの認証基盤を統合することは大変労力のかかる作業でした。

しかし、IDaaSを利用してクラウド上で連携させることで、一元管理が可能となったため、M&Aやグループ化による組織の増減があっても、認証基盤の統合がスムーズになりました。

IDaaSが可能にすること

需要が高まるIDaaSですが、では実際に導入によって、具体的にどのようなことが可能となるのでしょうか。ここでは実現する4つの事柄について紹介します。

  1. シングルサインオンへの対応

    シングルサインオンとは、1度のログインによって連携している複数のシステムの利用が可能になる仕組みで、IDaaSの導入により可能となります。また、サービスによってはオンプレミスへのシングルサインオンも実現可能です。

  2. セキュリティの強化

    多様な働き方の推進によりリモートワークを導入している企業も少なくありません。そこで問題となるのがセキュリティ対策です。IDaaSでは、セキュリティ強化のために多要素認証やコンテキストベース認証、リスクベース認証を採用しているサービスもあります。

    これらの高度な認証方法を採用することにより、自宅やカフェなど社内ネットワーク以外での作業が増えている現代においても、セキュリティ対策を強化することが可能です。

  3. IDやパスワードの一元管理

    利用するサービスが増えれば、IDやパスワードも必然的に増えていくことでしょう。個人で管理する場合、管理を容易にするためにIDやパスワードを使い回したり、簡単な並びにしたりするなど不正ログインされやすい環境を作ってしまう恐れがあります。

    IDaaSでは一元管理することができるため、個人にとっては利便性が向上し、企業にとっては不正ログインのリスクを軽減することにも役立ちます。

  4. 従業員のアカウント管理

    入社や退社、異動などがあるとシステム管理部門は、対象従業員のシステムへのアクセス権を無効にしたり付与したりする必要があります。IDaaSではActive DirectoryやLDAPと連携することで、各従業員のアカウント情報を取り込むサービスもあります。

    これにより、入社や退社、異動でIDやパスワードが放置されることやアクセス権の付与が遅れることを防ぐことができるでしょう。

IDaaSがもたらす3つのメリット

ここではIDaaSの導入により個人や企業にもたらされるメリットを3つ紹介します。

  1. 利便性の向上や効率アップ

    複数のサービスを利用することはIDやパスワードの管理が複雑化するだけではなく、各サービスでログインを行う必要があるため利用に手間もかかります。

    管理を一元化してシングルサインオンを実現することは、管理の手間だけではなくサービス利用時の手間を省くことも可能となります。

  2. セキュリティの強化

    一元管理を実現することによって、個人が手間を省くためにIDやパスワードを使い回したり、簡単な並びにしたりすることを防ぐことができます。また、メモに残すことによる流出も防ぐことができるでしょう。これにより不正アクセスのリスクを軽減することが可能です。

  3. 複数のID・パスワード管理の負担軽減

    システム管理部門の立場から考えたとき、利用する複数サービスの管理を独自に行うことは負担が大きいでしょう。IDaaSであれば一元管理が可能なため、管理者の負担軽減も期待できます。またクラウド上で管理するため、サーバーの設計や構築といった負担が軽減できることもメリットの一つと言えるでしょう。

IDaaSの2つのデメリット

利便性やセキュリティ強化に役立つIDaaSですが、導入にあたって注意点も存在します。ここでは、企業のIDaaS導入で気を付けるべき点二つを紹介します。

  1. 導入・維持に必要なコスト

    IDaaSを導入するためには、サービスを提供する企業と契約する必要があります。そのため、導入時の初期費用や維持のための月額料金が発生します。

    しかし、サービスを利用していれば、サーバーの設計や構築の手間、メンテナンス、障害発生時の対応、サポート対応などすべて提供企業に任せることが可能です。つまり、社内管理部門の負担を大幅に減らせることを考えると、導入のメリットの方が大きいとも言えます。

    ですのでIDaaS導入にあたっては、コストパフォーマンスもポイントの一つとなります。

  2. 連携できないシステムもある

    IDaaSは、すべてのクラウドサービスと連携できるわけではないということを把握しておきましょう。社内で利用するサービスに連携できないものがあると、一部だけ管理方法が異なってしまい、管理者への負担が大きくなることもあります。

    導入を検討している場合は、連携できるサービスを確認するところから始めましょう。

まとめ

企業の働き方の変化やセキュリティ意識の高まりによりIDaaSの需要は高まっています。情報漏洩や不正アクセスなどのセキュリティ対策を強化するためにもIDaaSによるIDの一元管理は欠かせません。
上記以外にもIDaaSに関連するより詳しい情報などもご紹介しています。

ソリューション一覧に戻る Gluegent Gateトップ