ID管理にもクラウドの波 「IDaaS」がもたらす新しい価値とは?!

IDaaS_top.jpg

ビジネスでもすっかり当たり前になったSaaSやIaaSですが、最近、新たに「IDaaS」なるソリューションが登場し注目を集めていることをご存知でしょうか。

本コラムでは、「IDaaS」って一体何? 「IDaaS」がもたらすユーザメリットとは? といった基本編から、どんな企業におすすめなのか? サービス選定のポイントは? などの応用編まで、わかりやすく解説します。

 

 

 

 

「IDaaS」とは何か?

IDaaS_what.jpg

ここ最近、Webで目にすることが増えてきた「IDaaS(Identity as a Service, アイダース)」。もちろんIaaS(Infrastructure as a Service)やDaaS(Desktop as a Service)とは全くの別物です。

“XaaS=Xを提供するクラウドサービス”の原則で解釈すると、IDを提供するクラウドサービス。もう少し補足すると、従来オンプレミスで実現していたID管理システムの機能をクラウド型で提供するサービスということになります。

ID管理と聞いてActive Directory(以下AD)を思い浮かべた方も多いと思います。ADとIDaaS、基本的な機能は共通している部分も多くありますが、もともとオンプレミス環境におけるID管理のために登場し機能拡張されてきたADに対し、最初からクラウド/オンプレミス混在環境を前提に開発されたIDaaSは、クラウドとの親和性において圧倒的にすぐれており、ADではできなかったことができる…という点で、より柔軟性の高いソリューションと言えます。

そしてこの「IDaaS」、例えば、脆弱なパスワードやパスワードの使い回しなど、パスワードの管理に不安がある企業におすすめです。その理由(背景)はクラウド移行の進展にともなう企業ITインフラの複雑化にあります。

 

 

 

「IDaaS」はクラウドファースト時代の必然

IDaaS_cloudfirst.jpg

「IDaaS」最大の特長と言えるのが、SaaS/IaaSなどと同様に、クラウド上に管理システムを置くIAM(Identity and Access Management)サービスとして提供される点です。

もともとIAMは内部統制を強化してセキュリティレベルを高めるためのものですが、これをオンプレミスで実現する場合、各種SaaSやIaaS上に構築したシステムを多用する企業では、ネットワークに“穴”をあける必要があり、相応の工数とセキュリティ上のジレンマが発生します。モバイル端末で社外から社内システムにアクセスする場合も同様です。

これに対し、管理システムをクラウドサービスとして提供する「IDaaS」では、最初から様々なクラウドサービスと連携することを前提に作り込まれており、ネットワークに特段手を加えることなくセキュアアクセスを実現します。ADサーバもIaaSに移行して“もたざるIT”を目指す企業が少なくない中、「IDaaS」が登場してきたのは必然だと言えます。

___.jpg

上記の図にある通り、企業の社内システムに限定した認証については、各企業のシステム部門が作り込むことで対応できました。例えば、Active Directoryを利用して、業務システムと人事DBもシングルサインオンさせよう、といった具合です。

しかし、Skype、Salesforce、Office 365、サイボウズ、AWSといったクラウドサービスを利用したとたんに、各クラウドサービスへの認証となるため、社内のシングルサインオンを適用することができませんでした。

IDaaSを利用すると、社内システムへのシングルサインオンとしても利用できるだけでなく、クラウドサービスの認証にもシングルサインオンを適用することができます。これにより、社内システム・クラウドサービスを問わず、業務で必要なシステムにはワンクリックでログインできます。

 

 

増え続けるパスワードの問題を「IDaaS」で解決

IDaaS_password.jpg

「IDaaS」が今注目されているもう1つの背景として、増え続けるID/パスワードにユーザ自身が対応できなくなってきた…という現実があります。システムごとに設定するパスワードを、覚えやすい(忘れてもカンタンに類推できる)簡単なものにしたり、果てはパスワードを使い回ししたり…といったあるまじき行為が横行。多くの企業でセキュリティ上の問題となっているのです。

そして、この問題を解決するのが、「IDaaS」が提供する強力なシングルサインオン (SSO) 機能というわけです。各種クラウドサービスや社内システムのパスワードを記憶したり、Excelで一覧を作成したり(これも問題行為ですが…)する必要なく、「IDaaS」で設定した1つのパスワードだけで利用(シングルサインオン)できるようになります。これこそが、冒頭で「IDaaSは、脆弱なパスワードやパスワードの使い回しなど、パスワードの管理に不安がある企業におすすめ」とした理由です。

