自社に合ったIDaaS選定のポイントを紹介！ 機能やタイプも解説

IDaaS（アイダース）とは、Identity as a Service の略称で、複数のID認証やパスワードを一括管理できるクラウドサービスです。
IDやパスワード等で行う認証をクラウドサービス経由で行うことにより、自社構築のシステム上で管理するよりもコストを抑えられる可能性があります。

IDaaSを用いた認証では、安全性を確保しつつ利便性も向上されるため、今後のIT活用において不可欠のサービスとなるでしょう。

ID・パスワードなどのアカウント情報を一元管理する機能に加えて、IDaaSにはその他にもさまざまな機能があります。

IDaaSを導入することによってどのようなことが可能になるのでしょうか。本項では、IDaaSの機能について解説します。

IDやパスワードの一元管理と連携

「一元管理」とは、複数の情報やデータをまとめて管理し、出し入れを簡便にすることを意味します。

IDaaSにおける一元管理では、IDやパスワード、ユーザープロファイル、アクセス権限などのアカウント情報を一括して管理することが可能です。

IDaaSは複数のサービスと連携し、管理者はアカウントの更新や変更・削除などをIDaaS上で一括で行える利点があります。

SAML認証によるシングルサインオン

ユーザーが複数のサービスを利用する際に、一度のログイン（認証）で複数のサービスを利用できる仕組みを、シングルサインオン（SSO：Single Sign On）と呼びます。

シングルサインオンを実現する要素のひとつにSAML（Security Assertion Markup Language）があります。

例えば、SAMLに対応しているIDaaSであれば、同じくSAML対応しているクラウドサービスに対し、フレキシブルに連携設定を実施することができます。

アクセスコントロールによるセキュリティ対策

アクセスコントロールとは、アカウントやデバイス、位置情報などにより利用を規制する方法です。管理者による許可が与えられた利用者のみ、サービスを利用できます。

個人識別番号（ID）やパスワード、生体認証、セキュリティトークンなどから、2つ以上の認証要素を複合した多要素認証（MFA）も、IDaaSが提供するアクセスコントロール機能の一種です。

利用状況を把握するためのログレポート

ログレポートとは、IDaaSを経由して、いつどのアカウントでどのサービスを利用したかを参照できる機能です。

社内で従業員がアクセスしたシステム・サービスを把握し、IDやパスワードの変更履歴等も確認できます。

ログレポート機能を利用することにより管理者は、連携サービスの利用状況を一度に確認することが可能です。

現在さまざまなIDaaSサービスが提供されており、自社の業務に最も適したサービスの選定が重要となっています。

本項では、自社に合ったIDaas製品を選定するための5つのポイントについて解説いたします。

1. シングルサインオン連携をしたいサービスとの親和性

   一度の認証により複数のシステム・サービスにログインできることがシングルサインオンの強みです。IDaaSを利用することにより複数の煩雑なID・パスワード利用から解放されることは、業務効率化の観点から大きなメリットとなります。

   したがって、IDaaS選定の際には、利用中のアプリケーションや社内システムとの連携が取りやすい製品を選ぶことが重要です。シングルサインオンを活用するにあたり、連携しているアプリケーションの数が多ければ、より円滑な設定が可能となるでしょう。

2. 認証方法の種類

   ユーザーのサービス利用時に利用する認証方式には、主に以下のようなものがあります。

   • クライアント認証（SSLクライアント認証）
   • IPアドレス認証
   • 生体認証（顔認証、指紋認証、など）
   • 画像認証
   • ワンタイムパスワード認証
   • 秘密の質問による認証

   認証方式や組み合わせによって、安全性や利便性のレベルやバランスがそれぞれ異なります。セキュリティ強度を重視するのか、できるだけユーザーの手間を省きたいのか、選ぶべき認証方式は役割や業務内容によっても変わってきます。

   IDaaS選定の際には、業務内容や働き方に合った認証方式を柔軟に選択できることも選定条件の一つになります。

3. 自社で利用しているサービス、システムとの連携

   テレワークの普及により、Microsoft365やGoogle Workspaceといったグループウェアを導入している企業は多いのではないでしょうか。また、自社の利用法に沿ってカスタマイズされたオンプレミス型のシステムを活用している場合もあるでしょう。

   IDaaS製品を選ぶ際に、自社で利用するシステムとの連携性を考慮することは非常に重要です。クラウドサービスだけではなく、オンプレミスのシステムとも連携したい場合には、連携できるのか、また、連携に伴う追加料金発生の有無なども選別の要素と考えるべきです。

4. ユーザー側の操作性

   IDaaS製品の選定にあたって、ユーザー視点からの操作性もポイントとなります。利用する従業員のITスキルに合った製品を選びましょう。利用するすべてのユーザーにとって、操作がわかりやすいものであることが重要です。

   ユーザーのスキルレベルに応じた製品でなければ、教育コスト負担という問題が発生する可能性があります。また、日本語非対応の製品などの場合にも注意が必要です。

5. サポート体制や事業の将来性

   問題が発生した際に迅速に対応するために、サポート体制の詳細を確認しておくことは重要です。サポート対象やサポート方法、問い合わせ先や対応可能時間・対応言語など、事前に把握しておきましょう。

   また、サービスを継続的に提供できるか、その事業の将来性にも注目してみましょう。サービス提供の母体となる企業の経営は安全か、大企業で採用されている実績があるのかなど、安心して使い続けられるかどうかという視点も持つべきです。

拡大するIDaaS市場では、さまざまなサービスが登場していますが、その特徴から3つのタイプに分類できます。

ここではIDaaSのタイプについて、それぞれどのような特徴があるのかを、わかりやすく解説いたします。

タイプ1.クラウドサービスと連携しやすい

クラウドサービスを多く利用している会社には、クラウドサービスとの連携豊富なタイプがおすすめです。このタイプは連携可能なクラウドサービスの数が多いという特徴があります。

クラウドサービスとの連携数が多い場合でも、海外製品を選ぶ場合は注意点が必要です。それは日本法人や国内代理店の有無です。

IDaaSには高品質の海外製品が多数ありますが、日本国内のアプリケーションとの連携に難ありというケースもあります。自社で利用しているシステム・アプリケーションとの連携可能な製品を検討しましょう。また、日本語でのサポートが必要な場合には、その有無についても確認が必要です。

タイプ2.クラウドサービス以外のシステムと連携しやすい

Active Directory や OpenID Connect など、クラウドサービス以外のシステムとの連携に強みを持つタイプです。自社で独自に運営するオンプレミス環境との連携が可能なものもあります。

現在はクラウドサービス以外のシステムを利用しているものの、将来的に全面的なクラウドサービス利用に移行したい場合には、このタイプの利用がおすすめです。段階的な移行を検討する際には、あらかじめ立てた計画に沿って実行するのが良いでしょう。

タイプ3.セキュリティ対策に加えID管理も実現できる

アクセスコントロールや多要素認証などのセキュリティ対策要素に加えて、アカウントの一元管理を実現できるタイプです。

利用するサービス、システムが増え続ける昨今、Active Directory 、CSVなどによる人事情報データを取込し、連携管理が可能であれば、退職者のアカウントの削除漏れによるセキュリティリスクなども軽減できます。

リモートワークが盛んになった昨今、クラウドサービスをより安全に利用したい際には、タイプを検討するのが良いでしょう。

まとめ

IDaaSを活用することで、認証情報を安全かつ効率的に管理できます。自社に合った製品を選ぶためには、利用したいシステム・アプリケーションとの連携性を考え、重視すべきポイントを正しく把握しておくことが重要です。