IDaaSとは|クラウド型ID管理サービスの機能や導入メリットの基本知識
数多くのクラウドサービスを活用している昨今、サービスごとに使い分けているIDやパスワードの管理は、大きな負担としてのしかかってきています。ずさんなID管理はセキュリティリスクを招き、損失をもたらすことにもなりかねません。
こちらでは、安全かつ確実なID管理の方法として注目を集めている「IDaaS」について解説していきます。
Contents
IDaaSとは
IDaaSとは、クラウド上にあるサービスのIDやパスワードを一元管理できるサービスを指すものです。各サービスそれぞれにログインせずとも、IDaaSに一度ログインするだけで、連携済みのクラウドサービスをすべて利用できるようになります。
IDaaSの読み方
IDaaSは「Identity as a Service」を略したもので、アイディアースまたはアイダースと読みます。頭文字の「I」にあたるアイデンティティとは、日本語で認証情報を指し、認証情報を管理するサービスという意味を持ちます。
IDaaSでできること
IDaaSは、各種業務に用いるクラウドサービスのIDやパスワードの一元管理を担います。IDaaSに各種クラウドサービスを連携させることで、WordやExcelなど業務に欠かせないツールや、チャットを始めとする各種連絡ツール、クラウド会計サービスなど、各サービスに個別にログインせずとも利用できるようになるという仕組みです。
クラウドサービスが業務のさまざまな領域で使用されるようになった結果、サービスのIDやパスワードの管理は煩雑化してきています。一方、万が一IDやパスワードが外部に漏えいすれば、事業の資産でもあるデータを盗まれてしまうことにもなりかねません。
そこで、強固なセキュリティ体制を容易に構築できると、IDaaSを利用する例が増えてきているのです。
IDaaSの必要性
IDaaSのニーズが高まっている背景には、次のような理由があります。
- クラウド利用の拡大
- 複数のデバイスからのログイン
- パスワードの盗難リスク
- ID管理者の作業負担の増加
- 働き方の変化による管理の複雑化
まずは、あらゆる業務ツールのクラウド化が進み、オンプレミス型を想定した従来型のID管理の手法では対応できなくなっていることが大きな理由として挙げられます。また、クラウドサービスはパソコンだけでなくあらゆるデバイスから利用可能であることから、デバイスそれぞれでIDを安全に利用するために、クラウドサービスに対応したID管理ツールが求められている状況です。
さらに、使用するクラウドサービスが増えることで、IDを管理する担当者の作業負担が増大している事実も見逃せません。「常に安全にIDを使用できる管理体制」を保持することが難しくなると、やはりセキュリティリスクは高まってしまうでしょう。
また、安全かつ正確にクラウドサービスのIDを管理できれば、急増するテレワーク環境下の作業でも間違いのないスムーズなログインが可能になることもIDaaSの特徴に挙げられます。
ITシステムの普及と利用の拡大、そしてテレワークなど作業環境の変化によって、IDとパスワードをクラウド上で管理できるIDaaSのニーズが高まっているのです。
IDaaSとパスワードマネージャーの違い
IDaaSと同様に、クラウドサービスのIDを管理するツールとして「パスワードマネージャー」も知られています。しかし、パスワードマネージャーは一般的に各個人のIDやパスワードを管理するもので、複数名のIDを管理する必要がある企業での利用は想定されていません。
「クラウドサービスのIDとパスワードを安全に管理する」という点では同じですが、対象が個人なのがパスワードマネージャー、複数人のIDを一括で管理できるのがIDaaSという違いがあります。
IDaaSの主な機能
IDaaSには主に次の4つの機能が備わっています。
- シングルサインオン機能
- ID管理・連携機能
- アクセスコントロール機能
- ログレポート機能
シングルサインオン機能
シングルサインオン(SSO)は、一度のログインで複数のツールに自動でログインできるようになる機能で、IDaaSの利便性の中核を担うものです。使うツールを使用するたびに都度ログインする必要がなくなるため、高セキュリティ下での業務効率化を図れます。
