IDaaSの導入前に知っておきたい基礎知識・背景・成功のポイント
Okta - IDaaS - クラウド型ID管理・統合認証サービス
Okta/IDaaSについて
IDaaS
できること
IDaaSの導入を成功させるために知っておくべき5つのポイントをIDaaSの専門チームが詳しく解説していきます。
コロナ禍でテレワークが急速に広まり、クラウドサービスの利用や社内システムの外部連携も求められる中、これからIDaaSを導入するにあたって、基本的な知識や成功のポイントを把握しておきたい、と考えている方は多いのではないでしょうか。
クラウドサービスの利用が拡大する中、従業員が複数持つユーザーIDをどのように管理するかが喫緊の課題ととして挙げられます。
本記事では、IDaaSの最大手「Okta」のディストリビューターである日立ソリューションズのIDaaSチームが、IDaaSの導入前に抑えておきたいポイントをわかりやすく解説していきます。
この記事に関連するおすすめの製品
資料ダウンロード
IDaaSはIdentity as a Serviceの略称で、SaaSやPaaS、IaaSなどと同じクラウドサービスです。
従業員個人の情報(Identity)、IDやパスワードなどのユーザーアカウントに必要な情報をクラウド上で管理し、クラウド経由でID認証、IDパスワード管理、シングルサインオン(SSO)、アクセス制御などを提供します。
コロナ禍で企業がテレワーク中心となったいま、IDaaSを取り入れる企業が急速に増えており、これからの時代欠かせないサービスとなっています。
まずは、導入にあたって必ず抑えておきたいIDaaSの基本的な知識を2つをご紹介します。
それでは、それぞれを詳しく見ていきましょう。
時代にあった、高度なセキュリティ環境を実現できることにIDaaSの強みがあります。
働き方改革やコロナ禍によってテレワークが加速し、社内システムが外部ネットワーク環境に接続することも増え、セキュリティの仕組みの見直しを考えている方も多いのではないでしょうか。
利用者にとっても、PCだけではなくiPhoneやタブレット端末と、所持する端末が多様化するにつれて、いつでもどこからでもアクセスができることが求められています。
クラウドサービスは、外部サービスのためセキュリティ面での不安から移行に踏み切れない、というケースを聞きます。
しかし、クラウドを使わなかったとしても、社外からのアクセスがほぼ必須となってきた今、結果的に社外から社内へアクセスできるように、社内ネットワークに穴を空けて社外からのアクセスを一部許可をすることになります。
社外からのアクセスに穴をあけることには、相応のリスクを伴いますし、社外から社内へアクセスさせるための設備の維持・運用も大きな負担になります。
クラウドが危険だと考え、クラウドを避けて運用していくのは、これからの時代は難しいですし、IDaaSならクラウドの運用も含めて高度なセキュリティを実現できます。
これまで企業がベースとしていた認証基盤、Active Directory(AD)やLDAP Serverなどの基本機能、要件をIDaaSでは提供しています。
それに加え、SSO(シングルサインオン)や多要素認証、適切なIDのライフサイクル管理、海外拠点を含めた社内の統合ID管理の機能もしっかりと備えています。
端末もシステムも多様化し、時代が急速に変化する中、IDaaSは時代に沿った高度なセキュリティを実現しているといえます。
IDaaSに搭載されている主な機能は以下が挙げられます。
それぞれ解説していきます。
SSOは、利用している複数のクラウドサービス間のログイン連携を実現します。
1つのユーザーID・パスワードを入力するだけで、シームレスに複数のサービスにアクセスすることが可能です。クラウドサービスはもちろん、社内業務に必要なシステムに対しても、SSOを実現できます。
IDaaSでは、組織に属する従業員全ての認証情報を統合した管理を、簡単に行うことができます。
例えば、新入社員のID追加、退職者のID無効化、 人事による組織間の異動や部門名の変更など、複雑な処理においても、ダッシュボード画面を利用して簡単に行えます。
アクセスコントロールでは、複数の条件におけるクラウドサービスの利用可否の判断が可能です。
具体的には、ユーザー名、管理番号などに紐付いたPC・タブレット・スマホ端末、従業員が利用する場所などの条件を指定して制限をかけることで、管理者から許可を得たユーザーのみがサービスを利用できる、という機能です。
アクセスコントロールを利用することで、とても高いセキュリティを実現できます。
社内のシステム管理者は、ログ管理機能を使うことで、利用状況の確認、セキュリティ対策を行えます。
例えば、従業員がどのサービスをどれくらい使用しているかなどの利用状況やパスワード変更の履歴、ユーザーIDの追加や無効化処理に加え、不正なユーザーによるアクセスがないかもログを通して確認できます。
サービス利用状況の可視化はもちろん、不正アクセスへの予防にもつながります。
おすすめ記事
IDaaSは以下の3つの背景により、急速に導入が進んでいます。
もともと日本ではリモートワークがなかなか普及しないといわれていましたが、オンプレミスのアプリケーションからクラウドサービスへと時代が流れていくなかで、 コロナ禍によりその動きが急速に加速しています。
企業は、いつでもどこからでもシステムを利用できることが当たり前に求められています。
同時にシステムのセキュリティや管理においても、しっかりと対応をしていかなければならないのが喫緊の課題です。
リモートワークがますます普及する中、システムを安心安全に使うために、統合ID管理機能を備えたIDaaSを利用することが重要なポイントとなっています。
