Hitachi
EnglishEnglish お問い合わせお問い合わせ

Okta - IDaaS - クラウド型ID管理・統合認証サービス

Okta - IDaaS - クラウド型ID管理・統合認証サービス

ID管理もSaaSが当たり前に?目的・メリット・選定のポイントを一挙解説

  • IDaaS

  • ID管理

  • メリット

ID管理もSaaSが当たり前に?
目的・メリット・選定ポイントを一挙解説

IDaaSの活用目的やメリット、サービスの選定ポイントを詳しく解説していきます。

ID管理もSaaSが当たり前に?目的・メリット・選定のポイントを一挙解説のイメージ
  • クラウドサービスも含めてID管理をしたい
  • SaaSで行うID管理の概要を理解したい
  • IDaaSの導入ポイントを知っておきたい

テレワークの急速な普及に伴い、クラウドサービスの利用も活発となり、SaaS型のID管理・統合認証サービスであるIDaaS(Identity as a Service)製品を選ぶ企業も増えています。

しかしながら、IDaaSがどういうものなのか、まだしっかり掴めていない方も多いのではないでしょうか。

本記事では、SaaS型のID管理・統合認証サービスであるIDaaSの最大手「Okta」のディストリビューターである日立ソリューションズのIDaaSチームが、IDaaSの活用目的やメリット、サービスの選定ポイントを詳しく解説していきます。

この記事に関連するおすすめの製品

資料ダウンロード

IDaaSによるID管理

IDaaSによるID管理のイメージ

ID管理と聞いて、Active Directoryを思い浮かべる方も多いかもしれません。

Active Directoryは確かにID管理・統合認証サービスですが、オンプレミス環境における認証が目的であり、社外ネットワークであるクラウドサービスに最適なソリューションとはいえません。

そのため、クラウドサービスも含めたID管理に対応するためにはどうすべきか、という問題が発生します。

そこで活躍するのが、IDaaS(アイダース)です。

IDaaSとは「Identity as a Service」の略で、ID管理・統合認証サービスをクラウド型で提供するサービスのことをいい、各種クラウドサービスも対応しています。

IDaaSは、クラウドとオンプレミスの混在した環境に対応できるID管理・統合認証サービスなのです。

SaaS型のID管理・統合認証サービス(IDaaS)を利用する目的

SaaS型のID管理・統合認証サービス(以下IDaaS)の利用目的について、ここでは

  • 管理部門(情報システム部門)の業務効率化
  • セキュリティの強化

の2つの点から整理していきます。

業務効率化

IDaaSの利用目的で最初に挙がるのは業務効率化です。

IDaaSによる業務効率化は、従業員と情報システム管理者の両方の視点から考えることができます。

まず従業員の視点で考えると、システムごとにIDが分散しているような場合、ユーザーはシステムごとにログインを求められ、時間を浪費する原因になります。

場合によっては、社内の複数システムにはシングルサインオン(SSO)でアクセスできるのに、クラウドサービスには別のID・パスワードを入力しないとアクセスできない、ということも発生します。

また、アクセスのために必要なID・パスワードが増えれば増えるほど、ID・パスワードを忘れるリスクも高まります。

一方で情報システム管理者の視点で見れば、システムごとにIDを管理していると、ユーザー情報の登録や変更、削除などを個別に行う必要があるため、メンテナンスにかかる手間は膨大なものとなりますし、人為的なミスが起こるリスクも高まります。

また、さまざまな社員からのIDやパスワードに関する問い合わせや、失念時の対応などに追われることにもなりかねません。

IDaaSを利用すれば、ユーザーは一度の認証作業で、クラウドサービスを含めた連携する複数のシステムにスムーズにアクセスできるようになり、情報システム管理者は、IDaaS自体のメンテナンスを行うだけで、連携する複数のシステムに自動的に反映されるため、メンテナンス作業が効率的になり、人為的なミスを起こすリスクも低減します。

セキュリティ強化

パスワードを複雑に設定すればセキュリティ強度は上がりますが、同じパスワードを使いまわしたり、忘れないようにメモしてしまうなど、情報漏洩のリスクも高まることが想定されます。

