IDaaSとは？機能や導入のメリット、デメリットを簡単解説

IDaaSとは、ユーザーが複数のシステムで利用するアカウントを一元管理することができるクラウドサービスです。
「Identity as a Service」の略称で、読み方は「アイダース」と言います。

IDaaSを導入することにより、社内で利用するさまざまなサービス・システムのIDを一元管理することでセキュリティの強化や利便性の向上が期待できます。
従来はオンプレミス型のID管理システムが主流となっていましたが、クラウドサービスの普及後、固定費がかからず簡単に導入できるクラウド型のID管理システムとしてIDaaSが一般的になってきました。

昨今では、1社で複数のシステム、サービスを利用することが当たり前になりました。クラウドサービスへの移行も多い中、すべてクラウドへの移行ができず、クラウドサービスとオンプレミスの両方を利用している企業も多いのではないでしょうか。このようにオンプレミス、クラウドサービスに限らず、複数のシステムやサービスを個別に管理運用するのは、管理者にとっても利用者にとっても優しい環境ではありません。

また、サイバーセキュリティの脅威も増す中、潜在的なリスクとなるクラウドサービスへのアクセスには十分な対策をすることが必要となっています。
独立行政法人 情報処理推進機構（IPA）が公開している「情報セキュリティ10大脅威 2024」でも、インターネット上のサービスへの不正ログインについては高い順位を示しています。

これらの理由により、アカウントの一元管理による業務効率化とセキュリティ強化を実現するため、IDaaSを導入する企業が増えています。

ここからは、IDaaSが備える代表的な機能についてご紹介します。

1. シングルサインオン（SSO：Single Sign On）

シングルサインオンとは、1度の認証で連携している複数サービスの利用が可能になる仕組みです。

利用サービスが複数ある場合、それぞれにログインする必要がなくなり、1度の認証で利用できるため、ユーザーの負担を軽減することができます。
また、管理者にとっては、ユーザーのパスワード忘れなどの対応が少なくなり管理負荷の軽減にもつながります。

SSOを実現するためには、IDaaSとSSOを行いたいサービスを連携させますが、連携にはプロビジョニング連携、SAML連携、代理認証などの方法があります。
詳しくは Gluegent Gate機能詳細 SSO を参照ください。

2. 多要素認証（MFA：Multi Factor Authentication）

知識情報・所有情報・生体情報の3つの要素のうち、2種類以上の認証要素を組み合わせて本人を識別する仕組みが、多要素認証と定義されます。
認証要素を組み合わせるため一見手間が増えるように見えるかもしれませんが、ユーザーの業務や働き方に合わせて認証の方法を選ぶことができるため、ユーザーに負担をかけずにセキュリティの強化を実現できます。

• 知識情報：本人しか知らない知識を指します。IDやパスワードは知識要素に分類され、その他に「秘密の質問」やPINコードなどもあります。
• 所有情報：ユーザーが所有するデバイスに属する要素です。各種ICカードやワンタイムパスワードなどが所有要素に含まれます。また、スマートフォンや携帯電話を用いたSMS認証なども所有要素の一種です。
• 生体情報：本人に固有の身体情報です。指紋認証や顔認証をはじめとし、声紋や虹彩、静脈パターンなども生体要素として用いられます。

3. アクセス制限

アカウントやグループ、ネットワーク、デバイスの種類、曜日や時間など、さまざまな条件でアクセス制御することができます。
部門ごとグループを作成し、アクセス制御を行ったり、利用できるデバイスの種類を限定することが可能です。

4. 統合ID管理

ユーザーのアカウント情報や、アクセス権、IDパスワード情報などを統合的に管理できる機能です。
IDaaSと連携するシステムだけではなく、人事情報（Active Directory、人事DB）などからIDとそれに不随するデータを取り込むことができるので、ユーザー情報を一元的に管理することができます。

一元管理することで、退職者のアカウントが残ってしまっていた　などの、人事情報との連携不備や人的ミスで起こりうるリスクを軽減することができます。

5. 監査機能（ログ・分析）

IDaaSには、ログを取得する機能を備えているものも多くみられます。

• 操作ログ・・・IDaaS自体で行ったユーザー・グループ登録や変更、削除などの記録を出力します
• 認証ログ・・・連携サービスへのログインの記録を出力します
• 利用レポート・・・利用状況（ログイン数、ロックアウト件数、追加・削除ユーザーなど）を出力します

