IDaaSとは?クラウド時代に注目の統合認証サービスについて解説
クラウドサービスが普及し、各企業で複数のクラウドサービスを利用することも珍しくありません。こうした状況において、利便性が高まっている反面、認証情報の管理負荷も課題となっています。 近年注目が集まっているIDaaSはこうした課題を解決しながらセキュリティを強化するしくみです。この記事では、IDaaSの概要と役割、機能要件や導入のメリットについて解説します。
- IDaaSとは
- IDaaSの機能要件
- IDaaSのメリット
- 「Okta Identity Cloud」でセキュリティと利便性を両立
IDaaSとは
ピンチアウトで拡大
「IDaaS」とは、「Identity-as-a-Service」の略称で、クラウド上で提供されるアイデンティティ管理サービス、つまりオンライン上で認証やアクセス制御を行うことができるサービスを指します。情報システムの活用において、利用者の認証やアクセス制御は、セキュリティを強化するために欠かせない機能の1つです。IDaaSは、そうした機能を提供するサービスの新しい形として注目されています。
ここではまず、IDaaSの概要と誕生の背景について解説します。
IDaaSとは
IDaaSは、企業や組織が自社の情報システムを管理するために用いる、ユーザー認証やアクセス制御、アカウント管理などをクラウド上で提供しているサービスです。シングルサインオンやマルチファクター認証、アカウントの作成や削除、グループ管理といった機能がインターネットを通じて提供されており、ユーザーのアクセス管理を効率的に行うことができます。
企業のクラウド利用が拡大する中で、クラウド経由で認証機能を利用できるIDaaSの利用はますます拡大すると考えられています。管理の手間を削減できるのはもちろん、コスト削減やセキュリティ強化など多くのメリットがあるため、クラウドサービスを多数導入している企業の方はぜひ導入を検討してみてください。
IDaaSが誕生した背景
それでは、IDaaSが誕生した背景にはどのような事情があるのでしょうか。IDaaSが登場するようになった背景としては、クラウドサービスの利用が普及したことと、セキュリティのあり方に変化が起こったことの2点に注目すべきでしょう。
企業や組織は、業務システムの一環として、複数のさまざまなクラウドサービスを利用するようになりました。グループでのチャットサービスやERP、契約や会計処理など、多くの業務でクラウドサービスが導入されています。複数のクラウドサービスを並行して使用する場合、サービスごとにアカウントを作成し、それぞれのサービスにログインしなければなりません。
しかしそうした運用には手間がかかり、セキュリティ上のリスクも伴います。たとえば、サービスごとにIDやパスワードを入力しなければならないため管理が大変になったり、社員が増えた時はサービスごとにアカウントを追加する手間がかかります。また、複数サービスで異なったパスワードを設定するのも大変なため、同じパスワードを複数のサービスで使いまわすことも多くあるかと思います。このような事情から、複数のクラウドサービスの入り口を統合して一元管理するしくみが求められています。
また、セキュリティのあり方に変化が起こったのも原因のひとつです。従来のセキュリティは、ネットワークに内外を隔てる境界を設け、外からの不審なアクセスを防ぐことで内部の安全を確保していました。しかし、リモートワークやクラウドサービスの普及に伴い、正規のユーザーによる外部からのアクセスが増え、逆に外部にアクセスする機会も増えています。自宅のパソコンから社内のネットワークにアクセスしたり、社外のクラウドストレージに重要な情報を保存したりといった業務が、その典型例です。こうした事情から、ネットワークに内外の境界を設けるしくみでは対応できなくなってしまいました。
IDaaSを導入することによって、認証情報を一元管理することができるため、複数のクラウドサービスを使っていても管理の手間やリスクを軽減することが可能です。また、ユーザーのアイデンティティを元に認証を行うため、デバイスがネットワークの外にあっても内にあってもセキュアな認証を実施することができます。IDaaSは、クラウドサービスの普及とセキュリティのあり方の変化によって生まれた課題に対処するためのサービスなのです。
IDaaSの機能要件
ピンチアウトで拡大
それでは、IDaaSには具体的にどのような機能が必要になるのでしょうか。一般に、IDaaSには以下の5つが機能要件として要求されます。
- 認証・シングルサインオン
- 認可
- ID管理
- ID連携
- 監査
認証・シングルサインオン
認証は、アクセスを試みているユーザーが正規のユーザーであることを確認する機能です。IDaaSでは、ユーザー名とパスワードの入力という一般的な認証方法だけでなく、生体認証など様々な方法での認証を組み合わせた多要素認証が求められます。またIDaaSは、認証プロセスを管理して、不正アクセスを防止するためのセキュリティ機能を提供しています。
シングルサインオン(SSO)も、IDaaSには欠かせない機能の1つです。シングルサインオンとは、1つの認証プロセスで複数のサービスを利用できる機能です。サービスごとにユーザー名とパスワードを管理・入力する必要がなく、手間やセキュリティリスクの軽減につながります。
認可
認可は、認証されたユーザーに対して、どのような権限を与えるかを管理する機能です。認可については設定ミスが生じやすく、セキュリティインシデントにつながる恐れもあるため、認可制御は正確に実施しなければなりません。IDaaSでは、ユーザーごとにアクセス権限を制御できるのが一般的で、クラウドサービスごとに適切なアクセス権限の設定が可能となっています。
ID管理
