公開日: |更新日:
このページではIDPのサービス内容やSPとの違い、IDPを利用するメリットについて解説します。
IDPとは「Identify Provider」の略称で、SAML認証においてユーザーの認証情報を管理する統合認証システムのことです。クラウドサービスなどにアクセスするユーザーに対して認証画面を表示し、認証処理を行います。
クラウドサービスではファイアウォールの外側にいる外部ユーザーもアクセスが可能となりますが、IDPが認証を行うことにより外部アカウントからのログインをシャットアウトします。
IDPとSPの違いは役割自体です。IDPとはクラウドサービスへの認証を管理する統合認証システムのことで、SPとは認証によりアクセスできるようになるクラウドサービス自体のことを指します。つまりSPにログインするためのサービスがIDPです。
IDPを利用するメリットとして、認証における一元管理化の実現があげられます。IDPではユーザー認証情報を保存・管理するため、ユーザーごとへのアクセス権限の付与・消去などの作業は不要です。
IDPは基本的にクラウドサービス向けの統合認証システムですが、アクティブディレクトリとの連携も可能で、これまで社内で使用してきたユーザーIDも同時に一元管理できるようになりセキュリティ管理が簡易化されます。
認証が一元管理されることで、業務効率が向上することも大きなメリットです。シングルサインオンにより一度の認証だけで複数のサービスへのログインが可能となるため、それぞれにIDやパスワードを設定したり、覚えたりする必要がなくなります。
また個々のサービスへのログイン作業も不要となることも業務効率向上へとつながるでしょう。もちろんセキュリティ管理者の業務負担も軽減されます。
IDPでは多要素認証を利用できることもメリットのひとつと言えます。IDやパスワードでの認証に加えて、指紋認証・網膜認証・静脈認証などを組み合わせたり、二段階認証を利用したりすれば、アクセスを許可されている当人しかログインできない環境を目指せるようになり、さらにセキュアな認証となるでしょう。
最後にご紹介するメリットは、統合認証システムであるIDPを利用する目的である「セキュリティ」の強度が高まることです。解説してきたように、IDPでは多要素認証によりシングルサインオンを行います。IDやパスワードを複数設定している場合、同じパスワードを使いまわしたり、パスワードをメモしたりしがちです。
使いまわしやメモは不正アクセスにつながるリスクが高いものですが、シングルサインオンなら1つだけのID・パスワードを覚えるだけで良いためメモをする必要もなく、不正アクセスが起こりにくくなります。
また多要素認証により認証のレベルを高めていることもセキュリティ強化につながるポイントのひとつです。ID・パスワードが万が一流出してしまっても、生体認証や二段階認証も設定しておけば不正アクセス防止に役立ちます。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