次に、上記とは真逆の企業について考えてみましょう。パスワードの使い回しを厳しく禁じている会社や、複雑なパスワードをユーザーに課している会社です。こうした企業は認証に関して高いセキュリティーを保っているるのですが、その反面、一般的なユーザーは「複雑なパスワードを多数覚えられない」ため、パスワード忘れが多発して、頻繁にパスワードリセットが必要となります。

全てのパスワードリセット、パスワード再作成が自動化されていればよいですが、自動化されていない場合は、情報システム部門がユーザーから連絡を受けて、パスワードリセット処理を一件一件行います。情報システム部門への全問合せのうち、30%がパスワードリセットだという情報もあるほどです。

工数が増えれば、人員が増え、そしてコストも増えてしまいますが、IDaaSを活用することでこうしたパスワードリセットを減らすことができます。IDaaSにログインするためのパスワードを1つ覚えておけば、他のサービスにログインするためのパスワードを覚えておく必要がないためです。つまり、IDaaSの導入は情報システム部門のコスト削減につながるのです。

 

 

「IDaaS」のメリットと導入・活用シナリオ

IDaaS_steps.jpg

「IDaaS」が提供する広範な機能・役割によって、導入企業のID管理者やユーザはそれぞれ次のようなメリットを享受することができます。

1) ID/アクセス管理の効率化

  • 新規雇用社員のIDを追加、退職者のIDを無効化、異動や組織変更にともなう変更、といった社員のID/パスワード管理を、単一ダッシュボード上ですべて実現します。
  • ユーザごとはもちろん、部門(グループ)単位でアクセスできるシステムの一括制御が可能です。

2) 利便性の劇的向上とパスワード“使い回し”によるリスク排除を両立

  • クラウドを含め多様なシステムと連携することで、ユーザはシステムごとのパスワードを記憶する必要なく、単一のID/パスワードですべてにログインできるようになります。
  • ユーザまかせのパスワード運用管理がもたらす“短く簡単なパスワード”や“パスワードの使い回し”といった、セキュリティ上の懸念を排除できます。

3) 監査レポート作成にも利用できる!ログレポート機能を提供

  • 各システムの利用状況やパスワード変更などの履歴(ログ)を取得した上で、最小限の工数でレポートを提供します。

また、クラウドサービスということでユーザ単位・月額料金で利用できる点も、中堅・中小企業にとっては見逃せないメリットです。大掛かりな初期投資不要で気軽に導入できることから、グローバル展開を進める企業が海外新拠点を低コスト&短期間で立ち上げる、または、オンプレミスのID管理システムを運用する大企業においてモバイルワーク導入が進む営業部門からスモールスタートして徐々に全社に拡大していく…といった多様なアプローチが可能です。

 

 

市場開拓期の「IDaaS」選定ポイント

IDaaS_sentei.jpg

欧米企業に続き国内でのブレイクが予想される「IDaaS」ですが、まだ市場開拓期ということで選択肢が少ないこともあり、サービス選定は慎重に進める必要があります。次にいくつかポイントをまとめてみたので参考にしてください。

1) ベンダ(クラウド事業者)の信頼性

「IDaaS」では自社のID/パスワード情報を社外に置くことになるため、ベンダ(クラウド事業者)の信頼性が何より重要です。ベンダ(クラウド事業者)がサイバーアタックを受け、登録していた自社のID/パスワードが流出するリスクがゼロではない以上、過去の情報漏えいの有無やセキュリティ対策の取り組みなど、しっかり調査して比較検討すべきです。

2) 国内企業の事情にあわせた使いやすさ

海外で人気のサービスをローカライズして国内市場に投入したものの中には、日本語対応が中途半端で英語表記が残っているケースも少なくないようです。また、画面表示は日本語だが、提供されるドキュメントのほとんどが英語であったり、そもそも日本法人がないサービスもあるようです。画面、技術資料を含めたドキュメント、サポートが日本語対応していることは、日本企業にとっては非常に重要です。

