IDaaSとは?IT管理者の負荷を軽減するID管理について徹底解説!

IDaaSとは?IT管理者の負荷を軽減するID管理について徹底解説!

クラウドサービスが普及しているなか、オンプレミスのシステムとクラウドサービスの複数のIDを一元管理することで、セキュリティ面の向上と管理者の負担軽減を実現できる。IDaaSはゼロトラストの考え方にもとづき、情報資産へのアクセスを認証・認可することで、巧妙化するサイバー攻撃などから自社の情報資産を守るセキュリティ対策として重要視されているサービスである。

近年、国内におけるクラウドサービスの利用が急速に拡大しており、ICT環境は複雑化しています。管理すべきアイデンティティ情報(IDやパスワードなど)やデバイスが増加し、管理が煩雑化するにつれて、管理者の負担は増すばかりです。
そうした課題を解決するソリューションとして、オンプレミスとクラウドのID管理および認証・認可を分散させずに一元化できるIDaaSが注目を集めています。本記事では、DX推進に必要なセキュリティを実現し、IT部門やセキュリティ担当者の負担を軽減するためのヒントとして、IDaaSの概要や主な機能、メリット、選定のポイントについて解説します。

1. IDaaSとは

IDaaSの概要と注目される理由、IDaaSとIAMの関係性について解説します。

IDaaSとは

IDaaS(Identity as a Service)とは、IDやパスワードなどのアイデンティティ情報をクラウドで管理するサービスです。企業のID管理基盤はこれまで、Active Directory(AD)やLDAP Serverなどで構築するのが一般的でした。IDaaSは、既存の認証基盤の要件を満たしつつ、オンプレミスとクラウドが混在するインフラ構成においてもIDを一元的に管理できる機能を提供しています。
IDaaSを利用することで、オンプレミスの社内システムはもちろん、さまざまなクラウドサービスに対しても、クラウドベースの認証・認可や整合性のあるID管理を実現できます。

IDaaSが注目される理由

新型コロナウイルスの感染拡大により、リモートワークが急速に普及するなど働き方が大きく変化し、業務にSaaSや、PaaS 、IaaSなどを利用するクラウド移行が進んでいます。
総務省の情報通信白書(令和4年版)(※)によると、世界のクラウドサービス市場は2020年には35兆315億円となり、前年よりも27.9%増加しました。今後もデータ駆動型ビジネスを進めるために、クラウドを活用したICT基盤の強化が進むと予想されています。

クラウド移行にはさまざまなメリットがある一方で、以下のような課題も存在します。

1 境界型セキュリティの限界
業務アプリケーションや情報資産がこれまでの閉域網からクラウドへ移行したことで、社内・社外の境界がなくなり、従来型のソリューションだけでは散在するIDの管理や情報資産のセキュリティ確保が困難となりつつあります。

2 セキュリティの設定とレベルがバラバラ
クラウドサービスごとに個別で認証・認可やデータ保護を行う必要があるため、セキュリティレベルの統一が難しくなっています。利用するクラウドサービスが増えるほど、運用も煩雑になるでしょう。
クラウドサービスにより実装できるセキュリティ機能にも違いがあるため、会社のセキュリティポリシーに沿ってセキュリティのレベルを一定に保つことは容易ではありません。

3 管理者の負担増
クラウドサービスごとにIDやパスワードを管理し、利用者権限の設定やセキュリティ対策を行う作業が発生することで、IT部門や管理者の負担が増大します。また、IDやパスワード管理が煩雑になることで、サポート対応に工数をとられることも少なくありません。

上記の課題を解決するために、IDやパスワードを一元的に管理するサービスとして誕生したのがIDaaSです。IDaaSを活用したクラウドベースのID管理の基盤を作っておくことで、セキュリティの運用を分散させずに一元管理が可能です。結果として、さまざまなクラウドやオンプレミスシステムに対して、同じセキュリティ機能の適用を実現できます。

ビジネスの急速な変化により、使用するクラウドサービスやデバイスの追加が必要となる場合でも、IDaaSを活用したID基盤へ接続すれば、ID管理やセキュリティの設定・運用にかかる時間を大幅に短縮できるでしょう。
IDaaSは、今後のクラウドやスマートデバイス中心のICT活用に不可欠なソリューションといえます。

