IDaaSとはクラウド型のID管理! 機能と導入メリット、選定方法

 2023.08.09  クラウドセキュリティチャネル

昨今、クラウドサービスを導入する企業が増えるにつれ、従来の境界型防御は機能しにくくなり、新たに「ゼロトラスト」という考え方に基づいたセキュリティ対策が広がっています。

そこで注目を集めているのがクラウドサービスの安全かつ効率的な認証基盤を提供するIDaaSです。本記事では、このIDaaSの基礎知識を紹介します。

認証管理完全ガイド2023〜日本企業に必要な認証管理とは?〜

IDaaSとは

IDaaS(Identity as a Service)はクラウドサービスの一種で、さまざまなクラウドサービスのID/パスワードの管理や認証セキュリティをサポートするものです。クラウドサービスの主要カテゴリとしてはSaaSに分類されます。「IDaaS」の読み方は、「アイダース」もしくは「アイディーアース」です。

近年は用途に応じて複数のクラウドサービスを使い分ける企業が増えています。その際サービスごとに、不正アクセスなどを防止する手段を検討・実施しなくてはなりません。
特に最近では、ゼロトラストつまり「社外・社内を問わずあらゆるやり取りを常時監視し、疑わしいアクセスは排除する」という考えも広まっています。企業によっては、大きな予算をかけてこのゼロトラストを実現するネットワークを構築しながら、各クラウドサービスを使用しています。

しかしすべての企業が、ゼロトラストネットワークを整備できるだけのリソースを確保できるわけではありません。そこで多くの企業で実施されているのが、「ゼロトラストを目指しつつも、まずはIDaaSの利用から始める」というセキュリティ施策です。

IDaaSでは各クラウドサービスのID/パスワードを一元的に管理可能なため、煩雑な管理作業を省略しつつ、各サービスのログインセキュリティを高められます。IDaaSにより、管理者やユーザーの利便性を向上しながらも、社内・社外をまたいだ安全かつ快適なアクセス環境を実現可能です。もちろん、ゼロトラストネットワーク構築と比較して少額で済み、導入・運用が容易な点も大きなメリットです。なおゼロトラストについても詳しく後述します。

勢いで決めてはいけない!自社にあった認証・許可の仕組みIDaaSの選定ポイントをご紹介

IDaaSの主な機能

IDaaSには、ログインセキュリティの強化に役立つ以下のような機能が搭載されています。

シングルサインオン(SSO)

シングルサインオン (SSO)とは、ユーザーが1度の認証操作で複数のアプリケーションやWebサイトにログインできるようにする認証サービスです。

通常、異なるクラウドサービスにアクセスするには、それぞれのID/パスワードが必要です。しかし、複雑なパスワードを複数記憶したり保管したりすることは簡単ではありません。各ID/パスワードを集めてメモしておくことや、パスワードを簡単で覚えやすい語彙にすることなども、セキュリティの脆弱化につながります。

また従業員たちは、各クラウドサービスを利用するたびに認証操作を求められることで、日々ストレスを感じている恐れもあります。結果、現場全体の生産性の低下につながっているかもしれません。

シングルサインオン(SSO)が導入されれば、ユーザーはひと組のID/パスワードで一回ログインするだけで、各クラウドサービスにアクセスできます。管理者側はID/パスワードを管理しやすくなる一方で、現場従業員たち側のストレス軽減や生産性低下の回避にもつながります。加えて、パスワード忘れの発生数が減ることで、ヘルプデスクの業務負担も軽減されるでしょう。

IDの一元管理

IDaaSは、複数のクラウドサービスのID/パスワードを一元管理できる機能も有しています。

各クラウドサービスでそれぞれID管理を行うと、利用するサービス数が増えるだけ管理業務の負担も増大します。結果、管理漏れが生じるリスクが大きくなります。例えば「従業員が単純なパスワードを使い回しているのを見逃してしまう」「退職した従業員のIDを、いずれかのサービスで削除し忘れてしまう」などの事態発生が考えられます。

