エンタープライズID管理コラム

IDaaSとは何か?…「認証」と「ID管理」をチェックすべし

IDaaSの導入を検討する企業が増えています。この記事では、IDaaSの概要とメリット、そして導入検討する際に重要となる「認証」と「ID管理」という2つのポイントをご紹介します。

IDaaSとは何か?そのメリットとは?

「IDaaS」とは「Identity as a Service」の略語で、クラウド上で提供される認証基盤サービスを指します。昨今、IDaaS導入企業が少しずつ増えていますが、国内IDaaS市場は今後さらに右肩上がりに成長することが見込まれています。

IDaaS普及の背景には、これまでシステムごとに異なっていた認証の仕組みが共通化できるようになってきたことも挙げられます。例えば、SAMLという標準規格の登場で、1つのシステムにアクセスすれば複数のアプリケーションを利用することもできるようになりました。こうしたSAMLのようなプロトコルの普及で、これまでクラウド型では難しかった、「認証」および「ID管理」を含む認証基盤の提供が行えるようになりました。

そして企業のSaaS利用が増えている昨今、クラウドサービスごとの認証とID管理は煩雑になりました。その管理はオンプレミスのID管理製品でも可能ですが、企業のシステムのクラウド化が進む中でID管理もクラウド側に集約していくことでさまざまなメリットが得られることが、IDaaSが期待を集めている理由の1つとなります。では、IDaaSにはどのようなメリットがあるのか、そのポイントを整理しましょう。

(1)導入・運用・拡張・リプレイス等の負荷軽減

ID管理をクラウド化することで、導入時に機器の調達や設定などに大きなコストや労力をかけることなく、利用をスタートできます。また、自社で機器を管理する必要がなくなるので、システム担当者の運用負荷軽減にもつながります。サーバー等の機器サービス終了もないため、リプレイスにかかるコストや労力も不要になります。

(2)ビジネススピードの向上

社会や市場の変化が激しい今日、ITにも変化に対応できるビジネススピードが求められています。オンプレミスでは必要な要件を固めて導入するので、後からの拡張や新たな機能追加が困難です。しかし、クラウド型であれば、容量の拡張や機能追加などが容易に行えるようになります。
例えば、新たなSaaS利用がスタートした時、大量の新規ID登録やID削除・変更が必要になった時、新たにSSO(シングルサインオン)や二要素認証などに対応したい時など、IDaaSであればさまざまなビジネス上の要請にすばやく対応できます。

(3)所有から利用への転換

クラウド化の大きなメリットとして挙げられるのがITを資産として購入するのではなく、サービスとして利用できるようになることです。特にクラウド化への意識変革も進んでいる経営層は、ITをサービスとして経費で利用できることを評価することでしょう。
多くのシステムがクラウド化=サービス利用できるようになる中で、ID管理もまたクラウド化することは自然な流れです。
このように、これからID管理の新規導入や刷新を検討する場合には、IDaaSを利用することでコストや労力を抑えられる可能性があるということになります。次に、これからIDaaSを導入検討する際にチェックしておきたい、「認証」と「ID管理」という2つの重要ポイントについて説明します。


IDaaSと「認証」…多要素認証とSSO、場所を問わない利便性もチェック

まずはIDaaSの「認証」機能について考えてみましょう。注目したい機能としては、(1)多要素認証、(2)SSO、(3)リモート環境からの認証の3点挙げられます。順に見ていきましょう。

(1)多要素認証

多要素認証とは、複数の要素で本人か否かを確認する認証方式を指します。認証の3つの要素として、①知識情報(パスワードなど)、②所持情報(USBキーなど)、③生体情報(指紋認証、顔認証など)があります。これらの中から複数の要素を組み合わせて、すべて認証が成功しなければログインを認めないという仕組みで、確実に本人であることを確認する方法です。例えば、「パスワード+指紋」を組み合わせて認証する機能になります。

(2)SSO

SSOは、一度の認証により一定時間は各種サービスにアクセスが行える認証方式です。利用するWebサービスが増えると、ログインのたびにIDやパスワードなどを入力するのは手間ですし、その管理もまた煩雑です。また、IDやパスワードの使い回しや、管理ミスにより情報漏えいなどのリスクがあることもわかってきました。
そこで、特定のサービスに一度ログインすれば、以降は追加で認証しなくても他のサービスでもログインが可能になる仕組みであるSSOが普及しています。

(3)リモート環境からの認証

テレワークの普及で社内・在宅など多様な場所で業務が行える環境が整ってきました。社外からも業務アプリケーションやWebサービスなどにアクセスして業務を行うことが増えています。この時、場所を問わずに確実に認証できることで、安全なリモートワーク環境が確保できることになります。


IDaaSの「ID管理」…IDライフサイクル管理、管理者向けの機能をチェック

次に、「ID管理」について考えます。ここで言うID管理とは、複数システムのIDを適切に管理し、認証情報の信頼性を担保することを指します。

(1)IDとパスワードの管理、メンテナンス

新たにアプリケーション等を利用する場合には、管理者はアカウントを作成し、ユーザーにIDと初期パスワードを通知することになります。このように、全社のユーザーのIDとパスワードの配布などを一括または個別でメンテナンスするための仕組みが必要です。

(2)IDライフサイクル管理

「IDライフサイクル管理」は、IDの「登録」から「変更」「休止」「削除」までの一連の流れを管理することを指します。企業であれば入社・異動・退職など、学校であれば入学・進級・卒業などの人事イベントに沿ったIDのメンテナンスが必要になります。これらを適切に管理しなければ、異動した担当者や退職者、契約期限切れのスタッフなど、本来ログインを許可してはならない人にもログインされてしまうことになり、セキュリティ上、非常に重大な問題になりかねません。
そのため、IDaaSにおけるID管理では、このIDライフサイクル管理を確実に行えることが重要な要素の1つになります。


まとめ

今回は、クラウドサービス利用の広がりとともに注目を集め始めている、IDaaSの概要とメリット、導入検討時のポイントとして「認証」と「ID管理」について紹介しました。これからID管理を始めようという企業も、IDaaSに移行しようという企業も、改めて「認証」と「ID管理」というポイントから、自社に適したIDaaS製品を検討してみてはいかがでしょうか。また、さらに詳しくIDaaSが理解できる資料を用意しましたので、ぜひダウンロードして読んでみてはいかがでしょうか。