近年では、業務でも積極的にクラウドサービスが利用されています。そのような中、IDaaSという言葉を聞く機会は多いのではないでしょうか。しかし、IDaaSが何かよくわからないという方は少なくありません。
IDaaSは、認証基盤をクラウドサービスで提供するものですが、この記事はもっと詳しく知りたいという方向けの記事です。IDaaSの基礎知識や概要と併せて、5つのおもな機能や導入のメリット、おすすめのサービスを紹介します。
■IDaaSとは?
はじめに、IDaaSがどのようなものなのかの概要と併せて、必要性や利用するメリットについて見ていきましょう。
◇IDaaSとは何か?
IDaaSとは、“Identity as a Service”の略称であり、クラウド経由でID認証ならびIDパスワード管理、シングルサインオン (SSO)、アクセス制御などを提供するサービスです。広義には、クラウド経由でシステム・サービスを提供するSaaS (Software as a Service) に含まれます。ちなみに、読み方は“アイディーアース”、または“アイダース”と呼ばれることが多い用語です。
◇IDaaSの必要性と国内シェア
近年、働き方が大きく変わりました。企業でクラウドサービスを利用する機会が増え、スマートフォンなどのデバイスが普及し、業務でも利用する機会が増えています。
ICT環境は複雑化し、管理すべきデバイスやユーザー情報(ID/パスワードなど)は非常に多く、管理が煩雑化していることが昨今の課題として挙げられます。そんななか、クラウドサービスだけでなくオンプレミスの環境も含めて、ユーザーに関わる認証情報を一元管理できるサービスとして注目されているのがIDaaSです。
実際に、IDaaSを利用する企業・組織は増加しています。企業におけるクラウドサービスの利用が当たり前となった2010年代後半以後、IDaaSの利用は急増しました。今後も高い増加率で推移すると見られています。具体的には、2017年から2021年までの5年間でIDaaS市場は世界で年間36.5%成長し、市場規模は5年で5倍近くになると見込まれています。
◇IDaaSのメリット
IDaaSを導入することで多くのメリットが得られますが、そのなかでも代表的なものとしては次のようなものが挙げられます。
・コストの削減
・パスワード管理の利便性向上
・セキュリティの強化
従来は、オンプレミス環境にActive Directoryなどの認証基盤を構築していましたが、専用のサーバーの準備から構築・運用までに多大なコストが必要でした。また、専門的な知識も必要とするため、専門知識を持った人員の確保も欠かせません。しかし、IDaaSは認証基盤をクラウドサービスとして利用できるため、これらのコストを大幅に削減可能です。
また、環境に関わらず認証情報をまとめることができ、シングルサインオンを実現できるので、ユーザーによる個別のパスワード管理が不要になるだけでなく、管理者の運用負担も軽減されるでしょう。
加えて、昨今はテレワークの導入などによるセキュリティ対策の強化が必須とされていますが、IDaaSはユーザーのアクションによる自動検知や、地域情報を用いた認証などとの組み合わせも可能で、セキュリティ強化にも貢献します。
■IDaaSの5つの機能
IDaaSには、おもに次の5つの機能が備わっています。IDaaSを理解するためにも、それぞれの機能について1つずつ見ていきましょう。
◇認証(シングルサインオン)機能
IDaaSはユーザー認証や多要素認証、シングルサインオンなどの機能を提供します。多要素認証はID/パスワードによる認証に加えて、特定のデバイスからのアクセスを許可する“デバイス認証”や、指紋や虹彩などの情報を利用する“生体認証”などを組み合わせた認証方式です。
シングルサインオンは、1つのID/パスワードで、登録してある複数のWebサービスやクラウドサービス、業務アプリケーションへのログインを実現する機能です。IDaaSでは、クラウド/オンプレミスを問わずシングルサインオンを実現できます。
参考ページ
多要素認証とは?二要素/二段階認証との違いや導入のメリットなどを徹底解説
基礎から学ぶシングルサインオン(SSO)【メリット・仕組み】
◇ID管理機能
認証にともない、ユーザーIDや各種サービスなどの認証情報の管理も重要です。IDaaSではIDaaS自体のID管理機能を有し、Webサービスやクラウドサービス、業務アプリケーションなどのユーザーID管理も実現します。
IDaaSは、複数のサービスでID情報の整合性を自動的に取るための“IDプロビジョニング”に対応しています。IDプロビジョニングとは、特定のサービスでIDの追加・削除が行なわれると、IDaaS側でも自動的にIDの追加・削除が実行される機能です。
◇ID連携機能
IDaaSは各クラウドサービスなどと連携することで、“IDフェデレーション”に対応します。IDフェデレーションは、複数のサービスでそれぞれのID管理システムが構築されている場合に、各IDを連携させる機能です。
