クラウド時代のID管理「IDaaS」で業務効率をアップしよう:ITツール・サービス徹底比較
IDaaSという言葉を聞いたことありますでしょうか。
文字の雰囲気で、SaaSやIaaS、PaaSの仲間であろうことは推測されると思います。
IDaaSはIdentity as a Serviceの略称で、本人認証の管理をクラウドで行えるサービスのことを言います。読み方は「アイダース」が一般的のようです。
今回は、IDaaSでなにができるのが、どのようなサービスラインナップがあるのかについて見ていきます。
目次
IDaaSの主要機能その1「シングルサインオン」
複数のIDやパスワードなどログインに必要な情報を一括で管理し、それぞれのITツールにログインするたびにIDパスワードを入力せずにアクセスできるサービスといえば、シングルサインオンが思い浮かぶでしょう。
このシングルサインオン機能もIDaaSには含まれており、IDaaSにログインするためのパスワードだけ覚えれば、たくさんのサービス利用のためのパスワードを全て覚える必要がなくなり、効率的になります。
IDaaSの主要機能その2「アクセスコントロール、ログ管理機能」
IDaaSでは、人や端末単位で制限をかけて、管理者の許可を得たユーザのみがサービスを利用できるようにアクセスをコントロールすることが可能です。
また、管理者は、ログレポート機能でIDaaS利用状況を把握することができ、安全に運用されているかを確認できます。
IDaaSが注目されてきている理由
クラウド環境のツールでもシングルサインオンが使えるというのはIDaaSの魅力のひとつですが、昨今IDaaSが注目されてきている背景に、セキュリティ境界線の変化があります。
クラウドが主流になる以前は、オンプレミスでのツール利用が多かったため、セキュリティの境界線は社内のネットワークの外か中かという線で区切られていました。
クラウド環境が普及した現在は、社内のネットワークの外にも多くの情報を持つようになり、セキュリティの境界線はユーザ自身のID(アイデンティティ)で区切られるようになってきています。
それゆえ、クラウド環境におけるID管理に注目が集まってきています。
先ほど述べた、アクセスコントロールやログ管理機能を持つことで、社内ネットワークの外にある情報についても、不正に利用されていないか、漏えいしていないかをチェックできるのです。
企業が抱えているID管理に関する課題と解決案
企業はID管理においてどのような課題を抱えていて、IDaaSはどんな解決案を生み出してくれるのでしょうか。
担当別に、よくある課題例と解決案を見てみます。
システム管理者
【課題】:社員が利用しているツールのアカウントの生成・変更のたびに、各社員からシステム管理者に依頼が来るので、管理運用が膨大になっている。
社員のパスワードリセットをする場合の対応に時間がかかっている。
【解決案】:IDaaSを活用し、社員にIDパスワードを意識させずにシステム管理者がアカウントを全てまとめて管理できれば、管理者の作業効率はアップします。アカウントの生成や変更、パスワードリセットも全てシステム管理者が一括で実行できます。
経営者
【課題】:情報漏えい等のセキュリティ面での心配あり。コンプライアンス違反のリスクを下げたい。
【解決案】:ログ管理機能を活用して、システム管理者がIDaaSのサービス利用状況を把握できるようにします。
また、そもそも関係ない人がアクセスできないように制限をかけて、重要な情報は権限を与えられた人にのみ見えるようにすることで、情報漏えいのリスクを下げます。
社員
【課題】:個人で複数のツールやサービスを利用していて、IDパスワードが多くて覚えられない。毎回ログインをするたびに調べて入力するので手間がかかる。
【解決案】:あらかじめIDaaSに、利用するツール(グループウェア、顧客管理、販売管理、経費申請、その他アプリなど)を登録しておけば、シングルサインオン機能でIDaaSのポータルからツールを選択するだけでログインできるので、IDパスワードを探す手間が省けます。
社員は、システム管理者から個々のIDaaSアカウントのIDパスワードを受取り、IDaaSにログインすれば、あとは使用したいツールをIDaaSのポータル画面から選択するだけでそれぞれのツールのIDパスワードを意識せずに、自動的にログインできるようになります。
IDaaSサービスのご紹介
それでは、実際にどのようなサービスがあるのか、いくつかご紹介します。
◆トラスト・ログイン(GMOグローバルサイン株式会社)
導入は無料でプランによっては基本料金も無料です。また、連携アプリ数は無制限です。
インストールが不要なので、社内システム変更の手間もかかりません。
社内Webシステムについてもシングルサインオンが可能です。
強固なセキュリティを実現できるノウハウがあります。
SAML認証にも対応しています。SAML認証に対応していないサービスやアプリやWEBブラウザでログインフォームを開くタイプの社内システムは、Formベース認証にて対応可能です。
インターフェースは直感的でシンプルに使えます。
国内主要アプリ4000以上に対応しています。
価格はユーザ数やサポート体制などによって、無料の「BASIC」(\0/ユーザ/月)のほか、「PRO」(\300/ユーザ/月)、「ENTERPRISE」(\500/ユーザ/月)が用意されています。