このシングルサインオンは、従来はオンプレミス環境でのみ実現されていた仕組みでした。IDaaSでは、クラウド上でシングルサインオンを利用できるようになるため、ツールにアクセスする場所やデバイスを問わず、どこからでもシングルサインオン機能を利用できます。
ID管理・連携機能
ID管理・連携機能は、ツールを使用するユーザーのアカウント認証情報を管理するとともに、ID情報をベースにアカウントの作成や削除、情報の変更などを行える機能です。従業員の入社や退社、異動に伴うアカウントの作成や削除、情報の変更を管理者が容易に行えるようになります。
ユーザーアカウントと紐づく従業員の情報を一元的に管理できるようになれば、従業員が増えるたびに煩雑化するID管理の負担も劇的に軽減されるでしょう。
アクセスコントロール機能
誰でも、どこからでも、どの端末でも使用できることがクラウドサービスの利点ですが、セキュリティ面を考慮して「社内からのみのアクセスを許可する」「各ツールの管理は一定の役職以上のみにする」などの対応をとりたい現場も多いでしょう。
アクセスコントロール機能により、ユーザーごとにアクセスできる権限を変えたり、決められた端末や場所からしかアクセスできなくなるように設定したりと、ツールへのアクセス環境を制限できます。
また、SMS認証やワンタイムパスワードなど、複数の条件を組み合わせて認証を行う多要素認証機能を持つIDaaSサービスもあります。
ログレポート機能
ログレポート機能では、ID管理者やシステム管理者がIDaaSの利用状況を管理画面から確認できます。どのユーザーが何のツールを利用していたのか、パスワードを変更したのはいつかなど、各ツールの細かな利用状況をログとして残しておくことで、何らかの問題が起きた際にもログから原因を究明できるようになるものです。
また、定期的にログを確認することで、管理者はIDaaSが適切に運用されているのか、しっかりと把握できるようになるでしょう。
IDaaSのメリット
IDaaSの利用により、次の3つのメリットが得られます。
- システム運用管理の負担軽減
- セキュリティの強化
- ユーザー側の利便性が向上
IDaaSでIDを一元管理するようになると、従業員の入退社や異動に伴うアクセス権の変更等にかかる負担や、IDの運用状況の監視などにかかる負担を軽減できます。テレワーク環境におけるセキュリティに対応できるようになることも見逃せないメリットでしょう。
また、一度のログインで各種クラウドサービスにログインすることなくツールを利用できるようになることで、従業員にかかる作業負担も軽減され、業務効率の向上にも寄与します。
システム運用管理の負担軽減
ユーザーアカウントの発行や削除、情報の変更、アクセス権の設定変更など、ID管理においてシステム管理者が行う作業は多岐にわたります。IDaaSを導入すれば、アクセスコントロール機能によってこのようなアカウント管理にかかる負担が軽減されます。
また、ID管理システムの監視やデータのバックアップもIDaaSサービスの提供側が行うようになります。オンプレミス型で発生していたハードウエアおよびソフトウェアの更新や定期的なメンテナンスも必要ありません。
システム管理者はこれらの手間を軽減して、さらに生産性の高い業務に取り組めるようになるでしょう。
セキュリティの強化
オンプレミス型のシステムよりもセキュリティリスクが高くなりがちなクラウドサービスをより安全に利用できるようになります。
新型コロナウイルスの影響で急いでテレワーク環境を構築したために、セキュリティ面に不安を感じている担当者もいることでしょう。IDaaSを利用することで、多要素認証等の導入も容易になり、手間をかけずにセキュリティを強化できるようになります。
ユーザー側の利便性が向上
クラウドサービスを利用するユーザー側の利便性が向上することも、IDaaSのメリットです。1日に何度もIDとパスワードを入力して各種ツールにログインしている状況では、思ったように作業が進みません。
IDaaSの導入によって、利用者はシステムごとにIDとパスワードを入力する手間から解放されます。最近では、パスワードを利用しないパスワードレス認証を行える機能が追加されたIDaaSもあります。より安全で手間のない作業環境を構築できるのは、IDaaSの大きな利点といってよいでしょう。