3) 気軽にトライアルできるか

ID管理担当者はもちろん全社員の生産性に直結するものだけに、必要な機能が揃っているかはもちろん、マニュアルレスで使いやすいか、なども重要なポイントです。実際に使ってみないとわからないことも多いので、無償トライアルなどを利用してじっくりチェックすることをおすすめします。

 

 

GMOインターネットグループのIDaaS「トラスト・ログイン(旧 SKUID)」

上記3つのポイントをカバーしているのが、GMOインターネットグループでSSL認証局を運営する「GMOグローバルサイン」が提供するIDaaS「トラスト・ログイン(旧 SKUID)」です。

Webから申し込むだけで、即座に「ID/アクセス管理」「ユーザ・グループ管理」「アプリケーション管理」「シングルサインオン」「ログレポート」といった機能を無料で利用できます

一般的なIDaaS製品でありがちな「無料だとユーザー数制限あり、アプリ数制限あり=無料版はほとんど使い物にならない」といったこともありません。IP制限やワンタイムパスワードといった一部の有料機能が不要であれば、無料サービスとして本番環境で導入してしまうことも可能です。

トラスト・ログイン(旧 SKUID)は日本国内で開発されており、全てのドキュメントは日本語で提供されています。よって、必要なドキュメントや情報を日本語ですぐに入手できるためストレスがありません。

他のIDaaS製品では、ドキュメントが全く日本語化されていない、または販売店に都度都度日本語ドキュメントの提供をお願いしなければならない、といった製品もあります。日本法人がないメーカー製品もあります。こうしたストレスや不安がないのは、情報システム部門にとっての安心材料となるかと思います。

さらに、トラスト・ログイン(旧 SKUID)はメーカーから直接サポートを受けることができます。問題解決のために販売店とメーカーの間をたらいまわしになることもありません。海外製品となると、日本の代理店と海外メーカーとのやり取りだけで返答までに数日かかる場合もありますが、トラスト・ログイン(旧 SKUID)であればメーカーに問い合わせて即回答なので問題解決までのタイムラグがありません。

ほとんどの機能が無料で利用でき、制限も非常に少ないトラスト・ログイン(旧 SKUID)は、Webから申し込むとすぐに利用開始できます。ぜひ貴社のIDパスワード管理にお役立てください。

ID管理にもクラウドの波 「IDaaS」がもたらす新しい価値とは?!

IDaaS_top.jpg

ビジネスでもすっかり当たり前になったSaaSやIaaSですが、最近、新たに「IDaaS」なるソリューションが登場し注目を集めていることをご存知でしょうか。

本コラムでは、「IDaaS」って一体何? 「IDaaS」がもたらすユーザメリットとは? といった基本編から、どんな企業におすすめなのか? サービス選定のポイントは? などの応用編まで、わかりやすく解説します。

 

 

 

 

「IDaaS」とは何か?

IDaaS_what.jpg

ここ最近、Webで目にすることが増えてきた「IDaaS(Identity as a Service, アイダース)」。もちろんIaaS(Infrastructure as a Service)やDaaS(Desktop as a Service)とは全くの別物です。

“XaaS=Xを提供するクラウドサービス”の原則で解釈すると、IDを提供するクラウドサービス。もう少し補足すると、従来オンプレミスで実現していたID管理システムの機能をクラウド型で提供するサービスということになります。

ID管理と聞いてActive Directory(以下AD)を思い浮かべた方も多いと思います。ADとIDaaS、基本的な機能は共通している部分も多くありますが、もともとオンプレミス環境におけるID管理のために登場し機能拡張されてきたADに対し、最初からクラウド/オンプレミス混在環境を前提に開発されたIDaaSは、クラウドとの親和性において圧倒的にすぐれており、ADではできなかったことができる…という点で、より柔軟性の高いソリューションと言えます。

そしてこの「IDaaS」、例えば、脆弱なパスワードやパスワードの使い回しなど、パスワードの管理に不安がある企業におすすめです。その理由(背景)はクラウド移行の進展にともなう企業ITインフラの複雑化にあります。

 

 

 

「IDaaS」はクラウドファースト時代の必然

IDaaS_cloudfirst.jpg

「IDaaS」最大の特長と言えるのが、SaaS/IaaSなどと同様に、クラウド上に管理システムを置くIAM(Identity and Access Management)サービスとして提供される点です。