逆に、簡易的なパスワードをクラウドサービスに設定してしまったため、パスワードが解析されサイバー攻撃を受けるなど、セキュリティ強度が脆弱なシステムから情報が漏洩してしまうリスクもあります。

IDaaSがあれば一元化管理が可能となるので、すべてのシステムのセキュリティ強度を高く合わせることができます。

今までのID管理における
問題点

それでは今までのID管理・統合認証サービスを続けていくとどのような問題が発生するか、3つの問題点を挙げてみます。

クラウドに対応しづらい

これまで多くの企業は社内ネットワーク上でシステムを利用するオンプレミス方式をとってきました。

しかし、企業でのクラウドサービスの利用の流れが高まり、さらに加速していくものと想定される今、クラウドサービスも含めたIDの管理は、社内ネットワークだけに焦点を当てていたこれまでのID管理・統合認証サービスでは対応が難しいといえるでしょう。

社外からのシステム利用を前提にしていない

テレワークという働き方も一つの勤務形態として認められる時代になった今、社外環境から社内システムへアクセスできるように環境を整える必要性が出てきました。

しかし、従来のID管理・統合認証サービスは、社内ネットワークからのアクセスを前提に考えられており、社外ネットワークからのアクセスを想定していないため、サービス妨害攻撃(DDoS攻撃)に対処できなかったり、多要素認証やコンテキストベース認証といった高度な認証ができないなど、社外環境から社内システムへアクセスさせるには対応が不十分と考えられます。

IDの管理が困難

企業でも利用が活発になっているクラウドサービスは、どこからでもアクセスできるその利便性故に、特に退社などで使われなくなったIDを確実に削除することの重要性が増しています。

以前は社内ネットワークからのみ、重要情報の入っている社内システムへアクセスできたため、IDの削除漏れがあったとしても不正利用される可能性は高くありませんでした。

しかし、クラウドサービスはどこからでもアクセスできるため、もしIDの削除漏れをしてしまうと不正利用されてしまう危険性が高くなります。

日々、利用するクラウドサービスが増え続ける中、すべてのクラウドサービスから漏れることなく退職した従業員のIDを削除していくことは非常に困難です。

IDの削除漏れによるリスクは、今まで以上に大きくなっていることを忘れてはいけません。

おすすめ記事

SaaSでID管理する
3つのメリット

SaaSでID管理する3つのメリットのイメージ

IDaaS導入の目的と以前のサービスの問題点が整理できたところで、SaaSでIDを管理するメリットを3つに絞って紹介したいと思います。

ID管理の効率化

社員のID・パスワードの管理を一元化することでID管理の効率化が可能です。

新入社員のID登録、退職社員のID無効化、異動による権限変更も同一管理画面から設定変更が可能です。グループ会社や部門単位での権限管理も可能となります。

また、ID管理・統合認証サービス自体の管理は、サービス提供会社が行うため、サーバー障害への対応や定期バックアップ、サービス監視対応などが不要となり管理者の工数削減に寄与します。

セキュリティ向上

情報システム管理者がクラウドサービスも含めてIDを一括管理することで、セキュリティ強度が大幅に向上します。

例えば、ID・パスワードの運用がユーザー任せの場合、パスワードの使いまわしや簡略的なパスワードを設定してしまうことが考えられます。

IDaaSを利用すれば、従業員には各システムへの詳細なログイン情報は教えない、という運用が可能となりますし、多要素認証などの高度な認証も簡単に導入することができます。

またIDaaSでは、ネットワークの内外に関係なく、エンドポイントとなるパソコンやスマートフォンからアカウント情報をコントロールすることが出来ます。

クラウドサービスに対応

IDaaSが、クラウドサービスに対応していることも大きなメリットと言えます。

オンプレミスのシステムだけではなく、クラウドサービスとも連携可能なため、従業員は1つのシステムにログインすれば、他の連携しているすべてのシステムの利用が可能となり利便性も大幅に向上します。