アカウント管理業務を効率化するために、IDaaSを導入する企業も増えています。
なぜなら従業員の雇用形態の多様化やSaaSやIaaSといったクラウドサービスの普及を受けて、アカウント情報が増え続けてしまうという問題があるからです。
オンプレミスでもID管理を行える製品はありますが、その多くはクラウドサービスとの親和性が低く、クラウドサービスと連携させるためには個別開発などが必要になりがちです。
また組織間の異動、アカウント削除対応など、これからますます管理業務が煩雑になることが想定されます。
IDaaSを導入すれば、クラウドサービスが増えても管理するアカウント情報は、1人の従業員につき1つで済みますので、非常に効率的な方法だといえます。
従業員にとって高い利便性が提供されていることも、導入が加速している理由の1つです。
管理するID・パスワードが1つでよく、また、複数のサービスを利用するときもログイン動作はたった1回で済みます。
これまでは、新しいサービスが導入されると、従業員にとっても管理しなければならないID・パスワードの情報が増えていました。
SSOが実現することで、クリティカルな認証情報の管理が1つだけで良くなり、従業員は本業に専念できます。
IDaaSの導入を成功させるために、以下の5つのポイントをしっかりと抑えておきましょう。
それでは、解説していきます。
セキュリティ・運用面においても信頼できる仕組みであることが重要です。
クリティカルな認証情報である従業員のID・パスワード情報を社外に置くため、セキュリティが低いと、外部から悪意を持ったサイバー攻撃を受けてしまい、最悪の場合、ID・パスワードが流出してしまう恐れがあります。
そのため、高いセキュリティーを確保しているサービスであること、運用面で信頼のおける会社を選ぶことが非常に重要です。
導入を成功させるために、サービスの継続性も確認しましょう。
IDaaSは認証基盤であるため、サービスの停止は基本的にあってはならないことです。
安定して長期間利用できるのはもちろん、災害によってITサービスが停止に追い込まれたときにも、ビジネスへの悪影響を最小限にできることが大切です。
サービスの安定性だけではなく経営の安定性を確認するとともに、災害などの事態を想定した運用も確認して、会社を選ぶことが重要になります。
現在利用しているSaaSなどのクラウドサービスに対応しているか、を確認することも大切です。
既存のサービスと連携できなければ、導入してもシングルサインオンを活用できません。
担当者への机上での確認はもちろん、トライアル利用で連携可否確認までをしっかりと行いましょう。
IDaaS導入後のサポート体制について、詳細を確認することも大切なポイントです。
特に海外サービスの場合は、サポートの時刻や対応言語にとらわれがちですが、国内の担当者へコンタクトをとることで、問題が解決することも多いです。
どのような事象の時に海外の開発元会社にエスカレーションするか、国内企業ではどの範囲で問い合わせ対応をしてくれるのかを、しっかりと抑えておきましょう。
コストの詳細を確認することも重要です。クラウドサービスは、サブスクリプションであるため「1ユーザー〇〇円〜」という記載が目立ちますが、それ以外のコストも気にしたほうがよいでしょう。
具体的には以下があります。
導入前にどのようなコストがあるかを把握する事で、導入後予期していないコストが発生してしまった、ということを防ぐことができます。
本記事では、IDaaSの導入前に知っておきたい基礎知識を始め、急速に加速している背景、成功のポイントを詳しくまとめました。
IDaaSの知っておきたい基礎知識としては、シングルサインオンをはじめ、多要素認証などの高度なセキュリティを実現していること、さらに、ID管理・マネジメント機能やアクセスコントロール、ログ管理機能もあることです。
導入が急速に加速している背景としては、コロナ禍によるテレワークの普及があります。
IDaaSの導入を成功させるためには、5つのポイント「セキュリティ・運用面の信頼性」「サービスの継続性」「利用中サービスとの連携可否」「サポートの詳細確認」「コスト詳細」が欠かせません。
基礎知識、背景、成功のポイントをしっかりと理解した上で、IDaaSを導入しましょう。
Oktaでゼロトラストを始めよう!導入ステップ例とログイン登録手順を解説
IDaaSの導入を検討されている方のために、導入ステップ例について解説します!
無償トライアル
資料請求
お問い合わせ
前の記事
次の記事
IDaaSとシングルサインオンの関係を理解しよう
急拡大するIDaaS市場を徹底解説
ゼロトラストとSSOが注目される背景と両者の関係性を解説
ID管理もSaaSが当たり前に?目的・メリット・選定のポイントを一挙解説
記事の絞り込み
よく見られる記事
人気コンテンツ
Oktaに関する、そのほかのコンテンツ
エバンジェリストが解説!クラウド時代に求められるID管理
IDaaS導入が進んでいる理由と、IDaaSの中で高い評価を受けているOkta Identity Cloudの特長をご紹介します。
IDaaSの導入を検討されている方のために、導入ステップ例とログイン登録手順について解説します!
利用者 VS 管理者クラウド時代に勃発した対立に終止符を!
使い勝手の向上と安全性の両立など、クラウド活用最大の課題を解決するヒントを紹介します!
お見積もりやデモのご依頼はこちらから
Oktaについて詳しく知りたい
Oktaのデモを見せて欲しい
価格感を知りたい、見積もりを確認したい
自社のクラウド環境全体について提案やアドバイスが欲しい