IDaaSで一度認証されれば、連携したサービスでは再び認証画面を表示せずともアクセスできるようになります。
◇認可
認可とはユーザーに対する権限の付与のことであり、IDaaSではユーザーごとにクラウドサービスへのアクセス権限の付与やアクセスコントロールができます。
例えば、以下のように、ユーザー別に権限の付与・アクセスコントロールが実現可能です。
Aさん:クラウドサービス1へアクセスし編集作業が可能
Bさん:クラウドサービス1へアクセスし閲覧のみが可能
Cさん:クラウドサービス1へのアクセス不可
◇監査
IDaaS自体へのアクセスや、各種クラウドサービスに対する認証などのアクセスログの取得、管理者作業のログの取得などが可能です。
不正アクセスやサイバー攻撃などへの対策として、ログを取得することで有事の際の気付きやその後の対応に活かせます。
■IDaaSとパスワードマネージャーは何が違うのか
同種のサービスに、各種クラウドサービスのID・パスワードを一元管理し、シングルサインオンを提供する“パスワードマネージャー”が挙げられますが、IDaaSとは似て非なるものです。
パスワードマネージャーは基本的に個人向けのツールであり、個人の生産性の向上に主眼が置かれています。これに対してIDaaSは、通常“管理者権限”と“一般ユーザー”など複数のユーザー権限が存在し、組織としてのID・パスワード管理を主眼としています。
参考ページ
例えば、個人で利用するパソコンであったり、フリーランサーが利用したりするのであれば、パスワードマネージャーが手軽であり適しているでしょう。逆に、組織においてユーザー権限を分けて認証時のセキュリティを高めたい企業にとっては、IDaaSのほうが適しています。
例えば、各クラウドサービスへのログインパスワードをシステム管理者が生成して、一般ユーザーにパスワードを教えずに、IDaaS経由でシングルサインオンさせる、といった使い方はIDaaSであれば可能ですが、パスワードマネージャーでは不可能です。
■IDaaSの選び方とおすすめサービスを紹介
ここからは、IDaaSの選び方として5つの選定ポイントを紹介し、併せておすすめのサービスを紹介します。
◇IDaaS5つの選定ポイント
IDaaSは、大企業だけでなく中小企業での導入も相次いでいます。増加するニーズに対応する形で、国内企業・海外企業がそれぞれ独自のIDaaSをリリースしていますが、選択肢が多すぎてどれを選べば良いかわからないという声をよく耳にします。以下では、どのIDaaSを選べば良いかについて5つのポイントで解説するため、1つずつ見ていきましょう。
・1)セキュリティ・運用面の信頼性
IDaaSでは自社のID/パスワード情報を社外に置くことになるため、サービス提供企業が高いセキュリティを確保していることが最も重要です。サービス提供企業のセキュリティが脆弱だった場合、悪意ある第三者からサイバー攻撃を受け、最悪の場合、自社のID/パスワードが流出する可能性があります。このため、セキュリティや運用面に関しても外部監査を受けている、SoC証明書を取得しているサービスを選択するのが安全です。
・参考記事
内部統制に関する国際認証 SOC について、クラウドサービスの視点で考える
・2)サービスの継続性
法人向けの月額課金型のサブスクリプション、略して“サブスク”でのサービス提供が相次いでいます。利用企業からしても、初期投資が抑えられることに加えて「すぐに始められて、すぐにやめられる」手軽さから歓迎する声が多いのが実情です。
しかし、問題が1つあります。それは、「IDaaSは、企業の認証基盤であるため、簡単にサービス停止になっては困る」ということです。例えば、「IDaaSをリリースしましたが、思ったよりユーザーが増えなかったので、来月でやめます」といった対応をする企業のIDaaSは選ばないようにしましょう。
これを防ぐには、安定した経営基盤があり、サービスを継続できるだけの体力がある企業が提供するIDaaSを使うべきです。
・3)国内SaaSへの対応
IDaaSが出てきた当初は、海外企業の開発が先行していた感がありますが、海外企業が提供するIDaaS導入には1点リスクがあります。それは、「日本企業が開発したのSaaSの多くに対応していない」ということです。
海外IDaaS企業は、限られた開発リソースを効率的に使うために、世界中のユーザーのニーズを聞いたうえで「どのSaaSに対応するか」を決めています。別な言い方をすると、人口もユーザー数が多い北米の意見は通りやすく、そうではない日本のユーザーの意見は通りにくいのです。
もし、“現在社内で使っている国内SaaS”がある場合は、対応しているかどうかを必ず確認すべきです。IDaaS企業が「お使いの国内SaaSは現在未対応ですが、将来的に対応する予定です。なので、まず当社のIDaaSを導入しましょう」と言ってきても、その言葉を鵜呑みにせず、「対応してから導入を検討します」と突っぱねる勇気も必要でしょう。