この記事に関連するおすすめの製品

Okta Workforce Identity Cloud

資料ダウンロード

ダウンロード

IDaaSとIAMの関係性

IDaaSと混同されやすいソリューションに、IAM(Identity and Access Management)があります。IAMとは、ID管理や情報資産へのアクセス制御を行うサービスのことです。IDaaSと同様に、IAMではユーザーのID検証に使用するルールやポリシー・特権などを定義します。

IAMはさまざまな形で提供されていますが、そのうちの1つがIDaaSであり、IDaaSはSaaS提供のIAMといえます。

2. IDaaSの機能

IDaaSの主な機能であるID管理・ID連携・各種システムなどへの認証(2段階認証や多要素認証)・認可(アクセスコントロール)・インフラ監視を紹介します。また、IDaaSの特徴的な機能であるシングルサインオンとIDプロビジョニングについてもまとめています。

機能1:ID管理

IDaaSで管理しているIDを作成・変更・削除する機能です。従業員の入退社に伴うアカウントの作成や異動・削除などを行い、ID情報を一元管理します。
管理者は管理画面から簡単にマネジメントを行えるため、ID管理の負荷軽減につながります。

機能2:ID連携

IDaaSと各クラウドサービス、オンプレミスの社内システムなどのID連携を行う機能です。ID管理で変更したユーザー情報を、ほかのクラウドサービスや社内のシステムと同期させることで、異動や組織変更にともないクラウドサービスごとに必要だったID管理作業が不要となります。

また、管理者が各システムへログインする際のIDやパスワードを一括管理できるため、ユーザー任せのID運用による、パスワードの使いまわしや短いパスワードの利用など、セキュリティ上のリスク回避が可能です。 IDaaSのなかには、既存のActive Directoryと連携できるサービスもあります。Active Directoryのアカウント情報をそのままIDaaSで統合すれば、これまで多くの時間が必要だった統合作業を短縮化できるでしょう。

機能3:認証

IDaaSや各クラウドサービスへのサインイン時に、複数条件を用いてユーザーの認証を行う機能です。クライアント認証やワンタイムパスワード認証、生体認証、質問認証などの認証方式が提供されています。
これらの認証方式を組み合わせて2段階認証や多要素認証を行うことで、不正アクセスを防ぎ、セキュリティの強化を実現できます。

機能4:認可

連携したクラウドサービスへの適切なアクセス権の付与と、条件によるクラウドサービスへのアクセスコントロールなどを提供する機能です。クラウドサービスへアクセスできる利用者や端末・場所などに制限をかけることで、管理者の許可を得た利用者のみが各システムを利用できるようになります。

機能5:監視

ユーザーがどのクラウドサービスをどれくらい利用しているかを確認する機能です。
従業員の利用履歴やアクセス状況、パスワードの変更履歴、管理者作業のログを取得できるため、不正アクセスなどのトラブル発生時には証拠として追跡に活用できます。

ほかにもIDaaSの特徴的な機能として、シングルサインオンとIDプロビジョニングがあります。この2つの機能についても見ていきましょう。

シングルサインオン

ID管理機能を持つシステム・クラウドサービス間で、ユーザー情報を連携させる機能です。シングルサインオン機能により、一度IDaaSに認証を行えば、ユーザーはシステム間をシームレスに利用できるようになります。1つのID・パスワードを入力するだけで、複数のクラウドサービス・社内システムにアクセスできるため、生産性や利便性の向上につながります。

プロビジョニング

ID管理における整合性を自動的に管理する機能です。たとえば、新入社員の追加や、退職者のID削除情報を人事システムから自動連携し、業務システムIDの追加削除を反映できます。
アカウント管理におけるシステム管理者の手間を大幅に削減できるほか、操作間違いや退職者アカウントの削除忘れ防止にもつながるでしょう。

