IDaaSとは何か、概要や導入するメリット・デメリットについて解説します。
IDaaSとは、Webサービスやアプリケーションなど複数のサービスのIDやパスワードを一元管理するクラウドサービスです。
IDaaSは「Identity as a Service」の略で「アイダース」や「アイディーアース」と呼ばれています。インターネット上でサービス提供するSaaSの一種で、ID認証、ID/パスワード管理、シングルサインオン(SSO)、アクセス制御などができるクラウド型のソリューションです。社内ネットワークに置かれたシステムとインターネット経由で利用するクラウドサービスが混在している場合でもIDやパスワードを安全に一元管理ができ、認証作業や運用業務をスムーズに行うことができます。
以前は業務で必要なシステムは社内のネットワーク内にありましたが、クラウドサービスを利用するとインターネット経由でアクセスするようになります。リモートワークの浸透やスマートデバイスの普及もあり、社外からクラウドサービスにアクセスすることも多くなっています。ただ、クラウドサービスを利用しつつも今までのオンプレミス環境での社内システムも利用している企業も多くあります。このような場合、それぞれに対しセキュリティ管理を行わなくてはなりません。IDaaSはSAML対応サービスの普及もあり、大きく普及し始めていますが社内システムをどのようにマージしていくかが大きな課題になる企業も増えてきています。
オンプレミス環境で利用しているシステムに加え、クラウドサービスやアプリケーションの利用が増えると、それぞれログインの手間が都度発生し業務効率の低下につながります。
リモートワークの浸透やスマートフォン・タブレット普及により、社外から社内システムにアクセスする機会が増え、社内・社外からの認証やアクセス制御、端末制限の管理ができていないと情報漏洩の危険性があります。
社内・社外からのセキュリティ対策を行わなければならないためシステムを管理する社内のIT部門・情報システム部門の負担が増加。またユーザーが複数のID・パスワードを使用している場合、パスワード忘れやアカウントロックなどへの対応にも追われます。
IDaaSはクラウドサービスへのシングルサインオンが可能になります。社内システムとの連携を行えばIDやパスワードを一元管理することができ、管理リソースの削減や利便性の向上が見込めます。また社外からのアクセスを前提にしたセキュリティ対策(ゼロトラスト)を実現することができるためセキュリティ強化につながります。IDaaSはSaaS型での提供となるためオンプレミスで構築する必要がなく、導入の際のコストや手間がかからないこともメリットの一つです。
シングルサインオンにより、1つのID・パスワードのみの運用が可能となり、サービスごとに都度パスワードを入力する手間が省略できるため業務効率も向上します。
多要素認証、端末認証、アクセス制限などにより、社外からのアクセスを前提としたセキュリティ対策を行うことができます。
IDaaSによる一元管理により、パスワード関連の問題に対応する負担が軽減できます。また人事異動があった際や利用システム追加時の対応などからも社内のIT部門・情報システム部門の負担を減らすことができますので、その分のリソースやコストを他に振り分けることも可能になります。
IDaaS導入においてシングルサインオンの機能は非常に便利ですが懸念もあります。
今利用しているシステムの中でシングルサインオンに対応できないものがあった場合、IDaaSでの一元管理ができないためそのシステムだけ別に管理を行わなくてはなりません。また、使用しているパスワードが漏洩してしまった場合、連携しているクラウドサービスや社内システムにアクセスできてしまう恐れもあります。
このようなデメリットを解消するためにはクラウドと既存システムをマージした仕組みづくりと段階的な移行を行っていく必要があります。
