近年、さまざまなソフトウェアはクラウドサービスに変わり、SaaSを利用することが一般的になってきています。多くのSaaSを利用するということは、各サービスのログインID、パスワードも管理する必要性がでてきます。また、多数のログインIDやパスワードを社員が管理しているとセキュリティリスクが懸念されます。
IDaaS(Identity as a Service)を導入するとSaaSのID管理の煩雑さを解消できます。そして高いセキュリティを実現できるのがポイントです。
今回は社内のSaaS管理の課題を解決したい方向けに、IDaaSを徹底的に解説していきます。
IT業務のお悩みやお困りごと、コスト削減をお考えなら、解決手段があるはず!まずはITボランチへご相談(無料)ください。お問い合わせはこちらから
Contents
IDaaSとは
IDaaSとは、「クラウド等のインターネットに関係するサービスIDを一括管理するためのサービス」です。IDaaS自体もクラウドタイプで提供されるサービスであり、SaaSの一種とされることがあります。
IDaaSではクラウド経由でID認証やパスワードの確認などが可能となっています。また一括して複数のサービスへログインして利用する機能まで備わっているので、有用に社内のSaaSを活用することが可能です。
IDaaSが増えている背景
近年ローカルとインターネットの境目がなくなりつつあります。というのも
- ローカル環境にありながらクラウドサービスで外部接続する機会が増えた
- テレワークで内外のスタッフが協力して業務に当たる場面が増えた
といった要因により、外部環境へアクセスしないといけないケースが増加しているからです。
こういった中では従来ローカルだけで管理してきたIDが外部へ漏洩してしまい、不正に使われたりする可能性があります。また利用サービス増加に伴いID自体が増えて、把握しきれなくなることで有用に使いづらくなるという課題もあるはずです。さらに従来の社内ID管理ツールであるActive Directoryではクラウド環境を管理するのが難しく、すべてに対応しきれなくなったというネックも発生しています。
こういった中であらゆるクラウドサービス等をまとめて管理・把握できるIDaaSの必要性が高まっています。
パスワードマネージャーとの違い
パスワードマネージャーとは、IDaaSと同じようにシングルサインオンやパスワードの一括管理といった機能を備えています。ただし規模感の点で違いがあります。
パスワードマネージャーと呼ばれるツールは、一般的に個人向けに提供されているのがポイントです。よって
・管理者権限を作り一括でパスワードを設定する
・パスワード等の提供なしで外部協力者にSaaSへログインさせる
といった機能は備えていません。こういった機能を備えたツールはパスワードマネージャーではなくIDaaSです。
つまりパスワードマネージャーは個人向け、IDaaSは企業・団体向けといったように対象者の違いがある点に注意すれば大丈夫でしょう。
IDaaSの機能とは
IDaaSには次のような機能が備わっています。
シングルサインオン
Googleアカウントなどでは複数の提携サービスへ一括ログインができる「シングルサインオン」が提供されています。そしてIDaaSを導入すると、このシングルサインオンを対象者へ簡単に提供できるのがポイントです。
利用するSaaSが多いと、それだけ個別にログインして利用準備をする手間が掛かります。作業に集中できるようにするためにも、IDaaSで安全にシングルサインオンできる環境は必要です。
ID管理
IDaaSでは自身および連携サービスのIDを総合的に管理可能です。これによって現在利用しているSaaSやそのID情報をまとめて一画面で管理できるようになります。
それだけでなく連携中のサービスIDが変更されたり削除されたりした場合、IDaaSにその内容を反映させる機能も付いてきます。こういった情報更新・同期にかかわる機能は「プロビジョニング」と呼ばれるのもポイントです。
ID連携
当然IDを統合管理するために、IDaaSには各クラウドサービスとの連携機能が備わっています。対象になっているサービスを導入していれば、簡単にIDaaS側から管理が可能です。
それだけでなく、オンプレミスの社内システムまでID連携できる点もポイントです。クラウドに限定されず社内IDも連携することで、より一括したID把握と管理が実現できます。
認可
IDaaSで管理するクラウドサービスでは、複数の従業員の利用が予想されます。そのため従業員の担当業務や役職などによって、アクセス権限を変更して提供する機能が提供されています。
不必要なアクセス自体を遮断するだけでなく
- 閲覧のみ
- 編集のみ
- 全部操作が可能
といった権限をそれぞれ適切な従業員に提供するだけで、セキュリティルールに沿ったアクセス管理が可能となります。
監査
万が一問題が起きた際に、ログデータは問題解決のための重要な情報となります。また事前のセキュリティインシデントを防ぐためにもログデータは活用可能です。