IDaaSを導入すると、利用中の全クラウドサービスのID作成・変更・削除といった操作をひとつの管理画面上で行えるようになります。結果として、管理業務の効率性は大きく向上し、上記のようなミスが生じるリスクを減らせます。
こうした効率的なID管理によって、特定の条件を満たした従業員のみを的確に識別・認証・承認する環境を実現していけます。したがって、許可されていないユーザーが自社の重要な情報リソースにアクセスすることも防ぎやすくなります。

多要素認証

多要素認証とは、ログインするユーザーに対して、知識情報・生体情報・所有情報のうち2つ以上の要素を求める方法です。それぞれの要素として代表的なものは以下です。

知識情報:ID/パスワード、PIN、秘密の質問
生体情報:指紋、顔、虹彩
所有情報:スマートフォン、IDカード、磁気カード

一般向けのサービスでも、ID/パスワードに加え、スマートフォンなどを介してワンタイムパスワードの入力を求めることは珍しくありません。このように複数の要素の情報を認証時に要求する環境なら、ID/パスワードだけが第三者に漏えいした場合でも、不正アクセスを防げます。
一方で、多要素認証は「ログインの手間が増える」というデメリットも持っています。しかし、IDaaSの一部として導入すれば、シングルサインオンと組みあわせて活用可能なほか、IDaaSによってはパスワードレス認証にも対応しているため手間を最小限に抑えられます。

ログ管理

ログ管理も代表的な機能です。この機能を使えば、従業員のアクセス履歴や、アカウント情報の変更履歴などを確認できます。

どんなに対策を講じても、悪意ある攻撃者によって不正アクセスを受けるリスクを完全に消すことはできません。企業としては、「正規のIDを持っている従業員が、内部不正に手を染める」というリスクすら考慮すべきです。
そうしたリスクを減らすには、ログの監視と分析を適切に行い、不正アクセスの早期発見・早期対処を心がけることが大切です。このログ管理の遂行は、後述する「ゼロトラストセキュリティ」の一環としても重要です。

IDaaSが注目されている背景

IDaaSが注目されている背景には、クラウドサービスの普及に伴って、新たなセキュリティ対策方法が求められている状況もあります。オンプレミスシステムを主軸とする環境では、外部からの侵入口を重点的に防御することが基本的なセキュリティ戦略でした。この戦略に基づくセキュリティ対策を「境界型防御」と呼びます。

一方、クラウドサービスはインターネット上で提供・運用されているため、オンプレミスシステムと比較すると、システム内外の境界をセキュアに維持することが困難です。特に新型コロナウイルスの影響でテレワークが普及して今日では、社外のさまざまな場所・デバイスから従業員がアクセスする習慣が生じたため、セキュリティリスクも増大しました。このような昨今の状況でも不正アクセスを十全に防止するための戦略として、「ゼロトラスト」という発想が認知されてきました。

ゼロトラストとは、システムの内外問わず、あらゆるトラフィックを信用しないという考え方です。「システム内からパスワードが盗まれるかもしれない」「攻撃者はすでにシステム内部へ入り込んでいるかもしれない」というように、ゼロトラストセキュリティはシステム内・会社内への疑いを含んだ戦略を組み立てます。

一般的に、企業はさまざまなソリューションを組みあわせて、自社のゼロトラストセキュリティ環境を実現します。それらソリューションの中でも、ログインセキュリティを高められるIDaaSは、優先的に導入される傾向を持っています。言い換えれば先述のID/パスワード一元管理・多要素認証・ログ監視といったIDaaSの機能は、ゼロトラストセキュリティの基礎を形成できるということです。

実際にIDaaS市場の国内シェアは順調に拡大しています。調査会社ITRが2020年に公表した資料によれば、IDaaSの国内市場規模は2018年時点で21億円、前年度比48.6%増を記録しました。
ITRはこの理由として、クラウド環境へ移行する企業が増えたことや、IDaaSが中堅・中小企業でも比較的導入しやすいソリューションであることを挙げています。同調査の予測分析によれば、IDaaSの市場シェアは今後もますます伸びていき、2023年度には60億円規模に到達する見込みです。

