IDaaS導入を成功させるコツとは?トライアル前に必要な事前準備
schedule 2023/12/27 refresh 2024/01/10
なぜIDaaSを導入する企業が増えているのか?
以前から働き方改革の一環として業務DXが盛んに行われてきましたが、コロナ禍を契機にクラウドサービスの導入が加速しています。
業務ごとにさまざまなクラウドサービスを利用する企業も増え、「通信利用動向調査 令和4年調査」(総務省)によると、コロナウイルス感染症が流行し始めた2020年には69%だった利用率が、2022年には72%に増加し、「利用していないが、今後利用する予定がある」を含めると80%を超えるという結果がでています。また、「2022年度 SaaS利用実態調査レポート」※1によると、2020年は利用数が10個以下だったのに対し、2022年には11個以上利用する企業が5割を超えるというデータもでています。
企業が利用するクラウドサービスが増えることで、ユーザーは管理するIDやパスワードなどの認証情報が増えたり、管理者は従業員のアカウント管理やサービスごとに異なるセキュリティポリシーの管理など、膨大な運用負荷が発生します。業務が効率化されるメリットを享受できるものの、管理者とユーザーの双方にこれらのデメリットが生じます。
そのような背景もあり、昨今はユーザーのアカウント情報を統合的に管理でき、シングルサインオンでクラウドサービスの認証をまとめることができるなど、多くのクラウドサービスを利用することで生じるデメリットを解消するIDaaS製品を導入する企業が増えています。
SaaSと同じ手順でIDaaSを導入すると、失敗のリスクが高まる
しかし、一口に「IDaaSを導入」と言っても、注意が必要です。
これまで導入してきたクラウドサービス(SaaS)と同じように、機能をある程度把握した後、いきなり各IDaaSベンダーの無料トライアル(検証環境)に申し込んでしまうと、多くの場合、有効な検証ができずにトライアル期間を終えてしまう可能性があります。
今回は、自社でIDaaS導入を検討されている企業様に向けて、IDaaS導入を成功に導くためのポイントをいくつかご紹介します。
IDaaS導入を成功させるには、事前準備が重要
はじめに、SaaSとIDaaSの違いについて理解する必要があります。
IDaaSもSaaSの一つではありますが、一般的に経理や勤怠、チャット、Web会議など、特定の業務に特化しているSaaSに対し、IDaaSはID管理を主にしたサービスです。そのため、業務に精通した社員が手探りで検証できるSaaSとは異なり、IDaaSはID管理を行う上でのルール設計などを事前準備の作業が必要となります。
IDaaSを「とりあえず操作してみる」のも良いけれど...
IDaaSを導入する企業の多くは、シングルサインオンだけではなく、導入を契機に在宅勤務(または出社と在宅勤務を組み合わせたハイブリッドワーク)の推進など、これまでとは異なる運用方法に切り替えるケースが多くあります。
また社会情勢の変化から、これまで主流だったパスワードを使った認証は廃止の動きが加速しています。そのため、IDaaS導入を契機に「多要素認証」を採用する企業も増えています。
これらを実現するためには、認証方法やアクセス権限など、IDaaSの設定を行う上で事前に決めておくべき項目が多く存在します。これらの項目をあらかじめ決めておくことで、IDaaSの製品選定から検証、契約後の設定などもスムーズに進めることが可能です。
反対に、IDaaSを導入して実現したいことが明確でない場合には、検証に多くの時間を要したり、検証が不十分で本番導入時にトラブルになる可能性があります。特に外部パートナー企業に頼らず、自社でIDaaS導入を検討する場合には、情報システム担当者の限られた時間を有効活用するためにも、事前準備はとても重要です。
そのためIDaaS導入を成功に導く第一歩として、まずは自分たちがIDaaSを導入してどのような課題を解決したいのかなどを明確にする必要があります。
IDaaS導入に必要な事前準備「要件定義」とは
IDaaS導入に必要な準備は、ずばり「要件定義」です。事前に導入に必要な要件を定義することで、IDaaSの製品選定から検証、導入をスムーズに進めることができます。
要件定義は主にソフトウェアなどのシステム構築で用いられる用語ではありますが、クラウドサービスの導入をする上でも欠かせない要素の一つです。IDaaSでやりたいこと、つまり要件が明文化されることで、担当者間で共通認識が持てるだけではなく、IDaaSベンダーに問い合わせる際にも確認漏れを防ぐことができます。
要件定義に必要なことは、大きく2点あります。
- 1. IDaaSを導入して解消したい課題・やりたいことを明確にする
- 2. やりたいことに優先順位をつける
それではここからは、要件定義について、実際の例を挙げながら解説します。
要件定義:IDaaSで「叶えたいこと」とは?