IDaaSのデメリット
メリットがある一方で、IDaaSには課題も残されている点も理解しておきましょう。
- コストがかかる
- トラブル対応に時間がかかる可能性
- 連携不可のサービスがある
コストがかかる
IDaaSの利用料金は、ユーザー数によって変動することが一般的です。さらにシステムの導入時には初期コストが発生するサービスもあります。
IDaaSをはじめとする企業向けのクラウドサービスは、通常毎月あるいは毎年料金を支払うサブスプリクション型を採用しています。毎月・毎年、一定の利用料金が発生するため、1回の支払にかかる費用はそれほど高額にならなくても、トータルでのコストは積みあがっていきがちです。
サービスによっては、初期費用として数百万円かかるものもあります。一方、機能を制限したシンプルなモデルでは、1ユーザーあたり月数百円で導入できるものあるため、自社のクラウドサービスの利用状況や使用環境に応じたシステムを選ぶと良いでしょう。
トラブル対応に時間がかかる可能性
クラウドサービスでは、大きな障害が発生すると復旧までに多くの時間が必要になることもあります。ビジネスタイムにシステムに障害が起き、復旧に数時間かかったとすれば、一日仕事が進まないケースも想定されるでしょう。
普段からIDaaSで各種ツールにログインしている場合、システムに障害が起きることでツールにログインできなくなる可能性は否定できません。このような大規模な障害が起きることはそれほど多くありませんが、万が一を考え、IDaaSが利用できなくなった際の対応マニュアル等を用意しておくと安心です。
連携不可のサービスがある
IDaaSサービスを利用する前に、「すべてのシステムに連携できるわけではない」という前提を理解しておく必要があります。
連携できないサービスがあると、そのサービスだけ都度IDとパスワードを入力しなければならず、またアクセスコントロール機能やログレポート機能も利用できません。「連携できるツールとできないツール」が混在している状況によって、ID管理者にかかる負担が大きくなったり、混乱が生じてしまったりすることがあります。
IDaaSサービスを導入してから「連携できないツールがあった」と困らないように、現在使用しているツールが連携可能なのか、導入前に入念にチェックしておきましょう。
IDaaSの導入方法
自社に合ったIDaaSを導入し円滑に利用できるよう、導入前には次のポイントを押さえサービスを比較検討しましょう。
- コスト面
- 連携可能なシステムやサービスを知る
- サービスのサポート体制
- 安全性
IDaaSの導入時には、まず料金が予算とマッチしているかを確認します。IDaaSの料金はサービスを提供する会社や従業員数によって大きく異なるため、予算内に収まるサービスを選択しましょう。
加えて、連携可能なシステムやサービスについても事前チェックが欠かせません。自社で使用しているシステムやサービスに対応しているか確認しましょう。
サービスのサポート体制も重要なポイントです。困ったときのサポートセンターはあるのか、サポートは無料で利用できるのか、対応可能な日時についても確認しておきます。サポート方法はメール、チャット、電話のいずれかも事前にチェックしてください。
そして何より、サービスの安全性を注視してください。自社のIDとパスワードを外部に預ける形となるため、「安全性が担保されている」サービスでなければIDaaSを導入する意味がありません。サービスの提供年数や導入実績、セキュリティ認証の有無などから、安全性を確認し信頼度の高いサービスを選びましょう。
- IDaaSは、クラウドサービスのIDやパスワードを一元管理できるサービス
- IDaaSに一度ログインするだけで、連携済みのクラウドサービスをすべて利用できるようになる
- ITシステムの普及やクラウド利用の拡大、テレワークなど作業環境の変化によって、IDaaSのニーズは高まっている
- 強固なセキュリティ体制を容易に構築できるほか、アカウント管理にかかる負担が軽減される、ユーザーの業務効率化を図れるといったメリットも
- IDaaS導入時には、コストや安全性、サポート対応はもちろんのこと、連携可能なシステムやサービスをあらかじめ確認しておくべき