実際ITRは、クラウド移行・ゼロトラスト浸透に伴い2020年度のIDaaSの国内シェアは39.9%の増加を見せていたとも報告しています。今後クラウドサービスがさらに普及していけば、IDaaSは標準的なセキュリティと認識されていく可能性もあります。

IDaaSのメリット

IDaaSを導入することで、企業は次のようなメリットを得られます。

1.ID管理の業務効率化

IDaaSでは、ひとつのダッシュボードですべてのクラウドサービスについて、従業員たちのID/パスワードを一元管理可能です。IDの作成・変更・削除といった管理業務を、各システム別に作業する必要もなくなります。これにより管理者の業務が効率化します。
業務のデジタル化作業やテレワーク環境の整備など、今日のシステム担当者がこなすべき役割は多岐にわたります。担当者にそれらの仕事に集中してもらうためにも、IDaaSによりID/パスワード管理についての業務負担を低減することは重要です。

2.セキュリティ強化

セキュリティの強化もIDaaSの大きなメリットです。IDaaSは従業員がオフィス外からサービスへアクセスしてくることを前提として設計されているため、テレワーク環境におけるセキュリティ対策としても優れています。

具体的には、先に紹介した多要素認証をはじめ、コンテキストベース認証、リスクベース認証といった高度な認証も可能です。これらは入力された認証情報の正否はもちろん、「普段とは違う時間や場所、デバイスからアクセスしていないか」など、文脈に応じて不審なアクセスを特定する仕組みです。また、ログの管理機能も不正アクセスや脆弱性を早期発見するために役立ちます。これらの機能を活用することで、不正アクセスのリスクを大幅に軽減し、ゼロトラストセキュリティ推進へつなげていけます。

3.利便性の向上

IDaaSの導入は、エンドユーザーの利便性向上にもつながります。IDaaSに搭載されているシングルサインオン機能を活用すれば、ユーザーはひと組のID/パスワードですべてのサービスにログインできます。
シングルサインオンにより、業務別のサービスにログインするたびにパスワードメモを引っ張り出すようなこともなくなります。加えて最近では、パスワードを使わない認証方法も登場しているため、それらを導入すればユーザーのさらなる負担軽減に役立つでしょう。
またログインユーザーの負担が減ることに加え、認証情報についての管理負担の低減にもつながります。したがって従業員・管理者たちは、ログイン作業に煩わされることなく自分の業務に集中しやすくなり、結果的に企業全体の生産性向上も期待できます。

IDaaSの比較ポイント

ひと口にIDaaSと言っても、実際にはさまざまな製品があります。自社に適したIDaaSを導入するには、どのようなポイントに注目すればいいのでしょうか。以下ではIDaaSの比較ポイントと選び方について解説します。

必要なサービスやアプリと連携できるか

第一の選定軸は、「自社が利用中もしくは利用予定のクラウドサービスに対象のIDaaSが対応しているかどうか」です。いくら信頼性や知名度が高いIDaaSだとしても、自社の業務内容にマッチするものでなければ導入するメリットはありません。したがって、各IDaaSがどのクラウドサービスへ対応しているかはしっかりチェックしておくべきです。

例えば、現状多くのクラウドサービスはシングルサインオンの標準規格「SAML」に対応していますが、この規格に対応していないクラウドサービスも存在します。まず、自社で使用中のクラウドサービスがSAMLに対応しているか確認してください。
また、海外のIDaaSの場合、国内のクラウドサービスへは導入できない可能性もあります。加えてもし自社がオンプレミスシステムも併用しているなら、「クラウド・オンプレミスをまたいだ活用が可能か」もIDaaS選定の重要なポイントです。

料金体系が自社に合っているか

「料金体系が自社に合っているかどうか」も必ずチェックしましょう。セキュリティを万全にすることは確かに大切です。しかしセキュリティに予算をかけすぎると、経営を圧迫してしまう恐れも生じます。