・参考URL
・4)サポートについて詳細を確認する
IDaaSは、企業にとっての新しい認証基盤です。よって、問題が発生したときに「本社があるアメリカ西海岸時間だと夜中なので、翌朝を待って確認します」というサポートレベルでは、ユーザーに多大な影響が出てしまいます。
このため、次の3つは必ず確認すべきです。
[A] サポート可能時間帯
「日本時間」で何時から何時まで対応できるのか、を必ず確認しましょう。また、サポートがエスカレーションされた場合のタイムゾーンと対応可能時間についても確認すべきです。海外企業の場合は、エスカレーションされると、日本時間での対応ができなくなる場合があります。
[B] サポート対応者とエスカレーション
以下の内容を確認すべきです。
・問題発生時に最初にコンタクトできるのは、開発元の企業なのか、販売店なのか
・単なる問題受付窓口なのか、それとも技術的に知見がある担当者なのか
・サポートがエスカレーションされる条件は何か
・サポートのエスカレーションは何段階あるか
・エスカレーションされた場合の回答までの時間はどの程度か
・言語は日本語か、英語か
[C] サポート手段
どの手段でのサポートが可能かを確認しましょう。例えば、「日々の簡単な問い合わせ・質問はチャットが便利で、急ぎの場合は電話が良い」といった具合に、手段を使い分けられるかどうかは大切です。
・メール
・電話
・チャット
・5) コスト詳細を確認する
IDaaSを提供する企業は、1ユーザーあたりのコストの安さを売りにすることが多いですが、細かい字で注意すべき内容が書かれている場合があります。契約をクリックする前に注意すべき内容を列挙します。
・月契約なのか、年契約なのか
・最低利用金額が設定されているか、いないか
・最低ユーザー数が設定されているか、いないか
・どこまでが標準プランに含まれていて、どこからがオプション費用が必要となるか
・サポート費用は含まれているか、それとも別途必要か
これらをしっかり確認せずに利用開始してしまうと、あとから思わぬコストがかかり、結果予算オーバーとなってしまう場合が考えられるでしょう。そのため、念入りに確認し、契約前には「自分の認識が本当に間違っていないか」を電話やメールで確認することをおすすめします。
上記5つのポイントを満たしているのが、GMOインターネットグループでSSL認証局を運営する“GMOグローバルサイン”が提供するIDaaS“トラスト・ログイン(旧 SKUID)”です。
・20年以上セキュリティ基盤を提供してきた高い信頼性
・IDaaSだけでなく、認証局のビジネスがあるため、経営基盤が安定している
・日本企業であるため、日本のユーザーを最優先に対応。日本のSaaSも数多く対応済
・メール、電話、チャットに対応
・わかりやすいシンプルな料金プラン
当社は、SSL認証局を中心とした情報セキュリティビジネスを20年以上継続してきた実績を有し、お客様から多くの信頼を得ています。SSL認証局ビジネスという安定した経営基盤があるため、セキュリティレベルを高く維持し、安定したサービス提供を行なうための投資が可能です。
トラスト・ログインは、日本企業が日本国内で開発したIDaaSです。国内のニッチなSaaSに対しても、リクエストがあればできるだけ早く対応しています。また、国内で開発されているため、すべてのドキュメントは日本語で提供されています。よって“英語ドキュメントの翻訳”に費やされるストレスが皆無です。
ちなみに、トラスト・ログインはメーカーから直接サポートを受けられます。問題解決のために、販売店とメーカーの間をたらい回しになることもありません。海外製品となると、日本の代理店と海外メーカーとのやり取りだけで、返答までに数日かかる場合もあります。しかし、トラスト・ログインはメーカーに問い合わせて即回答なので、問題解決までのタイムラグがありません。
トラスト・ログインの料金プランはシンプルで、「この料金は年契約のみに適用」といった、お客様に不利となる契約条件もほぼありません。いつでも契約可能、そしていつでも解約可能。それがトラスト・ログインです。
ぜひ資料をご覧いただき、トラスト・ログインでIDaaSを実現ください。
■まとめ
IDaaS(Identity as a Service)は、クラウド経由でID認証ならびにIDパスワード管理、シングルサインオン、アクセス制御などを提供するサービスです。導入することでコストの削減や利便性の向上、セキュリティの強化が期待できます。
働き方が大きく変わった昨今ではIDaaSの重要性が高まっており、さまざまなIDaaS製品が登場しています。多くの製品のなかから自社にとって最適な製品を選択するためには、この記事で紹介した5つのポイントが重要です。
なかでも、IDaaS選定に重要な5つのポイントを押さえた“トラスト・ログイン”がおすすめです。IDaaSの導入にお悩みのお客様は、まずはトラスト・ログインへ一度ご相談ください。