ゼロトラストにおけるIDaaSの役割とIGAが必要な理由
ゼロトラスト環境の構築において、ID管理は重要な役割を担います。
ゼロトラスト実現の第一歩として、IDaaSの導入を検討しているケースも多いのではないでしょうか。一方、ID管理に注目すれば、SaaSのひとつであるIDaaSさえあればよい、というわけではなく、より統制を重視するIGAに注目が集まっています。本記事ではゼロトラストの実現のために、IDaaSやIGAがどのように役立つのかについて解説します。
目次
IDaaSとは?
IDaaS(アイダース)とは、「Identity as a Service」の略で、シングルサインオン(プロビジョニング)や、認証強化(多要素認証)、ID・パスワードの一元管理の機能などを備えたクラウドサービスです。
近年のリモートワークへの普及などにより、その利用率は高まり続けていますが、IDaaSを導入する目的は、セキュリティ強化やID・パスワード入力の効率化など多岐にわたります。
例えば、以前はオンプレミス環境において認証基盤を構築していました。その場合、専用のサーバを構築することから始める必要があり、非常に高いコストがかかっていました。しかし、IDaaSは認証基盤をクラウドを経由して利用するため、これらのコストを抑えて導入できるようになりました。
このように、クラウドサービスの一つであるSaaSとして提供されるIDaaSは、低コストでセキュリティ強化やパスワードやID管理の利便性向上などが実現できるので、多くの企業で導入が進んでいます。
IDaasを導入するメリット
ここでは、IDaaSを導入するべき具体的なメリットを紹介していきます。
① 不正アクセス対策
IDやパスワードだけによる認証に加えて、スマートフォンなどのデバイスを利用したアプリでの認証や、顔認証や指紋認証などの生体認証を用いた多要素認証を導入することで、ID・パスワードの情報が漏えいした場合にも、不正アクセスを阻止できます。
さらに、社内の情報資産にアクセスできる端末を制限することで、許可された端末以外からの接続を防ぎ、不正アクセスを未然に防ぐことができます。
② パスワード管理
IDaaSには、シングルサインオン機能があるため、従来に比べて管理すべきサービス毎のアカウント数を劇的に減らすことができます。それに伴い、複数のシステムを利用するごとに新しいパスワードを覚える必要もなくなります。
パスワードを活用しているユーザだけでなく、管理者もこれまで必要だったパスワード関連の煩雑な対応が減り、業務を効率化できます。
③ ID管理
従来は、入社や異動、退社などの人事異動があった場合に、利用しているサービスごとにIDの追加や削除を行う場合が多かったと思われます。
しかし、IDaaSのプロビジョニング機能を利用することで、アカウントを管理するサービスは1つだけで良くなり、自動的にほかの連携するサービスの情報へ同期されます。これにより、管理者の業務負担が減ることはもちろんのこと、退社した人のIDが残り続けてしまうというセキュリティリスクも未然に防ぐことができます。
ID管理ソリューションは他にも
ここまで、IDaaSの機能や導入すべきメリットを紹介してきましたが、近年ID管理に関するソリューションは1つだけとは限りません。ID管理システム関連のソリューションは、その目的によって幾つかの種類が登場しています。
IDaaSはIAM領域と呼ばれるユーザの情報や、そのユーザが何を許可されているのかを管理する領域を担うソリューションですが、それ以外にもID関連ソリューションにはIGAやPAMといった領域があります。例えば、IGAが持つ職務分掌やPAMが持つ特権管理などの機能が求められるようになってきます。
ひとつのIDaaSだけではカバーしきれない領域は、近年注目されているゼロトラストを実現するためには、IDaaSだけでなくIGAやPAMといったほかのID関連のソリューションも検討する必要があります。
IGAを導入してゼロトラストを実現しよう
ゼロトラストを実現するために、IGAが特に重要になりつつあります。
なぜならゼロトラストにおいて最も重要なポイントは「ユーザを信用せず、最小限のアクセス権限を付与する事」ですが、これは通常のID管理だけでは不十分です。
通常のID管理では、アクセス権限を付与する機能がメインです。アクセスがなぜ必要なのか判断したうえで、アクセス権が付与されているか、そのプロセスを確認することが必要になります。また現在誰がどのアクセス権を持っているか可視化して把握できる機能は統制を意識するIGAには欠かせないものとなっています。
さらに、社員の昇進や部署移動等の変化によって、アクセス権限を付与したり、取り上げたりする機能も重要になります。
ゼロトラストの実現の為には、ID管理、さらに統制の観点がとても重要になってきます。だからこそ、そこまでできるIGAソリューションの導入が必要だといえます。
IGAの具体的な機能を紹介
IGA:IDガバナンスと管理(Identity Governance and Administration)は、IDガバナンスとID管理を合わせたものです。
IGAを導入することで、オンプレミスやハイブリッドクラウド環境全体で、全ユーザーのアクセスの追跡や制限を行えます。また、ユーザーに対して適切なアクセス権限を付与し、不適切なアクセスを防止してくれます。
近年のハイブリッドで複雑なIT環境では、ユーザーに対して適切なアクセス権限を付与し、一元管理することは非常に困難です。
そこでIGAを導入することで、パスワード管理やセキュリティ対策はもちろんのこと、アクセス権管理、プロビジョニング、ほかのシステムとの統合を実現できます。
IGAについての詳細は、こちらの記事を参照ください。
まとめ
ゼロトラストという考え方にたつと、様々なソリューションの特徴や役割が見えてきます。導入コストの低さや利便性に優れるIDaaSもその重要なパーツの一つです。さらに一歩進んだID管理であるIGA、PAMなどと組み合わせることで、ゼロトラスト実現に近づきます。
適切なソリューションの組合せでより快適でセキュリティの高い環境を目指しましょう。
ぜひお気軽にご相談ください
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。
\詳しいPDF資料はこちら/
資料ダウンロードはこちら\お見積りや導入のご相談はこちら/
お問い合わせはこちら