公開日:|更新日:
自社に合った統合認証システムを選ぶ第一段階として、まず「オンプレミス型」と「クラウドサービス型」のどちらがふさわしいかを考えてから個別のシステムを検討する方法をおすすめします。
企業ごとに必要なシステムは異なっており、自社のセキュリティポリシーや規模、方針を把握することではじめて最適な製品やサービスを検討することが可能になります。
製品型の統合認証システムはオンプレミスやクラウドにサーバー環境を用意し、自社専用の統合認証システムを構築します。導入する際は初期費用が発生し、製品等の保守費用も必要です。
サービス事業者が提供するクラウド上に構成された統合認証システムを利用します。サーバー環境を用意する必要はありませんが、統合できるのはサービスを利用するアカウントのみで、毎月の利用料など定期的な支払いが必要です。
統合認証システムにおける「オンプレミス型」と「クラウドサービス型」は、イメージとして「アプリ」と「SaaS」に置き換えると理解がしやすいかもしれません。初期費用のかかる「オンプレミス型」と月額費用のかかる「クラウドサービス型」、それぞれの利点を自社の環境に合わせて比べてみてください。
※下記の比較はオンプレミス型とクラウドサービス型それぞれの一般的な特徴をしめしたものです。個別の製品よっては、当てはまらない場合もあります。
| 製品(オンプレミス型) | サービス(クラウドサービス型) | |
|---|---|---|
| 概要 |
自社専用システム 社内サーバー・自社専用のクラウド(IaaS)上にシステムを設置する |
共用システム 既にクラウド上に構築されているシステムを利用する |
| 機能について | ||
| アカウント管理 |
社内のアカウント情報を一元管理し、 対象システムに合わせたアカウント情報連携が可能 |
・IDaaSを利用するアカウントのみを管理し、一部のSaaSに対するアカウント情報連携が可能 ・オンプレミス上のシステムに対するアカウント情報連携は困難なケースが多い |
| 既存アカウント 情報の活用 |
Active Directory等の既存アカウント情報を そのまま活用可能 |
IDaaS側のアカウント情報を利用するため、Active Directory等の既存アカウント情報をIDaaS側に同期する仕組みが必要となることが多い |
| 認証 | 様々な多要素認証システムを利用可能 | IDaaSが提供している多要素認証が利用可能 |
| シングルサインオン |
対象システムはオンプレ上のシステムからSaaSアプリケーションまで幅広く対応可能だが、 システム構築が必要 |
対象システムはSaaSアプリケーションに限定されていることが多いが、システム構築は不要 |
| カスタマイズ |
企業の方針・要件に合わせたカスタマイズが可能 (範囲は製品等によって異なる) |
カスタマイズ可能範囲は限定的 |
| セキュリティについて | ||
| 社内ポリシーの 変更 |
変更不要 (自社の方針にシステムを合わせられる) |
変更が必要となる場合がある (自社の方針をサービスの方針に合わせる) |
| アカウント情報の保存場所 | 社内 | クラウドサービス側(国内外のサーバー) |
| 費用について | ||
| 初期コスト |
・初期ライセンスや導入費用など、初期コストがまとめて発生する ・カスタマイズによって、導入に合わせた自社システムの運用変更による初期コストはない |
・導入時の費用は低く抑えられることが多い ・サービス側の運用方法に従って、自社運用の変更に伴う初期コストが生じる可能性がある |
| 運用コスト |
保守費用 システムメンテナンス、老朽化対策、バージョンアップ程度 |
サービス利用料 月額または年額で継続的に発生 |
| 導入企業の主な特徴・課題 | ||
| 特徴 |
・中規模~大規模(ユーザ数が多い) ・オンプレミスのシステム利用が多い ・自社のセキュリティ方針転換が難しい |
・小規模~中規模(ユーザ数が少ない) ・SaaSの利用が多い ・提供されているIDaaS機能に合わせた業務に変更可能 |
| 課題 |
・トータルコストを抑えたい (ユーザ数が増加してもコストが増えない、長期に利用した場合のコストを削減したい) ・社内システムとSaaSの両方のSSOを実現したい ・社内の統合ID管理も実現したい ・様々な社内システムから情報を取り込みたい ・クラウド運用ではセキュリティが不安 |
・初期コストを抑えたい ・SaaSのSSOのみ実現したい ・既に統合ID管理基盤があるなど、新たなID管理が不要 |
| メリットとデメリット | ||
| メリット |
・トータルコストを抑えられる ・企業の情報取り扱いに関する方針やルールに合わせた導入、運用ができる ・社内の既存システムとのSSOやアカウント情報連携が可能 |
・初期導入コストを比較的低く抑えられる ・保守費用や保守要員が不要 |
| デメリット | ・サーバー環境の準備が必要 ・保守費用や保守要員が必要 |
・重大な情報を社外サーバーで管理する ・社内の既存システムとのSSOやアカウント情報連携が困難なことが多い ・トータルコストが高くなりがち |
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
