公開日: |更新日:
IDaaS(アイダース)とは”Identity as a Service”の略称になります。
クラウド型でIDを管理し、シングルサインオンやアクセス制限を与えることができるサービスのことを言います。従来、ファイヤーウォールの内側は「安全」と考えられており、内側に存在するユーザーを正規のユーザーとして認識していました。
しかし、近年クラウド化が進んだ結果、本来であればネットワークの「内側」に保存していたデータをクラウド上であるファイヤーウォールの「外側」に保存し、さらにファイヤーウォールの外側から作業することが増えてきたため「内と外」では正規のユーザーを区別することが困難となってしまいました。そのため従来型のID管理やセキュリティでは効率的な運用が難しいためアイデンティティに焦点を当てたIDaaSが誕生しました。
IDaaSの機能要件として「認証・シングルサインオン・ID管理・ID連携・認可・監査」が挙げられます。
IDaaSは主にID管理と認証サービスを提供することを目的としたサービスであり、ID管理機能ではユーザーのIDやパスワードなどのアイデンティティを管理します。認証サービスでは一つのIDで複数のアプリケーションにログインすることが可能になるシングルサインオンやアクセスコントロール機能を提供し、ユーザーのアクセス可否の制御、アクセスログの管理などが可能となります。
IDaaSのメリットの一つとして、「ID管理がシンプルになる」ということが挙げられます。
シングルサインオン機能があることで一括ログインが可能になり、一つのIDで複数のアプリケーションにログインすることが可能となります。またID管理機能により、複数のアプリケーションやクラウドにアカウントを作成することが可能となり、複数のパスワードを作成したり、パスワードの使い回しに悩まなくて済むようになります。
利用者はIDaaSに登録している一つのパスワードを覚えておけば済むため、その点もメリットと言えるでしょう。
アクセスコントロール機能でも様々なメリットが存在します。クラウド化やテレワークが進んだことによって企業は社内LANだけの安全性を担保しておけばいいという状況ではなくなりました。様々な場所から様々なデバイスでアクセスを必要とする時代となり、一定の条件を満たすことでアクセスを可能とするセキュリティ対策が求められています。それらのニーズに的確にアプローチしたのがIDaaSです。
また、監査機能によって管理者が社内のIDaaS利用者の状況を把握することができ、パスワードの変更履歴や、安全に運用されているかを確認することが可能となります。
IDaaSのデメリットとしてユーザーが増えれば増えるほど利用料金がかさむということが挙げられます。ひとつのIDごと○○円や何ユーザーごとに○○円などの料金体系が多く、規模が大きくなればなるほど運用のコストが大きくなってしまいます。
また、もう一つのデメリットとして、IDaaS自体にトラブルがあった場合利用しているすべてのシステム、サービスにログインすることができなる可能性があります。連携する社内システムが増えれば増えるほどトラブルが起きた際の影響範囲が広がってしまうのがIDaaSのデメリットと言えるでしょう。
製品(オンプレミス)の場合、自社で設備を用意するためカスタマイズや増強、連携が容易な点がメリットとして挙げられます。また自社ネットワークに存在するため接続スピードが速く、セキュリティ対策が比較的容易だというメリットもあります。
製品(オンプレミス)のデメリットとして自社で設備を用意するため初期コストが多くかかってしまう、災害時などの対策が困難であり、復旧が難しい場合もあります。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