通常運用時のレポート確認も重要ですが、有事の際に、誰がどのシステムにアクセスしたかをまとめてみることができるので、迅速な確認が可能です。

6. セキュリティリスクの検知

IDaaSには、通常とは異なるログインがあった際に、アラートを出せる機能を備えたものもあります。
通常起こることのない、日時や場所、同時接続数などを検知した際に管理者にメール通知することができます。

この機能を用いることで、リスクを早期に検知することができます。

• ユーザーの利便性向上

SSO（シングルサインオン）により、1度の認証で連携する複数のサービスを利用できます。覚えるパスワードが少なくなることによって忘れにくくなるので、パスワード忘れの対応が不要になり、複数回ログインする手間もかかかりません。

• システム管理者の負荷軽減

SSOにより、ユーザーからのパスワードなどの問い合わせが減ることが考えられます。通常では、ログインを複数回失敗しロックがかかってしまった場合などは、状況の確認などに手間がかかることも多くみられます。このような作業の負担を軽くすることができます。

他にも、SSOでプロビジョニング連携を用いることができる場合、管理の負荷が軽減できます。
プロビジョニング連携は、今まで各システムで行っていたアカウントの登録、削除、更新といった作業をIDaaSのみの登録（削除、更新など）で連携するシステムへ自動で反映される機能です。
そのため、プロビジョニング連携が可能なシステムを利用している場合には、アカウント関連業務の大幅な負荷の軽減が期待できます。

• セキュリティの強化

多要素認証を用いることにより、一般的なID・パスワードを利用する場合と比べ不正アクセスなどのセキュリティリスクを軽減することができます。
働き方が多様化している昨今、会社の外からでも安全に社内システムにアクセスできる環境が求められています。

IDaaSでは煩雑な管理を必要とせず多要素認証が導入できるため、どのような職種であったり、働き方であったりしても、ビジネスシーンにあう認証方法を取り入れることができます。
テレワークでは端末認証、小売りやサービス業の窓口といったところでは顔認証でパスワードレスを利用することが多くみられます。

• ゼロトラスト環境の実現

従来のセキュリティに対する考え方は、ネットワークを内側と外側に分け、内側を守ることを目的に、外側との境にファイアウォール等のセキュリティ機器を文字通り「境界」として配置することが主流でした。

しかし近年のクラウドサービスの利用や、テレワークの普及により保護すべきデータが、自社ネットワークの外側にも存在するようになり、「社外からの不正アクセスから社内のデータ資産だけを守っていればよい」という考え方が時代に合わなくなり、新しいセキュリティ対策として「ゼロトラスト」が求められるようになりました。

ゼロトラストを構成する要素はいくつか存在しますが、企業の大切な情報資産へのアクセスの入口となる認証・認可を担うIDaaSはゼロトラスト実現には欠かせない役割となっています。

IDaaSの導入を検討する際にはデメリットも把握しておきましょう。

• 導入・維持のコスト

IDaaSを導入するためには、初期費用や維持のための料金が発生します。運用要員のコストも見込んでおく必要があります。

また、一度導入すると乗り換えが簡単ではないため、今後の利用の拡張性などを加味し慎重に検討することをお勧めします。
最初はSSO連携のみ利用を検討する場合でも、将来的に目指す姿を考慮しつつ、見合った製品を選択する必要があります。

• 連携できるサービス、できないサービスがある

IDaaSでは、すべてのクラウドサービスと連携できるわけではありません。オンプレミスのシステムでも連携可能な場合もありますし、クラウドサービスだからといって必ず連携できるとも限りません。
また、SSOは実現できても、プロビジョニングはできないサービスもあります。

社内で利用しているサービスや、今後導入する可能性のあるサービスについて、どのような方法で連携できるかを事前に確認し、その連携方法を備えているIDaaSを選ぶとよいでしょう。

多くのIDaaSから適切なサービスを選ぶことは容易ではありません。ここでは、どのIDaaSを採用するか比較できるポイントについて紹介します。

• 連携するサービスとの親和性

IDaaSと連携したいサービスとの親和性は効率化のうえでとても重要です。
社内で利用するサービスや、オンプレミスのシステムのうち、IDaaSと連携したいものは、必ず事前に確認することをお勧めします。
連携したい製品名を挙げ、問い合わせすることで、どのような方法で連携しているか、していないか　など回答をもらうことができます。

また、連携サービスの数についても限りがある場合があるので、今後の拡張性も含め余裕があるか確認しておくとよいでしょう。
プロビジョニング連携を利用したい場合には、機能が備わっていることも忘れずに確認する必要があります。 

