Gluegent Gate

IDaaSとは?機能や導入のメリット、デメリットを簡単に解説

最終更新日:
  • IDaaS
  • SSO
x facebook Line url copyコピーしました

IDaaSとは、ユーザーが複数のシステムで利用するアカウントを一元管理できるクラウドサービスです。
本記事では、IDaaSの機能および、メリット・デメリット、選び方などをご紹介します。

IDaaSとは?機能や導入のメリット、デメリットを簡単に解説
 目次

「IDaaS」とは?

IDaaSとは、「Identity as a Service」の略称で、読み方は「アイダース」と言います。

昨今では、1社で複数のシステム、サービスを利用することが一般的になりました。クラウドサービスへの移行も多い中、すべてクラウドへの移行ができず、クラウドサービスとオンプレミスの両方を利用している企業も多いのではないでしょうか。

 このようにオンプレミス、クラウドサービスに限らず、複数のシステムやサービスを個別に管理運用するのは、管理者にとっても利用者にとっても優しい環境ではありません。また、煩雑な運用にはセキュリティリスクも生まれます。 

そこで、アカウントの一元管理ができるIDaaSを導入する企業が増えています。

IDaaSの機能

ここからは、IDaaSが備える代表的な機能についてご紹介します。

1. シングルサインオン(SSO:Single Sign On)

シングルサインオンとは、1度の認証で連携している複数サービスの利用が可能になる仕組みです。

利用サービスが複数ある場合、それぞれにログインする必要がなくなり、1度の認証で利用できるため、ユーザーの負荷を軽減することができます。

2. 多要素認証(MFAMulti Factor Authentication

2種類以上の認証要素を組み合わせて本人を識別する仕組みが、多要素認証と定義されます。多要素認証を利用することで、セキュリティを強化します。

多要素認証についての詳細は、こちらの動画を参照ください

【動画】多要素認証(MFA)の組み合わせ例と認証の流れ

3. アクセス制限

アカウントやグループ、ネットワーク、デバイスの種類、曜日や時間など、さまざまな条件でアクセスを制限することができます。

4. 統合ID管理

ユーザーのアカウント情報や、アクセス権、IDパスワード情報などを統合的に管理できる機能です。
IDaaSと連携するシステムだけではなく、人事情報(Active Directory、人事DB)などからIDとそれに不随するデータを取り込むことができるので、ユーザー情報を一元管理することができます。

5. 監査機能(ログ・分析)

ユーザーの連携サービスへのログイン・ログアウト結果や、IDaaS自体の操作ログをレポートで確認できます。

IDaaS導入がもたらす3つのメリット

1. ユーザーの利便性向上

SSO(シングルサインオン)により、1度の認証で連携する複数のサービスを利用できます。パスワード忘れにもなりにくいため、複数回ログインする手間や、パスワード忘れの対応が不要になります。

2. システム管理者の負荷軽減

SSOにより、ユーザーからのパスワードなどの問い合わせが減ることが考えられます。
他にも、SSOでプロビジョニング連携を用いることができれば、連携するシステムのアカウント発行や削除なども自動化でき、管理負荷も大幅に軽減できます。

プロビジョニングの詳細は、こちらの記事を参照ください。

IDプロビジョニングの必要性や自動化とは?メリット・デメリットも紹介

3. セキュリティの強化

多要素認証を用いることにより、一般的なID・パスワードを利用する場合と比べ不正アクセスなどのセキュリティリスクを軽減することができます。

IDaaS導入の2つのデメリット

IDaaSの導入を検討する際にはデメリットも把握しておきましょう。

1. 導入・維持のコスト

IDaaSを導入するためには、初期費用や維持のための料金が発生します。
また、一度導入すると乗り換えも簡単ではないため、今後の利用の拡張性などを加味し慎重に検討することをお勧めします。

2. 連携できるサービス、できないサービスがある

IDaaSでは、すべてのクラウドサービスと連携できるわけではありません。
また、SSOは実現できても、プロビジョニングはできないサービスもあります。社内で利用しているサービスと連携できるか事前に確認することを忘れないようにしましょう。

自社に合ったIDaaS選定のポイント

多くのIDaaSから適切なサービスを選ぶことは容易ではありません。ここでは、IDaaSを選ぶ際に比較できるポイントについて紹介します。

1. 連携するサービスとの親和性

IDaaSと連携したいサービスとの親和性は効率化のうえでとても重要です。
社内で利用するサービスや、オンプレミスのシステムのうち、IDaaSと連携したいものは、必ず事前に確認することをお勧めします。

また、プロビジョニング連携を利用したい場合には、機能が備わっているか確認が必要です。 

2. 拡張性

将来的には、人事情報などもIDaaSで一元化したいのか、もしくは、クラウドサービスのSSOだけの利用でできるだけ安価に抑えるかによっても選定は異なります。
導入時の利用用途だけではなく、将来的に利用したい機能も踏まえた選定が必要になります。 

3. 認証の種類

ユーザーの認証に用いる予定の認証方法が備わっていることも確認ポイントの1つです。
認証方式や組み合わせによって、安全性や利便性のレベルやバランスがそれぞれ異なりますので、柔軟に対応できると安心です。 

4. ユーザーや管理者の操作性

ユーザーからの視点と管理者の操作性も大切なポイントになります。操作デモや検証環境が利用できる場合には設定方法が分かりやすいか確認することをお勧めします。

5. サポート体制

導入前から導入後までのサポート体制を確認することも重要です。問い合わせ方法や対応可能時間・対応言語など、事前に把握しておきましょう。

まとめ

企業の働き方の変化やセキュリティ意識の高まりによりIDaaSの需要は高まっています。情報漏洩や不正アクセスなどのセキュリティ対策を強化するためにもIDaaSによるIDの一元管理は欠かせません。

自社に合ったサービスを適切に利用することで、安全安心なID基盤が構築できます。

SSO、ID管理で業務を効率化 : Gluegent Gate

Gluegent Gate は Google Workspace、Microsft 365 をはじめ、多くのクラウドサービスとの連携やセキュリティ強化として導入いただいているサービスです。
シンプルでわかりやすいUI。導入・構築が不要なクラウドサービスなので、どなたでも簡単に設定が可能です。

SSO(シングルサインオン)や、アクセスセキュリティの強化、アカウントの一元管理、監査機能の提供など、社内サービス増加による業務負荷を軽減します。


サービスの詳細は こちらをクリック

ぜひお気軽にご相談ください

IDaaS「Gluegent Gate」はシングルサインオンによるユーザーの利便性・セキュリティ向上に加え、
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。

\詳しいPDF資料はこちら/

資料ダウンロードはこちら

\お見積りや導入のご相談はこちら/

お問い合わせはこちら

関連コラム

自社に合ったIDaaS選定のポイントを紹介! 機能やタイプも解説

自社に合ったIDaaS選定のポイントを紹介! 機能やタイプも解説

  • IDaaS
IGAでできること、導入するメリットを徹底解説

IGAでできること、導入するメリットを徹底解説

  • IDaaS
  • ID管理
  • SSO
シングルサインオン(SSO:Single Sign On)の仕組みとは?

シングルサインオン(SSO:Single Sign On)の仕組みとは?認証方式や導入のメリットをご紹介

  • IDaaS
  • SSO