IDaaSを導入する理由は企業によって異なります。ここでは一例をご紹介します。
IDaaSを導入する理由の例
- ● 複数あるクラウドサービスのログイン画面を一つにして1日の認証回数を減らしたい
- ○ クラウドサービスとシングルサインオンする
- ○ クラウドサービスとシングルサインオンする
- ● パスワードを使わない安全な認証をしたい
- ○ Windows HelloやTouch ID搭載PCのユーザーには、クラウドサービスにログインする場合にもWindows HelloやTouch IDで認証する
- ○ 私物スマートフォン搭載の顔認証・指紋認証やワンタイムパスワードでも認証できるようにする
- ● 会社以外の場所からのアクセスでもセキュリティを高めたい
- ○ 従業員一人ひとりに配布するPCからのみアクセスを許可する
- ○ チャットツールだけ私物スマートフォンでも使えるようにする
- ● アカウント管理(ID管理)を簡単にしたい
- ○ AD(Active Directory)のアカウント情報をIDaaSに同期させたい
- ○ プロビジョニングする
- ● 共有アカウントを安全に運用したい
- ● ソフトウェアの運用コストが膨大のため、クラウド化させたい
注意:IDaaSに切り替えたとしてもコストダウンするとは限りません。従業員数や運用方法によってはソフトウェアの方が安価な場合があります。
それでは、自社の「叶えたいこと」を書き出してみよう
それでは、自分たちがIDaaSで「叶えたいこと」「IDaaSでやりたいこと」を書き出していきましょう。
当社がIDaaSの導入を検討されるお客様には、以下のようなご質問をさせていただく場合が多くあります。書き出す際のご参考にしていただければ幸いです。
- 1. どのクラウドサービスと連携するか
- ● シングルサインオンのみか。ID同期(プロビジョニング)の有無
- ● 使わせたい場所(アクセス許可する場所)
- ● シングルサインオンのみか。ID同期(プロビジョニング)の有無
- 2. どんな方法でログインさせるか
※当社ではセキュリティ強化の観点から「多要素認証」を推奨しています。
※社用PCのみアクセスを許可する「証明書認証」も増えています。 - 3. 使わせたい場所(アクセス許可する場所)
- ● 自宅のみか、会社などの特定の場所か。
- ● 自宅のみか、会社などの特定の場所か。
- 4. アクセス権限の方法
- ● 役職、部署、働き方で権限の違いはあるか。
叶えたいことに優先順位をつけよう
次に、書き出した「叶えたいこと」に優先順位を付けます。
これはIDaaSの製品選定だけではなく、導入計画を立てる際にも参考にする情報となります。
- ● 優先順位(高・中・低)
- ○ 高:すぐに叶えたい
- ○ 中:段階的に叶えたい・優先度は低いが叶えたい
- ○ 低:できれば叶えたい
以上で要件定義は完了です。
要件定義した内容をもとに、製品選定を行い、複数製品の検証を行います。
本記事では、製品選定フェーズは割愛し、次に検証フェーズを解説します。
検証:製品検討の上で「検証」は外せない
次に検証フェーズに移ります。検証は、製品導入をする上でとても重要です。急遽導入する場合であっても、可能な限り検証することをお勧めします。
クラウドサービスの場合:連携したいサービスの検証環境を用意する
クラウドサービスとの連携を検討している場合、IDaaSと連携できるかを検証するためにサービスの検証環境(検証用ドメイン/テナント)を事前に用意する必要があります。
例えば、Microsoft Entra ID(旧称:Azure AD)との連携を検証したい場合には、検証に使える検証ドメインが必要になります。もし検証用のドメインが無い場合には、Microsoft 365 の検証用テナントを新たに取得いただくか、利用中の本番環境に新たに検証用のドメインを追加する必要があります。
トライアルに申し込んで試してみる
IDaaSベンダーのサービスサイトから、検証環境の申し込みを行います。多くのIDaaSベンダーは「トライアル申し込み」と記載されたメニューから申し込めます。
>IDaaS「SeciossLink」の検証環境に申し込む(無料トライアル申し込みフォーム)
検証環境の発行にはベンダーによって1週間程度の時間がかかる場合があります。事前に環境発行までにかかる日数などを確認しておくと、検証スケジュールを立てやすくなります。
また、検証はIDaaSベンダーの導入マニュアルなども参照しながら設定するとスムーズに行なえます。マニュアルが公開されている場合には事前にチェックしておきましょう。
参考:SeciossLink 初期設定ガイド(セシオスヘルプセンター)
導入:影響範囲の低いものから慎重に行う
検証の結果、導入する製品が決定したら、社内稟議等を経て、製品導入フェーズに移ります。
はじめは、影響範囲の低い設定から行う
導入は、影響範囲の低いものから設定を行いましょう。
検証時に確認した導入マニュアルなどをもとに、ユーザーの作成やプロファイル設定を行いましょう。ベンダーによっては、トライアル環境をそのまま本番環境として移行できますので、あらかじめ確認しておくと良いでしょう。
影響範囲の広い設定は、ベンダーに相談して安全に作業を行うと失敗が少ない
シングルサインオンやID同期など、万が一設定が上手く行かなかった場合にはユーザーにも影響します。影響範囲の高く、初めて操作する設定の場合には、ベンダーに作業手順などを確認するのが吉です。
失敗の例:シングルサインオン設定に誤りがあり、全ユーザーに影響
まとめ:IDaaS導入成功のカギは「要件定義」
豊富な機能が搭載されているIDaaSは、まず「叶えたいこと」「やりたいこと」を明確にする「要件定義」がとても重要です。
また、要件定義をすることで製品選定のポイントや導入スケジュールなども明確にすることができ、結果として計画的に導入することが可能になります。
※1 「2022年度 SaaS利用実態調査レポート」株式会社メタップス