ID管理は、ユーザーのIDを作成、変更、削除する機能です。IDaaSと連携しているクラウドサービスそれぞれのID管理機能があるため、サービスごとに別々の仕方でIDを管理する必要がなくなります。
ID連携
ID連携により、ユーザーは1つのアカウントで複数のシステムにアクセスすることができ、管理が容易になります。複数のクラウドサービス間でユーザーIDを連携させる「IDフェデレーション」や、IDの追加や削除によってほかのサービスにもIDの追加・削除が自動的に行われる「IDプロビジョニング」も、IDaaSに特徴的なID管理・連携のしくみの一部です。
監査
監査は、ログの収集と分析を行い、不正アクセスやセキュリティ上の問題を検出する機能です。IDaaSでは、各サービスへのログイン履歴や管理者作業のログを収集する機能が備わっています。適切にIDaaSが運用されているか否かを適宜チェックし、内部不正や外部からの不正アクセスの防止に役立てることが可能です。
IDaaSのメリット
ピンチアウトで拡大
IDaaSには、以下のような代表的なメリットがあります。
- 認証情報管理の効率化
- ログイン認証の簡略化
- セキュリティと利便性の両立
- 柔軟なスケーラビリティとコスト削減
それぞれのメリットについて、詳しく解説していきます。
認証情報管理の効率化
企業や組織が利用するクラウドサービスやアプリケーションが増えると、ユーザーの認証情報の管理が煩雑になってしまいます。IDaaSを導入することで、ユーザーの認証情報を一元管理することができるでしょう。
たとえば、社員の入社や退社にともなってIDを追加したり削除したりする際、全てのサービスのそれぞれに対してIDの追加や削除といった作業を行うのは手間がかかり、ミスも起こりやすくなります。IDaaSで一元化されていれば、そうした作業をはじめとするID管理の手間を削減することが可能です。ユーザーが自分の認証情報を変更する場合にも、一括して変更することができるため、管理負担を軽減することができます。
「Okta Identity Cloud」では、ユーザーIDやアクセス権限は、GUIによる直感的な管理画面上で一元管理できます。ユーザーの追加、削除や連携アプリの登録、認証ポリシーの設定などを簡単に管理できるため、管理者の手間を軽減することが可能です。
ログイン認証の簡略化
IDaaSには、シングルサインオン(SSO)が機能要件として求められます。これにより、ユーザーが複数のアプリケーションやサービスを利用する際に、一度だけ認証情報を入力すればログインでき、ユーザーがログイン認証をする際の手間を省くことができます。
セキュリティと利便性の両立
IDaaSは、セキュリティと利便性を両立させることができます。IDaaSには、多要素認証などのセキュリティ機能が備わっています。これにより、ユーザーの認証情報が不正に使用されるのを防ぐことができます。さらに、IDaaSには、認証ログの取得や不正アクセスの検知などのセキュリティ機能が備わっています。これにより、セキュリティリスクを低減することができます。
IDaaSはユーザーの利便性の向上にも役立ちます。IDaaSは、スマートフォンやタブレットなどのモバイルデバイスからのアクセスも提供しています。これにより、ユーザーがいつでもどこでも、必要なアプリケーションやサービスにアクセスすることができます。
本来、セキュリティを強化しようとすれば、ユーザーの利便性は下がるものです。たとえば、認証を複数回求めればセキュリティは強化されますが、その分手間がかかり、利便性は下がります。しかしIDaaSを使えば、シングルサインオンや管理業務の効率化により、セキュリティを強化しながら利便性も確保することができます。
Okta社の「Okta Identity Cloud」は、第三者評価で多くの認証を得ている、セキュリティに強みのあるIDaaS製品です。多要素認証やリスクベース認証との組み合わせなど、各種セキュリティ機能を提供しています。
柔軟なスケーラビリティとコスト削減
IDaaSはクラウド上で提供されるため、必要に応じた拡張がしやすいというメリットもあります。ハードウェアを用意したり物理的なサーバーを設置したりする必要がなく、ユーザー数の増減に応じて柔軟に拡張することが可能です。
また、物理的なサーバーやハードウェアが必要ない分コストの削減も可能です。ユーザー数に応じて料金が発生するので、余分なコストを削減することもできます。
「Okta Identity Cloud」は、必要な機能を必要な数だけ契約できます。実際の利用形態に応じて必要なライセンスを必要な数だけ購入可能なため、最適なコストでの導入が実現できるのも魅力の1つです。
「Okta Identity Cloud」でセキュリティと利便性を両立
ピンチアウトで拡大
本記事では、IDaaSについて解説してきました。IDaaSは、ユーザー認証やアクセス制御といった機能をクラウド上で提供しているサービスです。クラウドサービスの普及やセキュリティのあり方の変化に伴って、認証やアクセス制御についての新しいしくみが求められています。IDaaSはそうした課題に対処するためのサービスで、近年導入が進んでいます。
IDaaSには認証情報管理の効率化やログイン認証の簡略化だけでなく、セキュリティの強化にも役立ちます。セキュリティを強化しながら利便性も高められるため、クラウドサービスのさらなる普及が予測される現代において、導入がいっそう進むことが予想されます。
Okta社の「Okta Identity Cloud」は、クラウドやオンプレミスへの安全なアクセスを実現するIDaaSです。シングルサインオンや多要素認証といった機能はもちろん、クラウドサービスへのプロビジョニングを効率的に一元管理するための機能も多数備わっており、管理業務の効率化を促進します。セキュリティの強さにも定評があるため、利便性を高めつつ高いセキュリティも実現したい場合にもおすすめです。