ますます重要性を増すID管理、注目の「IDaaS」とは?

#情報システム担当者が知っておきたい基礎知識

schedule 2018/04/02  refresh 2023/11/09


クラウド時代の新機軸、「IDaaS」を知る

ビジネスにおけるITの利活用はいまや当たり前となり、あらゆる業務にコンピュータとネットワークシステムが用いられるようになっています。ソフトウェア製品を導入して社内システムを構築するだけでなく、インターネット経由でサービスを利用するSaaSや、プラットフォーム一式までデータセンターなど外部に置き、開発を進めるPaaS、仮想サーバやネットワークインフラの提供を受けるIaaSなどもぐっと身近なものになったといえるでしょう。

 

しかし、このように複数のシステムを組み合わせながら活用し、柔軟に効率よく使いこなしていくことが求められる中、内部不正や知識不足による情報漏洩、巧妙化・深刻化を増すサイバー攻撃への対応などセキュリティ面の強化も並行して求められ、企業における認証とID管理の仕組みがますます重要になっています。

そうした現代の潮流にあって、高い注目を集めている「IDaaS(アイダース)」はご存じでしょうか。今回は、現代のソリューションとして知っておきたいこの「IDaaS」について、基礎から学んでいくこととしましょう。

 

 

「IDaaS」とは?

「IDaaS」とはIdentity as a Serviceの略称であり、ごく簡単にいうと認証情報の管理をシステムなどとは切り離してまとめ、クラウドで行うものです。さまざまなシステムやサービスにアクセスするユーザーの利便性向上とアクセス権限をはじめとする管理効率の改善、開発・導入の容易さや柔軟さを実現しながら、セキュリティリスクの低減や内部統制対策を、クラウド時代・モバイル時代にそぐうかたちでサポートするソリューションがIDaaSなのです。

 

かつては企業の内部と外部の境界線が明確で、社内にネットワークを構築するのが一般的であり、セキュリティの境界もこれによって区切ることができました。基本的に社内ネットワークの内部、つまりファイアウォールの内側ならば安全と考えることができたわけです。そして、その内に存在するユーザーがイコール正規ユーザーとみなされていました。

 

しかしクラウドの活用を進めると、企業の内部資産をネットワーク上に置くことも増え、IT環境として内と外が混在するようになります。また、スマートデバイスの進化やテレワークなどで接続スタイルも多様化し、ますますこれまでの認証の仕組みとセキュリティ対策では対応できない状況が増えてきました。

 

こうした変化に伴い、ユーザーのアイデンティティを新たな境界とした次世代の認証ソリューションとして、IDaaSはその活用が期待されています。

 

IDaaSの機能要件

では「IDaaS」の具体的な機能要件をみていきましょう。

 

まず、いったんログインすれば複数のサービスやアプリ、システムへ自動でログイン、境界を意識することなくシームレスに業務で使いこなせる、シングルサインオン環境を実現してくれます。ユーザーは多くのID・パスワードを入力・管理する必要がなくなり、パスワードの使い回しや保存といったセキュリティ上のリスクもカットできるでしょう。

 

ワンタイムパスワードのようなセキュリティ性の高い多要素認証・二要素認証や通常と異なるネットワークからのアクセス時における追加認証などをサポートしているサービスもあり、ユーザーの認証をシンプルかつ高精度で安全なものとすることができると考えられます。

 

またID管理機能で、社員の入退社時や異動に伴うアカウントの作成・削除・変更といった管理を単一のダッシュボードから行えるようになり、担当者の負荷を軽減、ミスも防止します。ユーザーごとはもちろん、部門ごとなどアクセス権限を細やかに管理し、マスターシステムで一括制御できるため、個々に処理する必要がなくなります。

 

ユーザープロビジョニングとアクセスコントロールで、管理者に許可を得たユーザーのみが適正にアクセスしているか、確認しながら、条件に応じた権限を付与し、オンプレミスのID基盤と連携させたり、新たなクラウドサービスなどとのID連携を行ったりすることも容易です。

もちろん、IDaaS自体におけるID管理も徹底されており、安全な通信環境でのやりとりとリアルタイムの情報連携、ダウン時の事業継続をサポートする分散保管や冗長性、トラブル対応などのサービスもさまざまに整備されています。

 

監査・レポート機能として、管理者が社内のIDaaS運用状況やクラウドへの認証ログ、作業ログを履歴で把握できる仕組みもありますから、重大インシデントの発生時なども役立ち、内部統制と必要な透明性を保つことにも寄与するでしょう。

 

このようにIDaaSを導入することで、手間やコストを抑制しながら、今日求められる認証基盤をスムーズに整備することができます。管理の煩わしさやミスを防止し、セキュリティと利便性の両方を向上させるため、クラウドやスマートデバイスがもたらすメリットをつぶさずより伸ばしていくために、ぜひ活用を検討してみてください。

(画像は写真素材 足成より)