IDaaSってなに?
メールやスケジュール機能を持ったグループウェアや勤怠管理、経費精算など、様々なクラウドサービスが企業でも気軽に利用できる世の中になりました。一方で利用サービス(システム)が増えるとアカウント(ID)の作成、変更、削除などの管理が増えますし、ログインする操作も増え、管理側、ユーザ側、共に面倒になってきます。
このような状況では、IDの作成忘れ、退職者のID消し忘れ、パスワードは全て同じ文字列・・・など様々なセキュリティリスクをはらんでいます。
皆さま、FacebookやTwitterなど様々なアカウントをお持ちではないですか?私もたくさんのID情報をもっており、メモ帳に記載しています。そしてパスワードは、ほぼ同じです。また、利用しなくなったサービスのアカウントも消すことはないでしょう。。。全く利用しなくなったSNSのアカウントもそのままだなぁ・・・と、個人で利用しているなら自己責任となりますが、企業ではそうはいきませんよね。
そこで、ID管理や認証機能をクラウドで提供しているIDaaSを利用すれば、IDも自動的にサービス側に同期されるし、ユーザは1つのID/パスワードで様々なシステムを利用できる(シングルサインオン)し、アクセス制御も多要素認証も利用できるのでセキュリティを高めることもできる!という訳です。
導入ケースを考える
では、全てのケースでIDaaSが適用できるのか?と言えば、経験上、そうではないと考えます。もちろん、IDaaSを利用することによる運用管理コストの削減、利便性、セキュリティの向上など、そのメリットは計り知れません。しかし、アカウント情報と密接に関連する「組織」や「グループ」情報などは企業によって異なりますし、基幹システムから出力される人事データも様々です。
「社員番号,姓名,メールアドレス,職位,所属部署,入社年月日」などシンプルな人事データもありますし、200カラム以上もある、もはや何に利用しているか分からない“秘伝のカラム”が含まれているようなデータもあります。また、例えば出向フラグが「1」の場合、グループのメンバーとしては登録しないが、出向期限を過ぎていたらグループメンバーとして登録する・・・など、アカウントの管理、処理ルールは様々です。
複雑なID管理をしているお客様、特にアカウント数が多い企業では、全てIDaaSでカバーしようと考えると上手いかないケースが多い印象です。IDaaSはサービスですので、お客様個別の要件に応じてカスタマイズすることが難しいからです。さらに、クラウドサービスは同じサーバ(インスタンス)環境を複数の顧客が共有するため、ある顧客で大量の更新があった場合、他の顧客の処理も影響を受けるようなサービスもあります。
このように、クラウドサービス特有の条件を織り込みながら、IDaaS導入を検討する必要があります。
以下に、弊社の過去事例からIDaaSの導入ケースをまとめてみました。
規模が大きいとIDaaS導入はハードルが高く容易ではない・・・いえ、ちょっと待ってください。実は、弊社のIDaaS「SeciossLink」は複雑なID管理フローにも対応できる機能が多々あり、比較的、容易に導入いただけるように仕立てあげています。実際に数万IDをご利用のお客様や、オンプレミス環境のID管理システムからAPI経由でIDaaSと連携する“ハイブリッド構成”でご利用いただいているお客様もいらっしゃいます。
次回は「SeciossLink」が持つ便利で柔軟な機能を中心に、実例を交えて紹介したいと思います。