IDaaSは、複数のクラウドサービスのIDやパスワード管理、アクセス制御、シングルサインオンなどの機能を提供するサービスです。「IDaaS」は「アイダース」もしくは「アイディアース」と呼ばれており、「Identity as a Service」という言葉の略称です。クラウドを経由してサービスを提供する「SaaS」(Software as a Service)型のサービスとして分類されています。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215(平日 9:00~17:30)
IDaaSとは? サービスの概要や導入のメリットまで分かりやすく解説
近年、テレワークの普及やDXの推進に伴い、クラウドサービスの利用が広がっています。一方で、増え続けるユーザーIDの管理が問題となっています。「IDaaS」は、このような課題を解決するサービスの一つです。
この記事では、IDaaSの概要から機能の詳細、運用するうえでのメリットなどを詳しくご紹介します。
IDaaSとはID管理を行うクラウドサービスのこと
旧来のネットワークセキュリティは、社内のセキュリティ対策が構築されていることを前提に、外部からの悪意あるアクセスをファイアウォールなどでシャットアウトする手法が一般的でした。しかし近年は、従業員が社内から外部のクラウドサービスにアクセスしたり、もしくは出先から社内のシステムにアクセスしたりする機会も増えており、単に「外の敵から中を守る」だけでは対応しきれなくなってきています。
このように社内と社外の境界があいまいになることで、セキュリティの考え方も変わってきました。「ゼロトラストセキュリティ」、つまり「社内、社外を問わず全てのアクセスを信用しない」ことを前提に、全てのユーザーと端末からのアクセスに対して毎回認証を求めるという考え方です。
IDaaSは、「ゼロトラストセキュリティ」時代のID管理策として、セキュリティを担保しながらID管理やシングルサインオンができる新たなサービスとして注目を集めています。
IDaaSの主な機能
IDaaSの主な機能について解説します。
認証機能
シングルサインオン(SSO)や多要素認証などの機能があります。
シングルサインオンとは、一つのIDとパスワードで、登録してある複数のサービスへログインできる機能を指します。シングルサインオンが可能になれば、複数のサービスを使うたびにIDやパスワードを入力したり、多くのパスワードを覚えたりしなくて済みます。パスワード忘れへの対応など、ログインにまつわる手間を減らして業務効率をアップできます。
これに加えて、ワンタイムパスワードをはじめとした多要素認証を用いたユーザー認証を取り入れることで、より強固なセキュリティ対策が可能です。
シングルサインオンの詳しい内容については「シングルサインオン(SSO)とは? ユーザー認証が一度で済む仕組みと認証方式、導入メリットを解説!」の記事をご参照ください。
ID管理・連携機能
ID情報の作成、変更、削除などを一元管理できます。例えば、従業員が退職した場合、IDaaSで管理していた複数のクラウドサービスのID情報を一括で削除可能です。
また、オンプレミス環境で利用していたActive Directory(AD)アカウントと、クラウドサービスのID情報との連携も可能です。さまざまなサービスのID情報の整合性がスムーズに取れるため、システム管理者の手間を大幅に削減できます。
認可機能
認可とは、ユーザーにアクセス権限を付与することを指します。
同じ組織内でも、部署や役職などによって権限を付与すべき場合と、すべきでない場合があります。この機能では、各従業員のアクセス範囲を定めたリストをもとに、認可や制限の指示が可能です。「閲覧のみ」「閲覧および編集が可能」「データシェアが可能」など段階分けしたステータスを従業員ごとに付与できます。
監査機能
IDaaSや連携しているクラウドサービスのログ情報を記録、閲覧できる機能です。アクセス状況を可視化することで、不正アクセスやサイバー攻撃などに気づきやすくなります。これは、セキュリティ強化の観点からも重要な機能です。
IDaaSを導入するメリットとは
IDaaSの導入は、サービスにログインする従業員と社内システムを運用する管理者双方に、大きなメリットがあります。ここでは三つのメリットを解説します。
コストを削減できる
オンプレミス型のID管理システムは、自社サーバーの維持、システムやソフトウェアのランニングコスト、運用のための人的コストなどが課題とされていました。万全のセキュリティ対策を行うためには、定期的なアップデートや、パッチのインストール、VPNの設定、データのバックアップなどのプロセスを行う必要があり、専門的なノウハウや人員の確保が必要でした。
IDaaSの導入でシステム管理者の工数が大幅に減り、コストの削減につながります。
ID管理を効率化できる
従業員の入退社や移動によるID管理の煩雑さから解放され、IDaaS上で一括管理できるようになります。
シングルサインオンによってクラウドサービスごとのID・パスワード入力が不要になり、従業員の作業効率も高まります。IDやパスワード忘れによる、業務効率の低下や時間のロスを防ぐこともできます。
セキュリティを強化できる
IDaaSは外部からのアクセスを前提に設計されているため、使う人やサービスごとにアクセス権限の有無や範囲を詳細に設定できます。そのため、情報漏えいや不正アクセスへの対策をより強固に実施可能です。
また、高度な運用技術が必要とされる認証機能においても、IDaaSサービスを介して導入することで、自社運用の必要がなくなります。仮にIDやパスワードが外部に流失しても、所持情報や生体情報などの認証技術と組み合わせることで、被害の拡大を抑えられます。
IDaaS導入のご相談は大塚商会まで
大塚商会では、2022年6月にオリジナルのIDaaSサービス「OTSUKA GATE」の提供を開始しました。「OTSUKA GATE」は、記事でご紹介したシングルサインオンや認証管理、アカウント管理などができるIDaaSサービスです。大塚商会でご契約いただいたクラウドサービス「たよれーる」との連携はもちろん、他社と契約しているクラウドサービスとのSSO連携もセキュアに実現します。
また、従来のオンプレミス環境で多く利用されているADアカウントとの連携も可能。アカウントの統合で同じID・パスワードをクラウド領域まで拡張でき、従業員の利便性向上と管理者の工数削減を同時に実現できます。既存の資産を生かしながら、複数のサービスのID・パスワードを一元的に管理することができるようになります。
アカウント管理に苦慮している、セキュリティ対策の向上を図りたいとお悩みのご担当者さまは、ぜひ大塚商会にお気軽にご相談ください。
ナビゲーションメニュー