もともとIAMは内部統制を強化してセキュリティレベルを高めるためのものですが、これをオンプレミスで実現する場合、各種SaaSやIaaS上に構築したシステムを多用する企業では、ネットワークに“穴”をあける必要があり、相応の工数とセキュリティ上のジレンマが発生します。モバイル端末で社外から社内システムにアクセスする場合も同様です。

これに対し、管理システムをクラウドサービスとして提供する「IDaaS」では、最初から様々なクラウドサービスと連携することを前提に作り込まれており、ネットワークに特段手を加えることなくセキュアアクセスを実現します。ADサーバもIaaSに移行して“もたざるIT”を目指す企業が少なくない中、「IDaaS」が登場してきたのは必然だと言えます。

___.jpg

上記の図にある通り、企業の社内システムに限定した認証については、各企業のシステム部門が作り込むことで対応できました。例えば、Active Directoryを利用して、業務システムと人事DBもシングルサインオンさせよう、といった具合です。

しかし、Skype、Salesforce、Office 365、サイボウズ、AWSといったクラウドサービスを利用したとたんに、各クラウドサービスへの認証となるため、社内のシングルサインオンを適用することができませんでした。

IDaaSを利用すると、社内システムへのシングルサインオンとしても利用できるだけでなく、クラウドサービスの認証にもシングルサインオンを適用することができます。これにより、社内システム・クラウドサービスを問わず、業務で必要なシステムにはワンクリックでログインできます。

 

 

増え続けるパスワードの問題を「IDaaS」で解決

IDaaS_password.jpg

「IDaaS」が今注目されているもう1つの背景として、増え続けるID/パスワードにユーザ自身が対応できなくなってきた…という現実があります。システムごとに設定するパスワードを、覚えやすい(忘れてもカンタンに類推できる)簡単なものにしたり、果てはパスワードを使い回ししたり…といったあるまじき行為が横行。多くの企業でセキュリティ上の問題となっているのです。

そして、この問題を解決するのが、「IDaaS」が提供する強力なシングルサインオン (SSO) 機能というわけです。各種クラウドサービスや社内システムのパスワードを記憶したり、Excelで一覧を作成したり(これも問題行為ですが…)する必要なく、「IDaaS」で設定した1つのパスワードだけで利用(シングルサインオン)できるようになります。これこそが、冒頭で「IDaaSは、脆弱なパスワードやパスワードの使い回しなど、パスワードの管理に不安がある企業におすすめ」とした理由です。

次に、上記とは真逆の企業について考えてみましょう。パスワードの使い回しを厳しく禁じている会社や、複雑なパスワードをユーザーに課している会社です。こうした企業は認証に関して高いセキュリティーを保っているるのですが、その反面、一般的なユーザーは「複雑なパスワードを多数覚えられない」ため、パスワード忘れが多発して、頻繁にパスワードリセットが必要となります。

全てのパスワードリセット、パスワード再作成が自動化されていればよいですが、自動化されていない場合は、情報システム部門がユーザーから連絡を受けて、パスワードリセット処理を一件一件行います。情報システム部門への全問合せのうち、30%がパスワードリセットだという情報もあるほどです。

工数が増えれば、人員が増え、そしてコストも増えてしまいますが、IDaaSを活用することでこうしたパスワードリセットを減らすことができます。IDaaSにログインするためのパスワードを1つ覚えておけば、他のサービスにログインするためのパスワードを覚えておく必要がないためです。つまり、IDaaSの導入は情報システム部門のコスト削減につながるのです。

 

 

「IDaaS」のメリットと導入・活用シナリオ

IDaaS_steps.jpg

「IDaaS」が提供する広範な機能・役割によって、導入企業のID管理者やユーザはそれぞれ次のようなメリットを享受することができます。

1) ID/アクセス管理の効率化

  • 新規雇用社員のIDを追加、退職者のIDを無効化、異動や組織変更にともなう変更、といった社員のID/パスワード管理を、単一ダッシュボード上ですべて実現します。
  • ユーザごとはもちろん、部門(グループ)単位でアクセスできるシステムの一括制御が可能です。

2) 利便性の劇的向上とパスワード“使い回し”によるリスク排除を両立

  • クラウドを含め多様なシステムと連携することで、ユーザはシステムごとのパスワードを記憶する必要なく、単一のID/パスワードですべてにログインできるようになります。
  • ユーザまかせのパスワード運用管理がもたらす“短く簡単なパスワード”や“パスワードの使い回し”といった、セキュリティ上の懸念を排除できます。

