IDaaSとは

IDaaS」(Identity as a Service)とは、「アイダース」と読み、クラウド型ID管理サービスのことをいいます。近年需要増加の一途を辿っており、クラウド型の複数システムのログインを一括で管理する、アクセス管理サービスを指して使われることが多いです。 多要素認証(MFA)やリスクベース認証などの認証サービス、シングルサインオン(SSO)、プロビジョニング、ユーザディレクトリ連携、パスワード管理などが主な機能で、クラウドベースで多くの企業に提供しています。


IDaaS誕生の背景

従業員のID経由のサイバー攻撃の増加

IDaaS誕生の背景 従業員のID経由のサイバー攻撃の増加

無数のサービスがクラウド上で提供される時代において、安全にID管理を行うことは、企業のセキュリティを確保するうえで重要な課題です。この背景には、従業員のIDから侵入し、ランサムウェアなどを仕掛け、企業にサイバー攻撃を行うケースの増加があります。

企業規模が大きくなるほど、管理コストやコンプライアンスの観点からも、効率的に安全に運用できるID管理システムの導入は経営課題の1つです。

この時代の流れを受けて生まれたキーワードに、先述のIDaaSという言葉があります。

IDaaSを利用すると、クラウド上のID管理システムに接続・使用でき、多要素認証やシングルサインオン(SSO)の実行が可能となります。SaaS(Software as a Service)と呼ばれるインターネット上で完結するアプリケーションや接続する端末の増加も、IDaaSの需要増加の背景となっています。

IDaaSの全体像

IDaaSとIGA(アイデンティティ・ガバナンス管理)

IDaaSの全体像を知るために、IGA(Identity Governance and Administration)という概念を紹介します。

IGAとは、認可のためのID情報を管理し、IDの可視化と制御を行うことです。アイデンティティ・ガバナンス管理とも呼ばれます。

IDaaSを広く解釈すると、アクセス管理、アイデンティティ・ガバナンス管理の分野から構成されます。例えば、社員がシステムにアクセスする際には、まず本人確認のためにIDの認証を行います(アクセス管理)。社員の異動や昇進時には、役職や職務に応じて適切な権限を付与し(アイデンティティ・ガバナンス管理)、IDを管理・運用します。

広義のIDaaSの全体像

このように、IDaaSの基本的な考え方はID管理に関わる様々な機能を、変化する環境に応じて柔軟に制御し、事業活動を継続させることを前提として設計されています。

IDaaSの代表的な機能

IDaaSの主要な機能は以下5つです。


ID管理

IDaaSの代表的な機能 ID管理

ID管理は、システムやアプリケーションを利用する際に必要なユーザー情報を管理者が属性に基づいて各システムに登録・変更・削除し、アクセス権限を管理することです。しかるべき人だけが適切な期間に適切なデータとリソースにアクセスできるよう制御します。


多要素認証(MFA)

IDaaSの代表的な機能 多要素認証(MFA)

多要素認証(MFA)は、2つ以上の認証要素を組み合わせて認証を強化します。企業はMFAを利用し、ログイン時のセキュリティ向上と認証コントロールが可能です。


シングルサインオン(SSO)

IDaaSの代表的な機能 シングルサインオン(SSO)

シングルサインオン(SSO)は認証サービスの一種で、ユーザーは一度のログイン操作で複数のアプリケーションやサイトにアクセスできます。 

シングルサインオン(SSO)とは?

プロビジョニング 

IDaaSの代表的な機能 プロビジョニング 

プロビジョニングは、ITリソースに対し、従業員のアカウントや権限設定の作成、変更、削除を行います。異動、昇進、退職の際は、アクセス権は自動的に変更または削除されます。


先述のIGAと同様に、IDaaSと関連して「ゼロトラスト」という概念があります。

ゼロトラストとは、IDが完全に一致して本人確認が完了となるまで、ネットワークの内外問わずどの人物であっても信頼すべきではないという概念のことを指します。既に多くの企業で意識されつつあるキーワードでもあります。

ゼロトラストの考え方では、特定のユーザーが既に社内ネットワークにいても、リソースへのアクセス許可の前に認証を求めることは必須です。

実際にゼロトラストセキュリティを実現する上で重要となるのが、「ID管理とアクセス管理の強化」になります。そしてこれを実行できるのがIDaaSです。

IDaaSのメリット

IDaaSを導入すると、さまざまなメリットを享受することができます。中でも特に代表的なメリットとして、以下の5つが挙げられます。


ユーザーエクスペリエンスの向上 

IDaaSのメリット ユーザーエクスペリエンスの向上 

シングルサインオン(SSO)や多要素認証(MFA)により、ユーザーは複数のID・パスワードを覚える必要や入力する手間がなくなります。


セキュリティの強化 

IDaaSのメリット セキュリティの強化 

高度な認証技術により、不正アクセスやサイバー攻撃などのリスクを低減します。 


IT部門の業務効率化

IDaaSのメリット IT部門の業務効率化

従来、IT部門が行っていたサーバーおよびユーザー管理をベンダーが全て管理することで、IT部門の負担を大幅に削減し、業務効率化が図れます。イトにアクセスできます。 


コストの削減 

IDaaSのメリット コストの削減 

IDaaSの導入により、自社サーバーの購入やインストール、メンテナンス費用と人件費が削減でき、ログイン作業の簡略化により大幅な時間の削減も可能になります。

まとめ

IDaaSはSaaS同様、アプリケーション提供モデルのひとつで、ユーザーはクラウド経由でID管理サービスに接続・使用できます。IDaaS導入の流れは数年前から始まっており、「クラウド・ファースト」のIT導入戦略を実施する企業が積極的に導入しています。IDaaSは、アクセス管理の機能に加え、定期的にID棚卸をし、継続的に監視する役割を担っています。

SailPointの製品を導入した企業

SailPointについての問い合わせ

*必須フィールド