IDaaSには自身や連携中のサービスへのアクセス・操作内容などをすぐに把握できる機能も備わっています。活用することで導入サービスが増加しても、いつでも適切な監査が実行できるのがメリットです。
IDaaSのメリット
IDaaSには次のようなメリットがあります。
コストの削減
従来のID管理ツールであるActive Directoryでは、専用の環境構築が必要でした。また管理にもスキルが必要であり、結局導入・人員コストなどが発生していたのがネックです。
しかしIDaaSの場合操作を覚える必要はあるものの、まずクラウドサービスでありSaaSであるため、導入すれば構築の手間なくすぐ使えます。また操作スキルもActive Directoryほど必要とされません。よって総合的にコストが削減できるのがメリットです。
アカウントIDやパスワード管理が効率的になる
IDaaSを導入したほうがよいのは、利用サービスが増加してID管理が大変になっている企業です。
個人や小規模であまりサービスを利用していない企業であれば、パスワードマネージャーのほうが利用に適している可能性があります。ただし10個や20個SaaSを導入して活用している、といった場合ではパスワードマネージャーは不適切です。
IDaaSではアカウントID・パスワードなどを担当者側でまとめて管理・把握できるので、いくらサービスが増加しても手間が変わりません。またシングルサインオンを活用すればシームレスに対象サービスを利用できるため業務効率性まで上昇するでしょう。
セキュリティの強化
IDaaSを使うと、
- 期限切れのIDが複数発生する
- セキュリティ不全のSaaSがそのままになる
といった問題が起こるデメリットがなくなります。
個別にIDを管理していると上記のような課題といつも隣り合わせになりますが、IDaaSを使っていると解消してクリーンな管理が実現できます。
セキュリティに問題があると企業責任を追及されたりするリスクもあるため、IDaaSを使うことで完全に管理をしておくのは重要です。
IDaaSのデメリット
IDaaSを使う際は、以下のようなデメリットに注意してみてください。
連携できるサービス内容が異なる
IDaaSを使うことで、サービスを一括管理することができないケースもあります。それは「IDaaSが自社導入中のサービスへ非対応」の場合です。
IDaaSはSaaSの一種であるため、こちら側から細かいカスタマイズを通せません。導入前に機能を確認する必要がありますが、連携できるサービスとそうでないサービスは提供企業ごとに違います。
ということで自社導入中のサービスに特殊なものがあったりオリジナルのシステムであったりする場合は、対応しているか事前に確認してIDaaSを導入してみてください。
ある程度のコストは必要
オンプレミスでActive Directoryを管理するよりはIDaaSのコストのほうが低いですが、それでもある程度のコストは必要です。
- 初期導入・月額コスト
- 操作を覚えるまでの人員面でのコスト
- 追加で必要になったオプションのコスト
などは計算して事前に確認しておくと安心できます。
自社でトラブル対応ができない
IDaaSは外部提供であるため、万が一障害で動かせない、といった場合は自社で対応できません。そのためIDaaSの実績や導入事例、サポート内容などは確認しておきましょう。
IDaaSの選定方法
IDaaSを選定する際は、次のポイントを確認してみてください。
- セキュリティレベル
- 実績
- 連携可能なサービス
- サポート内容
- 料金
セキュリティレベルについてはセキュリティで受けている認証や搭載されている技術などを確認しましょう。またサービスが停止するリスクを回避するために、実績もチェックしておきましょう。
連携可能なサービスは分からない場合、電話等で相談しましょう。サポート内容は電話にも対応しているか、あるいはメールのみかなどを確認しておいてください。料金は項目ごとに計算して、なるべく正しいコスト概算を出せるようにしておきましょう。
IDaaSの将来性
今後もクラウドサービスがなくなることはインターネットの活用度合いが強まっている今考えにくいです。将来的にも多くのSaaSが登場する可能性が高いことを考えると、IDaaSの必要性も強まっていくでしょう。
今のうちに選定方法などを確認して素早い導入対応ができるようにしておくと安心です。
まとめ
これまでの記事でIDaaSが、シングルサインオン(SSO)、パスワード管理やアクセス制御などを提供しているサービスだということはご理解いただけたかと思います。
IDaaSを活用することで管理者はログインID・パスワードの管理がスマートにできるようになり、従業員は多数のカウント管理が負担となっていましたが管理することから解放されることでセキュリティリスクを軽減することが可能です。今後とも利便性が高いSaaSの利用が増えていくことは間違いありません。
ぜひセキュリティリスク回避のために、社員の利便性の向上を目指しIDaaSの導入を検討してみてはいかがでしょうか。