3) 監査レポート作成にも利用できる!ログレポート機能を提供

  • 各システムの利用状況やパスワード変更などの履歴(ログ)を取得した上で、最小限の工数でレポートを提供します。

また、クラウドサービスということでユーザ単位・月額料金で利用できる点も、中堅・中小企業にとっては見逃せないメリットです。大掛かりな初期投資不要で気軽に導入できることから、グローバル展開を進める企業が海外新拠点を低コスト&短期間で立ち上げる、または、オンプレミスのID管理システムを運用する大企業においてモバイルワーク導入が進む営業部門からスモールスタートして徐々に全社に拡大していく…といった多様なアプローチが可能です。

 

 

市場開拓期の「IDaaS」選定ポイント

IDaaS_sentei.jpg

欧米企業に続き国内でのブレイクが予想される「IDaaS」ですが、まだ市場開拓期ということで選択肢が少ないこともあり、サービス選定は慎重に進める必要があります。次にいくつかポイントをまとめてみたので参考にしてください。

1) ベンダ(クラウド事業者)の信頼性

「IDaaS」では自社のID/パスワード情報を社外に置くことになるため、ベンダ(クラウド事業者)の信頼性が何より重要です。ベンダ(クラウド事業者)がサイバーアタックを受け、登録していた自社のID/パスワードが流出するリスクがゼロではない以上、過去の情報漏えいの有無やセキュリティ対策の取り組みなど、しっかり調査して比較検討すべきです。

2) 国内企業の事情にあわせた使いやすさ

海外で人気のサービスをローカライズして国内市場に投入したものの中には、日本語対応が中途半端で英語表記が残っているケースも少なくないようです。また、画面表示は日本語だが、提供されるドキュメントのほとんどが英語であったり、そもそも日本法人がないサービスもあるようです。画面、技術資料を含めたドキュメント、サポートが日本語対応していることは、日本企業にとっては非常に重要です。

3) 気軽にトライアルできるか

ID管理担当者はもちろん全社員の生産性に直結するものだけに、必要な機能が揃っているかはもちろん、マニュアルレスで使いやすいか、なども重要なポイントです。実際に使ってみないとわからないことも多いので、無償トライアルなどを利用してじっくりチェックすることをおすすめします。

 

 

GMOインターネットグループのIDaaS「トラスト・ログイン(旧 SKUID)」

上記3つのポイントをカバーしているのが、GMOインターネットグループでSSL認証局を運営する「GMOグローバルサイン」が提供するIDaaS「トラスト・ログイン(旧 SKUID)」です。

Webから申し込むだけで、即座に「ID/アクセス管理」「ユーザ・グループ管理」「アプリケーション管理」「シングルサインオン」「ログレポート」といった機能を無料で利用できます

一般的なIDaaS製品でありがちな「無料だとユーザー数制限あり、アプリ数制限あり=無料版はほとんど使い物にならない」といったこともありません。IP制限やワンタイムパスワードといった一部の有料機能が不要であれば、無料サービスとして本番環境で導入してしまうことも可能です。

トラスト・ログイン(旧 SKUID)は日本国内で開発されており、全てのドキュメントは日本語で提供されています。よって、必要なドキュメントや情報を日本語ですぐに入手できるためストレスがありません。

他のIDaaS製品では、ドキュメントが全く日本語化されていない、または販売店に都度都度日本語ドキュメントの提供をお願いしなければならない、といった製品もあります。日本法人がないメーカー製品もあります。こうしたストレスや不安がないのは、情報システム部門にとっての安心材料となるかと思います。

さらに、トラスト・ログイン(旧 SKUID)はメーカーから直接サポートを受けることができます。問題解決のために販売店とメーカーの間をたらいまわしになることもありません。海外製品となると、日本の代理店と海外メーカーとのやり取りだけで返答までに数日かかる場合もありますが、トラスト・ログイン(旧 SKUID)であればメーカーに問い合わせて即回答なので問題解決までのタイムラグがありません。

ほとんどの機能が無料で利用でき、制限も非常に少ないトラスト・ログイン(旧 SKUID)は、Webから申し込むとすぐに利用開始できます。ぜひ貴社のIDパスワード管理にお役立てください。