今更聞けないIDaaSのすべて!
schedule 2018/02/14 refresh 2023/11/09
複雑化する認証とID管理の最強ソリューション?
今日、どんな業種業態・規模のビジネスにおいても、コンピュータとネットワークシステムは欠かせないものであり、日々の業務を行っていく上ですみずみにまでITが浸透しています。こうした環境にある限り、避けることのできない問題が認証とID管理でしょう。
個々にIDとパスワードが異なる複数のシステムを組み合わせて使っていくことが当たり前になっている中、そのたびに入力・認証を行うのはきわめて非効率的で、パスワード管理も煩雑になることから、シングルサインオンの導入も進んできました。
そしてさらなる変化として、利用する多くのシステムにおけるクラウド化が進行する今、新たな課題を解消する策として、フェデレーションやIDaaSが注目されています。そこで、目にしたことはあるもののよく内容が理解できていない、どれほどの実力があるものか分からないという方のため、今回は「IDaaS」について解説しましょう。
IDaaSとは何か
「IDaaS」とは、“Identity as a Service”を省略したもので、本人認証情報の管理をクラウドで行えるようにしたサービスのことをいいます。1つのIDを用い、複数のシステムやサービス、アプリに対し、一括ログインで利用することを可能にするシングルサインオン(SSO)も機能要件として含まれるものになり、そのID管理機能やアクセスコントロール機能、ログイン機能を、利用するシステムやアプリとは切り離したところにまとめ、クラウド型サービスとして提供するのがIDaaSです。
省略形の読み方としては「アイダース」とするのが一般的で、企業におけるクラウド利用が当たり前となり、自社内にプラットフォームやデータセンターを一から構築、そこにのみ自社の情報を蓄えるといった考え方からの脱却が進む中、次世代認証ソリューションとして注目されるようになりました。
技術的な基盤は、すでに2000年代中盤に策定されていましたが、クラウド化がもたらしたコストの削減や効率化、導入にかかる手間の削減などはまさに革命的といえるインパクトとなったため、IDaaSを取り巻く環境が急速に変化、市場も急成長を遂げることとなったのです。
国内に比べ、IDaaSは米国における普及が先行していますが、今後は日本を含むアジア地域などでも導入が進む見通しで、米ITリサーチ企業の調査によると、2017年から2021年までの同市場は、年平均36.5%という飛躍的な成長を続ける見込みともされています。
個々のシステム・サービスに対するログイン認証の手間を削減しながら、セキュリティと利便性を高めるためにシングルサインオンが普及、クラウド化が進みSaaSやオンプレミスがシームレスに現場で利用されるようになった今、効果的な新しいID管理のソリューションとして、IDaaSが広まってきているのです。
IDaaS導入のメリット
では具体的にIDaaSを導入すると、どのようなメリットがあるのでしょうか。まず先述のように、IDaaSはシングルサインオン機能を含みますから、この利便性を享受できる仕組みを簡単に整備できます。また、管理者がIDに関するマネジメントを一元的に実行できるようにもなります。
導入している複数のシステムやサービスについて、自動プロビジョニングによるアカウント作成などを行い、スタッフの入退社時におけるID管理が手間なく、確実に、少ない工程でこなせるようになり、担当者の負担を大幅に軽減するほか、セキュリティリスクを低減させることができるでしょう。
柔軟かつ適正なアクセス権限の付与と認証強化を、いつでもどこでも、どんなデバイスからでも利用できるクラウドのメリットをつぶすことなく、企業ルールに合うかたちで実現できる点も非常に大きなポイントです。
社外や退職者なども含め、アクセス権限のない人まで、自由に社内データを保持したクラウドにアクセスできるようになっては困ります。いくらセキュリティを強化しても、公衆無線LANなどセキュリティ性の低い環境から、スタッフがアクセスしたことをきっかけに、システム全体が深刻な攻撃を受ける可能性も大いにあります。
情報管理や労務管理の観点から考えれば、あくまでも権限を有する人が、認められた場所、認められた接続方法・デバイスにより、確実に本人と認証を受けた状態でクラウド利用を行う仕組みとしなければなりません。多様な働き方を認め、テレワークやモバイルワークの導入も進む中では、さらにこのID管理が重要となるでしょう。
IDaaSはこうしたID管理において、異なったシステムのアクセス条件における機能差分を吸収し、一元化して定義することを可能にするため、その企業が適用したいルールを全システムに共通して適用させることができます。このメリットは効率の良い働き方とセキュリティを支える、非常に大きなものといえます。
どれを選定する?主要サービスを比較!
IDaaSの魅力が理解されたところで、導入に際して大きな問題となるのは、どのサービスを選ぶかでしょう。検討したものの違いがよく分からない、料金が高いと悩まれている担当者の方もあるかもしれません。そこで主要IDaaSサービスの比較を行ってみました。
まず米国の「OneLogin」は、無料版と有料版が用意された高いIDaaSシェアを誇るサービスです。ただし無料版はあくまでテスト利用の位置づけで、使える機能や規模がごく限定されたものとなっていることから、企業で導入するには有料版が必要になるでしょう。ユーザー数に応じた課金制で、日本語対応も進んでいます。
4,000以上のクラウド・アプリに対応し、SAML未対応のWebアプリもカバー、既存ID管理基盤との自動連携機能で、スムーズに導入できるでしょう。Webブラウザでの拡張機能など利便性の高さや、業界最高水準のセキュリティ基準、二要素認証など多様な認証強化機能といった安全面で定評があります。
同じく米国発の「Okta」は有料版のみの提供で、ユーザー数に応じて料金が上がっていく仕様です。シングルサインオン、ディレクトリ連携など、ユーザーが必要に応じてラインアップ製品を買い揃えて使うスタイルになっており、全機能を用いたい場合は5製品を購入する必要があります。
何十万件という膨大なアカウント管理も容易で、個々にきめ細かなアクセス権限のコントロール、セキュリティレベルの調整が行えるほか、行き届いた導入サポートも高い支持を得るポイントになっています。ただし日本語未対応で英語のみのサービス提供となりますから、この点がハードルになるかもしれません。
国内産サービスでは、セシオスの「SeciossLink」がIDaaS基盤として活用できる機能を揃えています。基本機能はもちろん、ワンタイムパスワード認証も標準搭載、担当者は専用の使いやすいWebインターフェイスから管理操作を全てワンストップで実行できます。
価格は年間ライセンス制で、必要な機能をオプションにより追加する仕組みとなっているため、無駄なくコストを抑えて導入できるでしょう。教育機関向けの割安プランも設けられています。日本発のサービスということで、国内の企業環境やビジネス実態に適した設計となっている点もポイントです。
いかがでしたか。IDaaSについて少し理解が深まったでしょうか。コストを抑えながら、生産性やセキュリティも高め、これからの業務環境を整えるには、IDaaSのような認証・管理サービスの導入が不可欠です。クラウド型ということで、導入はいずれも困難ではありませんから、まずはテスト導入と検証から始めてみてください。
(画像は写真素材 足成より)