一般にIDaaSの利用料金は、利用人数や連携するアプリ数などに応じて変わります。ただ所有認証や生体認証を利用する場合は、ICカードやカードリーダーなどの周辺機器を別途購入しなければならない場合もあるでしょう。また、自社のニーズによっては追加オプションの導入も必要かもしれません。
IDaaS選定時はこれらの点も考慮し、コストパフォーマンスの高いサービスをピックアップしましょう。料金体系が明朗で、周辺機器・オプション購入の相談にも丁寧に応えてくれるベンダーがおすすめです。

セキュリティの高さが十分であるか

「IDaaSが提供するセキュリティレベルが、自社の求める水準に達しているかどうか」にもチェックが欠かせません。認証セキュリティは不正アクセスを防ぐ主要な防波堤です。IDaaSが脆弱であるだけ、自社の情報資産は犯罪のターゲットになりやすくなると言っても過言ではありません。

多くのベンダーは、自社のセキュリティ・運用について、安全性を維持したり証明したりするために、外部監査を受けています。このような外部監査をきちんと受けているベンダーを選びましょう。そのほか「信頼できる第三者機関によるセキュリティ認証を取得しているか」などもチェックして、ベンダーの信頼性を見極めてください。

サポートは充実しているか

サポートの充実度も重要なポイントです。もしIDaaSでトラブルが発生したら「ベンダーはどのようなサポートを提供してくれるか、どの時間帯ならサポートを受けられるか」などについて、導入前に確認しておきましょう。
特に海外のIDaaSの場合は、時差・言語も懸念事項です。日本用のサポートデスクを設置しているベンダーに絞って検討するのも一案でしょう。

また、特に導入して間もない頃は、トラブルがつきものであることも覚えておきましょう。単純な操作でも、最初はおぼつかないかもしれません。IDaaSに詳しい担当者が自社にいない場合は、導入・運用時のサポートを提供してくれるベンダーを選んだほうが安心です。

IDaaSの選び方

上記の比較ポイントを踏まえて、自社にフィットするIDaaSを選ぶ際の基準をまとめました。

  • 自社の利用するサービスへの対応状況
  • コストパフォーマンス
  • セキュリティの信頼性
  • サポートの充実度

これらに加えて、「サービスの使いやすさ」も意識しておくといいでしょう。まずは自社が必要とする機能要件・サービス要件や予算範囲を明確にした上で、それらの条件に適合する製品を探してください。
無料トライアル期間が用意されているIDaaSも少なくありません。実際に使い勝手を確認してみることで、ミスマッチを避けやすくなります。

まとめ

IDaaSとは、複数のクラウドサービスのIDを一元管理するソリューションです。認証セキュリティの強化や業務効率化を実現します。

IDaaSでは、IDの一元管理をはじめ、多要素認証、シングルサインオン、ログ管理などの機能が提供されています。企業はこれらの機能を有効活用することで、現代において求められるゼロトラストセキュリティを推進可能です。

信頼性の高いIDaaS製品として、HENNGEが提供するソリューション「HENNGE One」をおすすめします。HENNGE Oneは、230以上のSaaSサービスに対応しており、Microsoft 365やGoogle Workspaceなどの主要なクラウドサービスにも幅広く対応しています。

HENNGE Oneを導入すれば、多要素認証、IP制限、デバイス証明書、セキュアブラウザなどの幅広い認証システムによる安全なログインセキュリティと共に、シングルサインオンによる快適なアクセス環境も確保できます。サービス導入後の社内定着に対してサポートが手厚いことも安心できる点です。IDaaSの導入を検討している方は、ぜひHENNGEにご相談ください。

勢いで決めてはいけないこれからの IDaaS 選定ポイント

メルマガ登録

RECENT POST「ID管理」の最新記事


ID管理

脱VPNとは?ゼロトラストネットワークアクセスとの違いも合わせて解説

ID管理

シングルサインオン(SSO)とは?仕組みや認証方式をわかりやすく解説

ID管理

分散型組織時代に対応するコンポーザブルアーキテクチャのススメ

ID管理

SIEMとは?セキュリティにおいて重要な仕組みを紹介

IDaaSとはクラウド型のID管理! 機能と導入メリット、選定方法