皆さんは、今注目されているIdaasというサービスをご存知でしょうか?
このサービスはID管理をクラウド上で行うサービスのことで、社内セキュリティの向上と管理の手間を省くことで業務効率を上げることがIdaas導入のメリットです。
今回の記事では、Idaasのサービスが生まれた社会的背景からサービス概要、そして主な機能について具体的にご紹介します。
Idaas
とは?
Idaasとは、「Identity as a Service」の略であり、様々なサービスのIDなどログイン情報の管理を一元的に行えるようにしたクラウドサービスのことです。
ユーザーは、Idaasに1回ログインするだけで事前に登録・連携しているサービスは全てログイン不要で使えるようになります。
クラウドサービスの背景
企業サービスのサーバーレス化・クラウド化など、クラウドサービスの利用が拡大する中、各サービスのID管理が煩わしいと感じた経験のある方も多いのではないでしょうか?
しかし法人や個人にとって、IDやパスワードが外部に漏洩してしまうことはセキュリティ面で大きな問題になりかねないため、十分に気をつけながらID管理をする必要があります。
このような背景の中で登場したIdaasは、IDを一括管理してくれる点で非常に重要な役割を果たします。そのため、今後より多くの企業がIdaasの導入を始めるのではないかと予想されます。
Idaasの主な機能
次にIdaasにはどんな機能が備わっているのか、ご紹介します。
ゼロトラストネットワークの構築
まず一つ目に、ゼロトラストネットワークを構築することです。
ゼロトラストネットワークとは、社内は信頼できない(ゼロトラスト)ということを前提にして、全てのトラフィックに対し毎回認証することで脅威を防ぐというセキュリティ対策のことです。
Idaasには一度の認証で複数システムにサインオンする機能や、多要素認証などの機能があるため、ゼロトラストネットワークを構築する重要な役割を担っています。
ID管理と認証
二つ目に、ID管理と認証です。
具体的に解説すると、まずIdaasと登録・連携したID管理の手間は省きながら、ユーザーの認証は毎回必ず行うことでセキュリティを高めるという役割があります。
そして、Idaasと各クラウドサービスや社内システムとのID連携機能があり、連携させることで簡単に認証を行うことができます。
さらには、認可機能としてサービスにアクセス可能な人や端末などに制限をかけることで、管理者に許可を得たユーザーのみがサービスを利用できるよう、コントロールすることができます。
他にも監査機能として、管理者が社内でのIdaas利用状況を、ログレポートで確認することができます。
Idaasのユースケースについて
最後に、Idaasの主要プレイヤーやそのサービスについてご紹介します。
Microsoft Azure AD
Microsoft Azure ADは、Microsoftd社がクラウドで提供するIDaaSです。Microsoft Office 365 や、Salesforceなど多くのサービスへスムーズに連携することができます。
また、こちらは分散した2ヶ所以上のデータセンターで保管されているため、もし一方のデータセンターがダウンした場合でも安心して事業を継続でき、セキュリティ面での信頼性も高いといえます。
例えば社内にマイクロソフト製品が多い場合など、Microsoft Azure ADの導入はマッチ率が高いと思われます。
Okta Identity Cloud
次に、Okta Identity Cloud はOkta社が提供しているIdaasです。
特徴としては、対応サービスの規模の大きさです。6500以上のクラウド・オンプレサービスに対応しているため、ほとんどのサービスを一括管理することができます。
また大きな特徴として、クラウドサービスだけでなくオンプレミスの社内システムともID連携できるため、どんな企業にも適したサービスと言えます。
参考:ビジネス+IT「IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する」
おわりに
今回の記事では、Idaasのサービス概要や特徴、そして主な機能について具体的にご紹介しました。
Idaasはログインにかかる時間や手間を省き、管理の煩わしさからユーザーを解放してくれる便利なサービスとなっています。そして多くの企業がサービス提供しており、それぞれ規模感や機能など、特徴が異なります。
ぜひ自社に適したIdaasを導入して、セキュリティを向上させるだけでなく、業務効率を格段にアップさせましょう。