IDaaSは上記の機能により、シングルサインオンの実現や煩雑なID管理の解消、セキュリティの強化などを提供しています。

3. IDaaSのメリット5つ

さまざまな機能が注目されているIDaaSですが、導入するとどのようなメリットを享受できるのでしょうか。ユーザー側と管理者側の視点で見ていきます。

ユーザー側のメリット

メリット1. IDやパスワード管理の負担軽減
業務で使用するシステムやクラウドサービスごとにIDやパスワードを生成すると、管理が煩雑化し、パスワード忘れや入力間違いなどが起こりやすくなります。
IDaaSでは、システムやクラウドサービスへの認証をIDaaS側で行うため、ユーザー側ではパスワードの設定や入力、変更などの煩わしいID管理は必要ありません。システム・クラウドサービスごとにIDやパスワードを覚える手間から解放され、単一アカウントのみの運用でよくなれば、ID管理の負担が大幅に軽減するはずです。

メリット2. シングルサインオンによる利便性の向上
ユーザーは一度の認証作業で、必要なときに複数のシステムやクラウドサービスにアクセスできます。
ログインを複数回行う必要がなくなるため、業務の効率化や利便性の向上につながるでしょう。

管理者側のメリット

メリット1. システム運用管理部門の負担軽減
利用するクラウドサービスやシステムが増えても、ユーザーがID・パスワードを忘れるリスクが低減することで、結果として管理部門のサポート対応の工数が少なくなります。
また、担当者が手動で行う設定変更作業が減るため、人為的ミスの削減効果も期待できます。IDaaSは、セキュリティリスクの低減と管理者の負荷軽減を同時に実現できるソリューションです。

メリット2. 一貫したセキュリティポリシーの維持
IDaaSでは、ワンタイムパスワード認証や多要素認証、端末認証など、システムにログインするさまざまな認証方式を簡単に導入可能です。強固な認証を実現できるほか、何回間違えたらロックするなどのセキュリティポリシーに沿った運用が可能となるため、アクセス制御やデータ保護を統合的に管理できます。

各システムのセキュリティレベルを統一することは、不正アクセスを防ぐ対策として有効です。

メリット3. ID管理の効率化
IDaaSと各クラウドサービスのIDを連携しておけば、1つのIDを変更するだけで、各サービスのIDも自動的に変更されます。とくに、新入社員の入社時や人事異動がある時期は作業が煩雑化するため、設定ミスやアカウント情報の放置などが起こりやすくなります。
IDaaSにより、ユーザーの追加や組織・グループの変更などが容易となることで、ID管理が効率化するとともに、人為的なミスの低減につながります。

4. IDaaSの選定ポイント

クラウド移行を進めている多くの企業で、クラウドベースでのID管理のニーズが高まっています。IDaaS市場の拡大にともない、国内外のベンダーからさまざまな製品が提供されていますが、どのようにIDaaSを比較・検討すればよいのでしょうか。IDaaSを選定する際のポイントを5つ紹介します。

1 さまざまなシステムやクラウドサービスとの連携

シングルサインオンを活用して業務効率化を図る場合、自社で利用しているアプリケーションを網羅した製品を選ぶと、スムーズに設定できます。たとえば「Okta Workforce Identity Cloud」は、7,300を超えるアプリケーションとの連携が可能です。

IDaaS選定の際には、社内システムやサードパーティから提供される連携済みでないアプリケーションも、管理画面から簡単に登録できるクラウドサービスを選ぶとよいでしょう。ビジネス環境の変化や、業務で使用するクラウドサービスとの可用性を重視すると、より柔軟に対応できるようになります。

2 自社のID管理ツールとの連携

まず、自社で利用しているActive DirectoryやMicrosoft365、Google Workspaceとの連携が可能かどうかを確認します。連携ができれば、従業員の入退職時のアカウント追加や削除の手間を大幅に削減できます。
大半のIDaaSは連携に対応していますが、オプションで追加料金が発生するケースもあるため注意が必要です。また、ID管理にLDAPを利用している場合も、連携の可否をあわせて確認しておきましょう。

3 自社のセキュリティポリシーに対応できるか

各サービスの認証方式には、クライアント認証やワンタイムパスワード認証、生体認証、質問認証などがあります。
これらの認証方式を組み合わせた2段階認証や多要素認証を利用すると、セキュリティのさらなる強化につながり、強固なセキュリティ要件にも対応できる可能性が高いです。

