DX（Digital Transformation：デジタル・トランスフォーメーション）の推進やテレワークの普及によって、さまざまな業務にクラウドサービスが利用されるようになりました。

そうしたなか、クラウドサービスにログインするためのID・パスワードの数が増加することで、パスワードの使い回しや不十分な管理体制などによる情報漏洩のリスクが高まっています。

また、クラウドサービスのセキュリティポリシーはベンダーによって異なるため、一貫したセキュリティ管理を行うことが難しいという課題もあります。

こうした従来型のID・パスワード管理の課題を解決するサービスとして、“IDaaS”が注目されています。企業の情報システム部門では、セキュリティ強化に向けた新たなサービス導入を検討しており、IDaaSの知識を深めたいと考えている方もいるのではないでしょうか。

この記事では、IDaaSの基礎知識と導入メリットを解説します。

IDaaSとは

IDaaS（Identity as a Service）とは、クラウドを経由してID・パスワード管理や認証基盤を提供するサービスのことです。

利用者と各種サービスの間に、IDaaSを導入することで、ID管理の効率化やセキュリティ強化などが期待できます。

IDaaSの活用イメージとして、代表的なサービスである“Okta”を例に挙げています。

▼IDaaSのイメージ例

ICT環境が整備されつつある現在、企業の業務システムにもさまざまなクラウドサービスやアプリケーションが利用されています。また、DXや多様な働き方の推進、社内外にある複数のデバイスからアクセスする機会も増えています。

それに伴い、管理しなければならないデバイス・ユーザー情報が増えて、ID・パスワード管理やアクセス認証などの管理が煩雑化しやすくなっています。また、複数のID・パスワードを管理するとなると、ユーザー側に手間がかかるだけでなく、使い回しや管理不足による情報漏洩のリスクも懸念されます。

このような課題を解決するサービスが、IDaaSです。IDaaSの基本機能として、以下の5つに分けられます。

▼IDaaSの基本機能

上記の機能が備わったIDaaSを活用すれば、複数のクラウドサービスを利用するための認証情報を一元管理することが可能です。

IDaaSの導入メリット

IDaaSを導入することで、管理の効率化や利便性の向上、セキュリティ向上などのメリットが期待できます。

①ID管理の効率化

1つ目は、システム管理部門におけるID管理業務を効率化できることです。

従業員の入退社・異動の際は、クラウドサービスのIDを作成・付与したり、アクセス制限を変更したりする業務が発生します。

IDaaSを導入すれば、クラウドサービスのユーザー情報をシステムで一括管理・制御できるようになります。異なるクラウドサービスで処理・設定変更を行う必要がなくなるため、システム管理部門の負担軽減にもつながります。

②作業効率・利便性の向上

2つ目は、ユーザーの作業効率・利便性の向上が挙げられます。

IDaaSのシングルサインオンを利用すると、IDaaSにログイン後、クラウドサービスをID・パスワード入力なしで利用できるようになります。

また、クラウドサービスのほか、オンプレミス環境のシステムとも連携できるため、IDaaS上でシームレスなアクセスが可能です。

このように、クラウドサービス・システム毎にID・パスワードを入力する必要がなくなることで、作業効率・利便性の向上が図れます。

③セキュリティの強化

3つ目は、クラウドサービスを一元管理することで、セキュリティを強化できる点です。

IDaaSを利用すると、ログイン時に多要素認証やリスクベース認証などの認証方式を導入できるようになります。クラウドサービスのセキュリティポリシーが異なる場合でも、IDaaS上で統合的に管理・認証が可能です。

これにより、外部や権限のないユーザーからのアクセスを防止できます。また、シングルサインオンでID・パスワードを統一することで、ユーザー側でのパスワードの使い回しや情報漏洩の防止にもつながります。

④組織拡大・事業環境の変化に対応できる

4つ目は、企業の合併や買収、部署の統廃合など、組織拡大・事業環境の変化に迅速に対応できる点もメリットの一つです。

複数の企業統合で、ぞれぞれの既存AD（Active Directory）も統合する場合、アカウント情報の移行やファイルサーバーのアクセス権移行などの作業が必要です。また、従業員数が増加するほどそれらの作業工数がかかります。

そこで、IDaaSを導入してサービス1つで管理することで、それぞれの既存ADはそのまま利用できるほか、組織拡大・事業環境の変化にも迅速に対応できます。

世界でトップシェアを誇るIDaaS『Okta』

『Okta』は、世界でトップシェアを誇るIDaaSで、世界の15,800社を超える企業で導入されています。

Oktaは、シングルサインオンでのログインやクラウドサービスへの認証・許可の管理などに対応していることが特徴です。

認証方式の一つには、ユーザー側の認証行為を検知する“リスクベース認証”があります。ユーザーの行動パターンや利用デバイスなどを分析して、“いつもと違う”行為を検知することで、なりすまし・不正ログインを防止する方式です。これにより、企業で複雑になっていたユーザーのアカウント情報の登録・更新を一元管理して、管理工数の削減に貢献します。

また、最近では“Okta”と社内システムや社外から提供されたID・パスワードを安全に管理するサービス“DASHLANE”を組み合わせた『MEDACA認証ソリューション』が登場しています。

自社開発システムや社外システムなど、SSOが利用できない場合でも、DASHLANEを経由してログインできます。

▼MEDACA認証ソリューションの活用パターン

複数のクラウドサービスを利用しており、「ID・パスワード管理が煩雑になっている」「セキュリティリスクに備えたい」という担当者は、ジェイエスキューブが提供する『MEDACA認証ソリューション』をご確認ください。

まとめ

この記事では、IDaaSについて以下の内容を解説しました。

• IDaaSの基礎知識
• IDaaSの導入メリット
• 世界でトップシェアを誇る『Okta』について

DXや多様な働き方の推進によって、クラウドサービスの利用が増えており、企業におけるID・パスワードの管理も煩雑化しています。

クラウドサービス毎に異なるID・パスワードを管理するのは大変なだけでなく、ユーザー側での使い回しや情報漏洩などのリスクも存在します。不正ログイン・サイバー攻撃などの脅威を防ぐためには、ID・パスワード管理や認証方式を統合して一元管理できる、IDaaSの活用が有効です。

『ジェイエスキューブ』では、世界でトップシェアのIDaaS“Okta”と企業向けパスワードマネージャー“DASHLANE”を利用できるサービス『MEDACA認証ソリューション』を提供しています。サービスの詳細は、こちらの資料をご確認ください。

なお、パスワード管理の方法についてはこちらの記事で解説しています。