• 拡張性

将来的には、人事情報などもIDaaSで一元化したいのか、もしくは、クラウドサービスのSSOだけの利用でできるだけ安価に抑えるかによっても選定は異なります。
導入時の利用用途だけではなく、将来的に利用したい機能も踏まえた選定が必要になります。 
とはいえ、利用見込みのないオプションまで外せずに高額な費用を支払うのは本末転倒です。

業種・業務・利用用途によってどのようにIDを管理すれば導入の目的を達成できるかは異なります。漠然としている場合には、サービス提供ベンダーに相談することで将来像が見えてくることもあると思います。
今だけではなく、今後のIDライフサイクルの運用まで見据えて導入できるかを確認することをおすすめします。

• 認証の種類

ユーザーの認証に用いる予定の認証方法が備わっていることも確認ポイントの1つです。
認証方式や組み合わせによって、安全性や利便性のレベルやバランスがそれぞれ異なりますので、柔軟に対応できると安心です。 

• ユーザーや管理者の操作性

ユーザーからの視点と管理者の操作性も大切なポイントになります。操作デモや検証環境が利用できる場合には、設定方法が分かりやすいか確認することをお勧めします。
特にユーザーが使いやすいものであると、問い合わせ頻度が減ることも考えられるので大事なポイントになります。

• サポート体制

導入前から導入後までのサポート体制を確認することも重要です。問い合わせ方法や対応可能時間・対応言語など、事前に把握しておきましょう。
マニュアルが英語のみの提供

サポート費用の有無や、サポート言語についてはもちろん、運用後のサポートも万全な製品を選びましょう。

• サービス自体の安全性

企業のID情報を管理する IDaaS となると、サービス自体の可用性や安全性も選定のポイントになります。どのようにチェックをするのか難しいですが、ISOやISMSなどの規格に準拠しているといった認定も確認方法の1つになります。

また、サービスの提供年数などを参考にしてもよいでしょう。

IDaaSの必要性は理解したものの、サービスを検討する際にはどのような準備が必要なのか分からない場合もあるかと思います。
最後に、IDaaS導入前に整理が必要な事項についてご紹介します。

• 導入の目的とゴール

導入時に最低限実現したいこと（セキュリティ対策、ID管理業務の効率化）や、最終的にIDaaSを利用して実現したい姿を検討しておくことをおすすめします。
最初の目的がクラウドサービス導入時のセキュリティ対策のみであった場合にも、後々にもう少し効率化したいといった要望が出てくる可能性もあります。
最初から完璧な形を実現するのは難しい場合もあるため、何段階かにフェーズを分けることで無理なくすすめることができます。

• 登録するアカウント情報

人事情報からアカウント（ユーザー）を取り入れる場合でも、企業との契約形態によって利用するシステムが異なることがよく見受けられます。
IDaaSを使ってIDを管理する対象が誰なのか、登録されるユーザーの整理を行う必要があります。
パートやアルバイトの認証を強化するための多要素認証の導入の場合には、正社員だけではなく対象者全員の登録が必要になります。

• 利用するシステムの情報

IDaaSを使ってID管理をしたいと考えている既存システムおよび、今後利用の可能性があるシステム、サービスについて洗い出します。
SaaSの利用が一般的となった昨今では、部門やプロジェクト単位での導入も珍しいことではなくなりました。
そういった限定的な利用をされているシステム、サービスにおいても、IDaaSを使って管理をするか否かの判断が必要になります。

• 管理、運用方法

他のシステムと同様に、IDaaSも適切な管理が必要です。
IDライフサイクルの過程で発生する入社、退職、人事異動、また、それ以外での変更において何をトリガーに誰が対応するのかを決めておくことでスムーズな運用に繋がります。

また、ユーザーが使い始める際の通知や問い合わせ先などの準備も必要となります。

このように様々な情報を整理することが大切な準備になりますが、個社それぞれの環境でどのように情報が整理されているかは異なります。
導入サポートがあるサービスの場合には、事前に整理方法について相談することも可能なので、積極的に活用しましょう。

本記事についてのまとめ

企業の働き方の変化やセキュリティ意識の高まりによりIDaaSの需要は高まっています。情報漏洩や不正アクセスなどのセキュリティ対策を強化するためにもIDaaSによるIDの一元管理は欠かせません。

導入にお悩みの際にはデモや無料トライアルなどをうまく活用して、自社に合ったサービスを選びましょう。