ただし、IDaaSは基本的にSaaSとして提供されているクラウドサービスのため、企業によってはログインのための認証サーバーを他社と共有できません。プライベートな環境でデータを保管する場合は、各IDaaSベンダーが契約しているAWSやAzure上に、自社専用のサービスとして利用できる形態をとるとよいでしょう。
守るべきセキュリティガイドラインと照らし合わせながら、最適なサービスを選定しましょう。

4 利便性に優れているか

導入するIDaaSは、管理者や多くの従業員が頻繁に使用するため、操作性や利便性の確認は欠かせません。
管理画面が使いにくいと、情報システム部門や管理者などの負担が軽減されず、導入前よりも業務が増加してしまうおそれがあります。

とくに海外のIDaaS製品は、ドキュメントや管理画面の日本語対応が不十分なケースや、国産アプリとの連携ができないケースがあり、利便性に不安を感じることもあるでしょう。
日立ソリューションズが提供する「Okta Workforce Identity Cloud」は、海外SaaSとの連携に強いことにくわえて、国内の幅広いクラウドサービスとの連携実績があるため、安心して使用できます。

管理画面の使いやすさや日本語でのサポート体制は、ユーザーの利便性に大きく影響します。導入前に運用後のイメージを明確化し、自社に合った製品を見極めることが重要です。

5 コストの最適化につながるか

IDaaSを導入する目的がコスト削減である場合、自社の求める機能や利用規模に応じてかかるトータルコストをあらかじめ算出して、どのくらいのコストを削減できるか確認しておく必要があります。

IDaaSはクラウドベースのため、サーバーなどのインフラ構築が不要で初期費用を抑えられる点がメリットです。しかし、連携する社内システムの数が多いと構築やテストなどのボリュームが増え、導入費用が増加するケースもあります。

また、導入後のランニングコストも算出しておかなければなりません。多くのIDaaSは、1ユーザー当たりの月額料金制を導入しています。ただし、細かい機能ごとにオプションが設定されている場合があるため、自社で必要な機能が基本料金に含まれているか、確認しておくとよいでしょう。

初期費用のみならず、長期的な視点でどのぐらいの運用コストになるかを検証したうえで、総所有コスト(TCO)が削減され、コストの最適化につながるかを確認してください。

5. IDaaSの導入事例

IDaaSの導入を検討する場合、すでに導入している企業の事例を把握しておくと、自社の課題をIDaaSでどのように解決できるかをシミュレーションするうえで役立ちます。
ここではIDaaS導入により、さまざまな課題を解決した企業の事例を紹介します。

事例1.あらゆるシステムやサービスが利用できる、共通のID管理基盤を構築

国内の大手ガス会社では、デジタル化を進めるなかで、従来のオンプレミスの認証基盤を廃止し、各種クラウドサービスと連携できることをめざしてIDaaSを導入しました。

課題

    1. 既存の認証基盤では、各部門のSaaSをはじめとするクラウドサービスとの連携ができていない。
    2. 業務システムごとに認証基盤を整備すると開発・運用コストが高くなり、対応に時間がかかっている。
    3. クラウドサービスの利用を想定したセキュリティ対策が十分ではない。

導入後

    1. クラウドベースの認証基盤を構築したことで、クラウドサービスとの連携が容易になり、IT管理者の作業コスト削減や、サービスインまでの期間の大幅短縮を実現できた。
    2. さまざまなシステム間で共有したID管理が可能となり、コストの削減につながった。
    3. 各システム・クラウドサービスへの認証におけるセキュリティポリシーを統一でき、漏れのないセキュリティ対策が可能となった。

結果
クラウドファーストを推進するうえで重要となるクラウドベースのID管理が可能となり、ビジネスの変革に大きなメリットをもたらす共通基盤として期待されています。

参考記事:Okta Workforce Identity Cloud導入事例 東京ガスiネット株式会社様

事例2.管理者の負担軽減とセキュリティを両立するID管理基盤の整備

BtoB向けに業務管理サービスを提供するこの会社では、事業拡大にともない従業員数や部門数が増加し続けており、従来のADによるID管理が煩雑化していたため、IDaaSへの移行が行われました。

課題

    1. 従業員数や利用する業務システム・クラウドサービスの増加に比例して、ユーザー・管理者ともにアカウント管理作業の負荷が高まっている。
    2. リモートワークが増えるなか、多様化する働き方への対応が難しい。
    3. アカウント作成に必要な入退社情報はHRシステムから手作業で抽出している。