オプションは、IPアドレス制限、ActiveDirectory連携、外部IDプロバイダー連携、ワンタイムパスワード、クライアント証明書が用意されています。
より詳細な情報は製品サイトをご確認ください。
◆IIJ IDサービス(株式会社インターネットイニシアティブ)
https://www.iij.ad.jp/biz/iid/
IIJ IDサービスにログインすれば、各連携サービスへはシングルサインオンでアクセスすることができます。ポータル画面にユーザが利用できるサービスが表示されます。
利用するサービスのセキュリティが十分な強度を満たしていない場合でも、IIJ IDサービスと連携することで、ユーザごとに適切な、高度かつ均一の認証セキュリティを適用できます。
ActiveDirectoryの自動連携機能で、アカウントやグループ情報に加え、ActiveDirectoryのパスワードも同期させることができます。
スマートフォンを用いた「SmartKey認証」、メールを用いた「メールOTP認証」、デバイス証明書を用いた「デバイス証明書認証」など、企業文化に合わせた柔軟な多要素認証を選択可能です。
基本機能は初期費用0円、月額費用0円で、IIJ各種サービスとの連携、ID管理、アクセス制限、カスタムパスワードポリシー、セルフサービス機能、ブランディングカスタマイズ、などが用意されています。
また、要件に応じて必要な機能をアドオン可能です。
外部サービス連携オプション、多要素認証オプション、統合Windows認証オプション、統合Windows認証マルチリージョンオプションがあります。
より詳細な情報は製品サイトをご確認ください。
https://www.iij.ad.jp/biz/iid/menu.html
◆OneLogin(OneLogin.Inc)
OneLoginにサインインするだけで、ファイアウォールで保護されたクラウド上の企業アプリケーションへアクセスすることが可能です。
同種類のアプリケーションに対して、複数のアカウントがある場合でも、1つのパスワードでワンクリックアクセスが可能です。
ActiveDirectory、LDAP、GoogleAppsなどの多数のディレクトリと同期させることが可能です。
機械学習を使用して不審なログインを検出します。リスクが高いと思われるログインでは、ワンタイムパスワードや、多要素認証の入力が求められます。
4000以上のクラウドアプリに対応し、SAML未対応のWebアプリもカバーします。
価格は、全てのアプリにシングルサインオンできる「STARTER」($2/ユーザ/月)と、セキュリティポリシーの設定や多要素認証ができる「ENTERPRISE」($4/ユーザ/月)と、大企業向けの「UNLIMITED」($8/ユーザ/月)が用意されています。
オプションとして、バーチャルLDAP($2/ユーザ/月)、リスクベース認証($3/ユーザ/月)、デスクトップ(Windows/Mac版)($4/ユーザ/月)があります。
より詳細な情報は製品サイトをご確認ください。
https://www.onelogin.com/jp/product/pricing
◆Azure Active Directory(Microsoft)
https://azure.microsoft.com/ja-jp/services/active-directory/
ユーザが必要とするアプリやデータにシームレスかつ安全性の高いアクセスを実現します。
IDとアクセスの強化されたセキュリティを利用して、ユーザアカウントを保護します。
効率的な管理と大規模なコンプライアンスを実現します。
顧客IDとパートナーIDを使用して、より簡単かつ安全にお客様およびパートナーとつながり、共同作業を行うことができます。
価格は、「FREE」(\0/ユーザ/月)、「BASIC」(\112/ユーザ/月)、「PREMIUM P1」(\672/ユーザ/月)、「PREMIUM P2」(\1008/ユーザ/月)が用意されています。
より詳細な情報は製品サイトをご確認ください。
https://azure.microsoft.com/ja-jp/pricing/details/active-directory/
まとめ
今回、IDaaSについて調べてきましたが、全体的に低コストで始められる有効なサービスだと思います。クラウド時代のシングルサインオンの新しい選択肢のひとつとしても、ID管理の効率化としてもニーズはあると思われ、まだこれから拡大する市場だと感じました。
クラウドサービスのセキュリティ面での不安解消、情報漏えいのリスク回避にも有効なので、こうした課題のある企業のご担当者様は、ご検討してみてはいかがでしょうか。
※トラスト・ログインはGMOグローバルサイン株式会社の商標または登録商標です。
※IIJ IDサービスは株式会社インターネットイニシアティブの商標または登録商標です。
※OneLoginは米国OneLogin.Incの米国およびその他の国における商標または登録商標です。
※Azure Active Directoryは米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※本記事の正確性については最善を尽くしますが、これらについて何ら保証するものではありません。本記事の情報は執筆時点(2019年5月)における情報であり、掲載情報が実際と一致しなくなる場合があります。必ず最新情報をご確認ください。
筆者プロフィール
- 家電量販店でウィンドウショッピングするのが好きです。