業務システムのクラウドシフトは、企業のIT管理者へも影響を与えています。これまでの社内システム前提のアカウント管理から、社外にデータを置くことにより新たな観点でのセキュリティ対策を講じる必要が出てきます。クラウドシフトが進んできたことで運用負荷が増えたと感じる管理者も多いのではないでしょうか。その理由として、サービスにログインする状況が増えたこと、またオンプレとクラウドが混在した業務環境になったため、ID管理やセキュリティが複雑になったことが挙げられます。管理者はもちろん、利用者も混乱させてしまうID管理の課題に、IDaaSという選択肢があります。IDaaSとは「Identity as a Service」の略称で、IDなどのログイン情報をクラウド上へ集約し管理を行うサービスです。今回はクラウド型ID基盤であるIDaaSについて、特長や導入時の留意点などを説明いたします。

クラウド型ID基盤であるIDaaS

IDaaSが注目されている背景

多くの企業では、オンプレの業務システムや社内サーバーの利用に、社内ネットワークに限定したID管理や認証/認可機能を構築していると思います。しかしクラウドサービスの導入が進んだことで、従来の仕組みではクラウドに対応ができなくなっています。さらにファイル共有やコミュニケーションツールなど複数のクラウドを導入するケースもあるため、サービス毎のIDとパスワードが増え続け、利用者自身による管理も難しい状況です。そのため利用者から類推できるような容易なパスワードを使ったり、同じパスワードを使い回すことなどがセキュリティ上の課題となっています。管理者からの目線では、複雑なパスワードを課すよう社内ルールを設けても、パスワードを忘れてしまうことも多く、パスワードリセットツールを用意しても情シス部門に問い合わせが多く、大きな負担になっています。またクラウド毎に設定した場合、セキュリティレベルが統一されず、バラバラになってしまったり、クラウドサービスの導入数が増えるほど、部門異動や入社/退社時のアカウント管理が複雑で手間がかかってきます。

IDaaSとは

IDaaSとは、ID管理と認証・認可の機能を提供するクラウサービスです。ユーザの新規作成/変更/削除などの作業が発生しても、リアルタイムで連携アプリケーションすべてに反映され、IDを一元管理することで管理の負担を大きく軽減します。また、統合管理したIDから、シングルサインオンで各サービスにログイン可能にしたり、多要素認証を用いることで高い利便性とセキュアなアクセスを可能にします。また、クラウドとの親和性がありクラウド(CRMや人事データベース等)からの連携ができるのはもちろん、従来のオンプレミスのAD/CSVとも連携ができ、IDを統合的に管理できる特徴があります。

IDaaSとは、ID管理と認証・認可の機能を提供するクラウサービスです

IDaaSの導入メリット

利用者のメリット
利用者の一番のメリットは、一度認証が済めば日常業務で利用するオンプレのシステムやクラウドサービスにログインができることがあります。サービス毎にIDとパスワードを都度入力するといった手間と無駄な時間を省くため、生産性と作業効率が向上します。サービス毎にパスワードを覚える必要がありません。

管理者のメリット
管理者のメリットとして、前述したとおりオンプレ/クラウドに関わらずIDを一元化することで管理労力を大幅に低減できることです。入退社や異動時においてもアクセス権の付与や削除を一元管理できるため、管理効率が大幅に向上します。またパスワードに関するトラブルや問い合わせが減るため、情シス担当者の時間とコストを削減し、本来の業務に集中させることができます。セキュリティレベルを個別、またはサービス毎に設定していた作業が一括して揃えられるため、セキュリティの向上が見込まれます。

また、IDaaSについての自社での管理/運用をするのではなく、専用のヘルプデスクなどのサポートを委託して管理/運用している企業は、負担の削減分をより有益な作業に回すことができます。最も大きなメリットは、外部からの不正アクセスの不安が減ることで、安心してテレワークが行えることが挙げられます。

IDaaS導入に関する留意点

さまざまなメリットを享受できるIDaaSですが、IDaaSを導入する前に留意しておくべき点があります。

・IDaaSは、すべてのクラウド/オンプレミスのアプリケーションと連携できるものではないため、自社で利用しているシステムやアプリケーションがIDaaSに対応しているか確認が必要です。

・社内システムのクラウドリフト/シフトを進めていく場合、IDaaSの標準プロトコル(SAML/OIDC認証等)に対応しているサービスやシステムを選定していくことが必要です。

・IDaaSは、さまざまなサービスと連携させて運用していきます。そのため一度導入すると切り替えが困難なため、将来に導入予定のシステムやサービスとの連携を見据えた選定が必要となります。

・IDaaSはゼロトラストの根幹となる認証・認可を司るサービスとなるため、クラウドやアプリへの対応数、稼働率、機能、将来性、構成の柔軟性など、あらゆる観点から検討することをおすすめします。特に、IDaaSがサービス停止した場合、すべてのシステムへのアクセスが不可となり業務が停止する恐れがあるため、SLAが99.99%以上保障され、実稼働率も高いサービスを選定してください。

まとめ

クラウドシフトが進んできたことで、企業のセキュリティ対策の見直しが求められ、社外にあるデータの情報漏えいに高いセキュリティレベルを確保する必要があります。IDaaSを導入することで、利用者にとってはシングルサインオンによる利便性と効率よい業務環境を、システム管理者にとってはアカウント管理の負担軽減を、企業にとっては不正アクセスを防ぎ、より安全なクラウドシフトを可能にします。IDaaSはメリットの多いクラウド型ID基盤です。留意点やリスクを理解した上で、IDaaS の導入検討してみてはいかがでしょうか。

資料ダウンロード
お問い合わせ
メールマガジン登録