導入後

    1. オンプレミスのActive DirectoryからIDaaSへの移行でID管理を一元化でき、さまざまなクラウドサービスとの連携がスムーズとなった。
    2. 多要素認証(MFA)を導入したことで、システムや社内データの安全性の維持に役立ち、認証のセキュリティレベル向上につながった。
    3. HRシステムから職種や部門などのグループ情報を同期でき、一元管理が可能となった。

結果
連携システムやクラウドサービスとの設定が数ステップのみで完了するため、業務に必要なサービスがすぐに利用可能となり、部門や従業員のニーズを叶える基盤の構築につながりました。
将来的に従業員の入退社にともなうIDライフサイクル管理の自動化を可能とする、ID管理基盤を構築できたため、さらなるID管理の効率化が期待されています。

参考記事:Okta Workforce Identity Cloud導入事例 Sansan株式会社様

6. ID管理におけるIDaaSの重要性

クラウド利用を進める企業は、増加するサイバー攻撃の脅威から自社を守るため、適切なセキュリティ対策を講じなければなりません。さまざまなセキュリティ対策があるなかで、例外なく取り組む必要があるのは、ID管理です。企業にとって最も重要な情報資産を守るためにも、IDaaSを導入してID管理に取り組みましょう。

境界型セキュリティからゼロトラストセキュリティへ

ID管理と情報資産の保護においては、従来のような『本人であればアプリケーションの利用を許可する』といった粒度のルール適用ではなく、『このユーザーは本当にそのアクセスが必要なのか』をアクセスのたびにチェックすることが重要です。

IDaaSは、上記のゼロトラストセキュリティを実現するために、すべてのアクセスを検証し、適切なタイミングで適切なユーザーにアプリケーションやデータ、その他のリソースへのアクセスを提供します。

IDaaSを導入する場合、まずは会社のセキュリティポリシーに従い、ルールの策定を行います。続いて、適用範囲や、実際にユーザーが何をどのように利用するのかについての情報収集が必要です。運用後も、管理すべきID情報を精緻化することで、業務の実態に沿ったID管理を実現できます。

IT管理者の手間を削減するIDaaS

IDaaSによりID管理の基盤を構築しておくことで、クラウド移行が進む環境においてもセキュリティの運用を分散させずに一元化が可能です。同時に、すべてのクラウドサービスに対して同じセキュリティ機能を適用できます。
新たにクラウドサービスを採用する場合は、このID管理基盤へ接続すれば、管理にかかる時間を大幅に短縮できるでしょう。

IDaaSは、クラウドベースでID・パスワード管理や認証・認可、アクセス制御などを提供します。オンプレミスとクラウドの異なる環境を横断して管理することが可能なため、デジタル化推進の基盤として活用できるソリューションです。

まとめ

働き方が大きく変化した昨今において、ID管理の基盤をクラウドベースで構築しておくことは、コスト効率、管理者の利便性を向上させるうえで重要な役割を担っていくでしょう。IDaaSはクラウド移行が進んでも、セキュリティ運用を分散させずに一元化でき、さまざまなクラウドサービスに対して会社のセキュリティポリシーに合わせた運用が可能です。
ID管理に費やされていた膨大な時間の短縮につながるため、さまざまな企業でIDaaSの重要性は高まりつつあります。
DX化における盤石なセキュリティを実現する第一歩として、IDaaSによるセキュリティ対策を検討しましょう。

この記事に関連するおすすめ製品

Okta – IDaaS - クラウド型ID管理・統合認証サービス

クラウドサービスへのシングルサインオンだけにとどまらず、アプリケーションやITインフラ、APIの統合も容易にし、よりよいユーザーエクスペリエンスを実現します。

おすすめコラム

シングルサインオン/フェデレーションによるセキュリティ対策と利便性の向上

複数のシステム/クラウドサービスなどを利用する場合、複数のIDとパスワードを持つことになり、何度もID/パスワードを入力をする手間がかかってしまいます。
本コラムでは、その手間を解決するシングルサインオン/フェデレーションについて解説しています。

関連コラム

トータルセキュリティソリューション コンテンツ一覧