自社システムならびクラウドサービスで利用される、従業員のID・パスワード管理をIDaaS (Identity as a Services: クラウド型IDパスワード管理サービス)に任せる企業が急増しており、IDaaS市場が急速に活性化しています。以下では、急成長するIDaaS市場について分析します。
年平均36.5%の急成長を続けるIDaaSとその理由
アメリカのIT系リサーチ会社であるTechnavio社が、2017年にリリースした市場調査によると、2017年から2021年までのIDaaS市場は年平均で36.5%の成長を続けると予測されています。IDaaSは、アメリカでの普及が先行し、その後日本を含むアジア地区でも急速に成長を続けています。
IDaaSを支える技術や標準、例えばSAMLなどは2000年代中盤に策定されたものですが、今になってIDaaSが急成長している理由には以下の点が上げられます。
1.企業におけるクラウド利用が「当たり前」に
かつては、クラウド型のサービスを利用するだけで「大手企業でもクラウドの活用が進む」とニュースになりましたが、現在では企業におけるクラウド利用はあまりに当たり前となり、いちいち報道されることはありません。これは、かつて「自社内、自社データセンターにのみ自社の情報を置く」としていた大手企業の意識変革があります。
クラウドの活用による劇的なコスト削減、ならびサービス導入時間の短縮は「破壊的」と呼ばれるほどのイノベーションであったため、クラウドを活用しなければ競争に勝ち残れないことが明白です。よって、遅かれ早かれクラウドサービスの導入に迫られました。
2.一人当たりのパスワード数が急増
アメリカのITニュースサイトの調査によると、英語圏の成人は平均して27個のオンラインアカウントがあると報告されています。皆様も、個人として持っているオンラインアカウントがあるか数えてみると、相当な数に上るはずです。例えば、LINE、Facebook、Twitter、Instagram、Google、Apple、携帯キャリアのID、オンラインバンキングなど、数多くのアカウントをいつの間にか所有しています。
これと同じことが企業の中でも起こっています。個人的に利用しているクラウドサービスがLINEやFacebookであるのと同様に、業務においてはOffice 365、G Suite、Salesforce、Amazon Web Services (AWS)といったサービスを利用している従業員は多いでしょう。かつて企業がクラウドサービスを利用する前は、Active Directoryなどのシングルサインオン環境があれば、パソコンのログインパスワード以外はほとんど入力する必要がなかったはずです。しかしクラウドサービスは、社内のディレクトリやシングルサインオン環境ではカバーしきれないため、個別にIDならびパスワードを管理する必要性が発生しました。
3.パスワードを管理し切れていない現状
多くの企業では、「自社サービスならびクラウドサービスを利用時のパスワードは、『8桁以上で、英大文字、英小文字、数字、記号を含む』もので、独自のパスワードを設定すること」といった指示を従業員に対して行っています。
しかしながら、業務において多数のIDやパスワードを持っている従業員は、全てのパスワードを個別に設定すれば覚えられなくなるため、「パスワードの使い回し」ならび「指示に従わないパスワードの設定」が日常化しています。
例えばAというシステムでは、「Abcdef1#」というパスワードを利用している従業員が、Bというクラウドサービスでも同じパスワードを利用することは日常化しています。また、会社のパスワード作成ガイドラインが『8桁以上で、英大文字、英小文字、数字、記号を含む』となっている場合でも、クラウドサービス側で『8桁以上(文字の種類は問わない)』と弱いパスワード設定基準になっていて、従業員もその弱い基準でパスワードを設定しまうこともあります。
クラウドのID・パスワードが管理できるようになった
IDaaS登場以前は「クラウドサービスを活用するので、自社でパスワードを管理することはできない」という言い訳が通じました。クラウドサービスを導入する上で、IDやパスワードの管理は「従業員の善意に任せる」という名のものに「丸投げ」する他なかったのです。
しかし、IDaaSが登場したことで、管理者側で事実上全てのクラウドサービスのID・パスワードを管理することが可能となりました。社内のセキュリティ基準を満たすパスワードを情報システム部門側で作成し、そのパスワードすらユーザーに伝えることなく、1つの強固なパスワードで複数のシステムを利用することが可能となったためです。
「技術的に管理できなかった」ものが、「IDaaSにより管理できるようになった」のです。技術的に無理なものは検討できませんが、技術的に可能になった対策は費用や工数、作業負荷などを考慮した上で導入するしないを検討する具体的な課題となります。
IDaaS自体がアメリカ発祥であることから、多くのIDaaSベンダーがアメリカで生まれ、普及も先行しましたが、IDaaSベンダーによる日本語対応や国産のIDaaSの誕生により、日本でもアメリカの数年遅れで導入が進んでいます。
急成長市場=多数のサービスから比較検討できる
IDaaS市場が急成長している、ということは「多くの企業が急成長市場めがけて参入してきている」ことを意味します。これは、導入を検討する企業からすると、多くの選択肢を比較検討することができる好都合な状況なのです。
IDaaSを検討する上で必要となる要素は以下の通りです。
- IDaaS提供企業の信頼性
- サービスの継続性
- 機能
- 管理者の使いやすさ
- ユーザーの使いやすさ
- 価格
- 日本語サポート
どのサービスが検討に値するかを絞り込んだうえで、複数のサービスを実際に試してみて頂ければと思います。その際には、アカウント数・アプリ数無制限で無料で利用できるIDaaS「トラスト・ログイン」もぜひ候補に挙げていただければ幸いです。