需要が高まる「IDaaS」導入するメリットを紹介

IDaaSとは、「Identity as a Service」の略称で、読み方は「アイダース」と言います。IDの認証基盤として必要な要件を備えつつ、さらに、シングルサインオン（SSO）やアクセス管理、多要素認証、IDライフサイクル管理、統合ID管理などの機能を提供するサービスです。

管理者は、IDaaSを導入し、各サービスと連携していれば、クラウド上で複数のIDやパスワードを一元管理することができます。また、ユーザーは、IDaaSに1回ログインすれば事前に登録・連携しているサービスはすべて利用することが可能になります。

IDaaS「Gluegent Gate」の機能は　こちらをクリック

IDaaSの利用は、近年急速に増加しています。IDaaSによる一元管理が求められるようになったのには、次のような社会的背景が考えられます。

多様な働き方の増加

近年、仕事に利用するデバイスとして、パソコン以外にもタブレットやスマートフォンを活用しているという企業や人も多いのではないでしょうか。さらに、働き方改革による多様な働き方の推進で、オフィス以外のカフェや自宅といった場所で働く人も増えてきています。

このようなデバイスの普及や働き方の変化により、IDやパスワードの管理、セキュリティ強化の必要性が高まっています。このような理由で、IDaaSによる一元管理が注目を集めているのです。

クラウドアプリケーションの増加

以前までは、自社内にサーバーを置きシステムを運用する方法がよくとられていましたが、現在は、クラウド上のシステムを利用する企業も増えてきています。また、オンプレミスとクラウドサービスの両方を活用する企業も多いのではないでしょうか。

このようにオンプレミスとクラウドサービスが混在した状況では、IDやパスワード管理は管理者にとっては煩雑なものとなり、使い分けるユーザーにとっても複雑になり、そこにセキュリティリスクも生まれます。IDaaSを導入して一元管理を行うことで、業務効率化に寄与することができます。

M&Aやグループ化などの組織増減

企業組織の増減時には、認証基盤の統合が必要となります。クラウド上で管理できるIDaaSが登場する以前、各企業・組織ごとに運用されているオンプレミスでの認証基盤を統合することは大変労力のかかる作業でした。

しかし、IDaaSを利用してクラウド上で連携させることで、一元管理が可能となったため、M&Aやグループ化による組織の増減があっても、認証基盤の統合がスムーズになりました。

需要が高まるIDaaSですが、では実際に導入によって、具体的にどのようなことが可能となるのでしょうか。ここでは実現する4つの事柄について紹介します。

1. シングルサインオンへの対応

   シングルサインオンとは、1度のログインによって連携している複数のシステムの利用が利用できる仕組みです。また、サービスによってはオンプレミスへのシングルサインオンも実現可能です。

2. セキュリティの強化

   多様な働き方の推進によりリモートワークを導入している企業も少なくありません。そこで問題となるのがセキュリティ対策です。IDaaSでは、セキュリティ強化のために多要素認証（mfa）やコンテキストベース認証、リスクベース認証を採用しているサービスもあります。

   これらの高度な認証方法を採用することにより、会社以外での作業が増えている現代においても、セキュリティ対策を強化することが可能です。

3. IDやパスワードの一元管理

   利用するサービスが増えれば、IDやパスワードも必然的に増えていくことでしょう。個人で管理する場合、管理を容易にするためにIDやパスワードを使い回したり、簡単な並びにしたりするなど不正ログインされやすい環境を作ってしまう恐れがあります。

   IDaaSではIDを一元管理することができるため、個人にとっては利便性が向上し、企業にとってはアクセス制御機能や認証などを利用することで不正ログインのリスクを軽減することにも役立ちます。

4. 従業員のアカウント管理

   入社や退職、異動などがあるとシステム管理部門は、対象従業員のシステムへのアクセス権を無効にしたり付与したりする必要があります。IDaaSではActive DirectoryやLDAPと連携することで、各従業員のアカウント情報を取り込むサービスもあります。

   これにより、入社や退職、異動でIDやパスワードが放置されることやアクセス権の付与が遅れることを防ぐことができるでしょう。

ここではIDaaSの導入により個人や企業にもたらされるメリットを3つ紹介します。

1. 利便性の向上や効率アップ

   複数のサービスを利用することはIDやパスワードの管理が複雑化するだけではなく、各サービスでログインを行う必要があるため利用に手間もかかります。

   管理を一元化してシングルサインオンを実現することは、管理の手間だけではなくサービス利用時の手間を省くことも可能となります。

2. セキュリティの強化

   一元管理を実現することによって、個人が手間を省くためにIDやパスワードを使い回したり、簡単な並びにしたりすることを防ぐことができます。また、メモに残すことによる流出も防ぐことができるでしょう。これにより不正アクセスのリスクを軽減することが可能です。

3. 複数のID・パスワード管理の負担軽減

   システム管理部門の立場から考えたとき、利用する複数サービスの管理を独自に行うことは負担が大きいでしょう。IDaaSであれば一元管理が可能なため、管理者の負担軽減も期待できます。またクラウド上で管理するため、サーバーの設計や構築といった負担が軽減できることもメリットの一つと言えるでしょう。

利便性やセキュリティ強化に役立つIDaaSですが、導入にあたって注意点も存在します。ここでは、企業のIDaaS導入で気を付けるべき点二つを紹介します。

1. 導入・維持に必要なコスト

   IDaaSを導入するためには、サービスを提供する企業と契約する必要があります。そのため、導入時の初期費用や維持のための月額料金が発生します。

   しかし、サーバーの設計や構築の手間、メンテナンスなどをすべて提供企業に任せることが可能です。障害発生時の対応、サポート対応についても対応可能な場合もあります。
   つまり、社内管理部門の負担を大幅に減らせることを考えると、導入のメリットの方が大きいとも言えます。

   ですのでIDaaS導入にあたっては、コストパフォーマンスもポイントの一つとなります。

2. 連携できないシステムもある

   IDaaSは、すべてのクラウドサービスと連携できるわけではないということを把握しておきましょう。社内で利用するサービスに連携できないものがあると、一部だけ管理方法が異なってしまい、管理者への負担が大きくなることもあります。

   導入を検討している場合は、連携できるサービスを確認するところから始めましょう。

企業の働き方の変化やセキュリティ意識の高まりによりIDaaSの需要は高まっています。情報漏洩や不正アクセスなどのセキュリティ対策を強化するためにもIDaaSによるIDの一元管理は欠かせません。