SaaSでID管理する体制に移行する際に
気をつけるべきポイント

SaaSでID管理する体制に移行する際に気をつけるべきポイントのイメージ

ここでは、どのようなポイントに気をつけてIDaaSを選ぶべきか、3つに分けて紹介します。

サポート体制

ID管理は、企業が業務を推進するうえで重要であり、問題が発生した際に迅速な対応ができないとなると全社的な問題に発展します。

その点において、サポート体制がしっかりしているかどうかは重要なポイントと言えます。

  • サポート対応方法は電話・メール・チャット、現地対応まで依頼できるのか
  • サポート対応時間は平日日中対応だけか、土日対応・深夜対応などあるのか
  • 問い合わせ窓口は一本化されているか
  • サポートフローは明確になっているのか
  • 日本語で対応してくれるのか

など、サポート範囲を確認しておく必要があります。

セキュリティの信頼性

ID・パスワード管理を委託するということは委託先がしっかりとしたセキュリティ対策をしていることが前提です。

委託先サービス会社がサイバー攻撃を受けたと仮定すると、最悪の場合、ID・パスワード情報の漏洩も考えられます。

公正中立な第三社機関から客観的にセキュリティの信頼性を監査されているかなど、IDaaSのサービス提供会社が信頼に足るのか、を確認することが必要です。

サービスの継続性

IDaaSの運営会社がサービス提供をやめる、などの事態が起こったとしたらデータ移行やシステム変更などの対応に終われ、多大な労力を消費します。

IDaaSの提供会社がサービスを継続できるだけの安定基盤があるかどうか、資本力があるかどうか、確認する必要があります。

まとめ

ID管理もSaaSが当たり前に?目的・メリット・選定のポイントを一挙解説 まとめのイメージ

本記事では、SaaS型のID管理・統合認証サービス(IDaaS)の目的やメリット、導入のポイントについて解説をしました。

クラウドサービスの台頭、テレワークの定着など、企業システムへアクセスする方法が多様化してきたことで、ID管理・統合認証サービスも従来のオンプレミス方式での運用では対応が難しいことが増えてきました。

信頼できるIDaaSを選定・導入することで、管理者および従業員の工数削減およびセキュリティ向上を図ることができます。

利用者 VS 管理者
クラウド時代に勃発した対立に終止符を!

使い勝手と安全性の両立!クラウド活用最大の課題を解決するヒントを紹介します!

ダウンロード

おすすめの記事

記事の絞り込み

  • 全て表示
  • IDaaS
  • ID管理
  • テレワーク
  • リモートワーク
  • ゼロトラスト
  • セキュリティ
  • できること
  • メリット

よく見られる記事

人気コンテンツ

Oktaに関する、
そのほかのコンテンツ

Okta - IDaaS -
クラウド型ID管理・
統合認証サービス

お役立ち資料

エバンジェリストが解説!
クラウド時代に求められるID管理

IDaaS導入が進んでいる理由と、IDaaSの中で高い評価を受けているOkta Identity Cloudの特長をご紹介します。

動画の視聴

Oktaでゼロトラストを始めよう!
導入ステップ例とログイン登録手順を解説

IDaaSの導入を検討されている方のために、導入ステップ例とログイン登録手順について解説します!

ダウンロード

利用者 VS 管理者
クラウド時代に勃発した対立に終止符を!

使い勝手の向上と安全性の両立など、クラウド活用最大の課題を解決するヒントを紹介します!

ダウンロード
お役立ち資料一覧

お見積もりやデモの
ご依頼はこちらから

Oktaについて詳しく知りたい

Oktaのデモを見せて欲しい

価格感を知りたい、見積もりを確認したい

自社のクラウド環境全体について提案やアドバイスが欲しい

お問い合わせはこちらトライアルはこちら

もっと知る

「Okta」についての
お問い合わせやお見積もりなど、
お気軽にご連絡ください。

無償トライアルお役立ち資料お問い合わせ

Okta コンテンツ一覧

トップページ

関連商品・キーワード

無償トライアルお役立ち資料
お問い合わせ

フリーワードで検索