IDaaS(アイダース)の導入でID/パスワードを一元管理!SSOとの違いやサービスの選び方を解説
この記事のポイント
- クラウドサービス拡大によりID/パスワード管理の重要性が高まっている
- IDaaSの導入は「利用中のサービスとの連携可否」など注意が必要
- ctcは自社の環境に合ったIDaaSの導入をサポート
クラウドサービスの普及により、企業が管理すべきID/パスワードは年々増加しています。「不正アクセス」「スパムメール」といったサイバー攻撃が横行するなか、ID/パスワード管理を従業員任せにするのはセキュリティに穴をあけてしまうようなもの。
そこで注目したいのが、IDaaSです。IDaaSの導入により、セキュリティ対策となる"安全性"と、業務を大幅に効率化する"利便性"の向上を同時に実現できます。ただし、導入時には「利用中のサービスとの連携可否」「セキュリティ・運用面の事情」に注意が必要でしょう。また、企業のセキュリティを強固にする「多要素認証」の必要性についても理解を深めることも重要です。
本記事では、ctcのおすすめサービスを含め、IDaaSについて詳しく解説していきます。
IDaaSとは?SSO(シングルサインオン)との違いやアクセス管理の新常識
IDaaSとは「Identity as a Service」の略称で、クラウド上でアイデンティティ(認証情報)を管理し、セキュリティやアクセス管理を行うサービスです。従来は社内システムごとに別々だったID/パスワード管理を一元化し、社内システムからクラウドサービスまで、すべての認証を一括で管理できます。
たとえば、社員が業務で使用するさまざまなシステムやサービスへのログインを1回の認証で済ませたり、システム管理者が社員の入退社に伴うアカウント作成・削除をまとめて行ったりすることが可能。情報システム部門が抱える以下のような課題に対し、包括的な解決策を提供します。
情報システム部門に知ってほしいID/パスワード課題
- 社員が推測されやすい簡単なパスワードを使い回していないか心配
- クラウドサービスやリモートアクセスへの不正侵入対策を取りたい
- 従業員が脆弱な私物デバイスを業務利用していないか心配
IDaaSとSSOの違い
IDaaSの代表的な機能としては「SSO(シングルサインオン)による認証」「ID/パスワードの一元管理」「多要素認証」「IDの連携」「アクセス管理」「アクセス許可」があげられます。
よく混同されるSSOは一組のID/パスワードで複数のシステム・サービスにログインできる仕組みで、あくまでIDaaSが持つ機能の一つ。IDaaSはSSOに加えてユーザーID管理、多要素認証、アクセスコントロールなどが主要機能として搭載されており、管理工数の大幅削減、ユーザー利便性向上、セキュリティ強化が期待できます。
IDaaSのメリット・デメリット。導入効果と課題を詳しく解説
ここではIDaaSを導入する際の判断材料として、メリットとデメリットについて詳しく解説します。IDaaSは多くの企業で導入が進んでいますが、自社に最適なサービスを選定するためには、両面からの理解が重要です。まずは、IDaaS導入によって得られる具体的なメリットから見ていきましょう。
IDaaSのメリット
IDaaSを導入すれば一組のID/パスワードでログインするだけで、各種SaaSにワンクリックでアクセス可能に。「全従業員のID/パスワード管理」「ユーザーごとの権限設定」といった機能を持ち合わせているため、情報システム部門のような管理者側にも大きなメリットが生まれます。
運用管理の負担軽減
IDaaSの導入によって、情報システム部門のような管理者側の負担は大きく軽減されます。
あらかじめIDaaSと各システムを連携しておくことで、煩雑になりがちなID管理を1本化することができます。たとえば、従業員の入退社および異動があった際には、ユーザーの追加や組織・グループの変更を一元的に操作可能です。
業務効率の向上
SSOによる認証を利用することで、従業員は複数システム・サービスのID/パスワードを覚えておく必要がなくなります。
「うっかりパスワードを忘れてしまった」「パスワードの入力を何度も間違えてアカウントロックがかかってしまった」といった事態は不必要な時間を生み、少なからず業務効率に影響を与えることでしょう。またこれらは本人だけの問題ではなく、エラー解消の問い合わせ先となる管理者側の負担につながることも。
IDaaSの導入でシステム・サービスごとに必要だった認証は一元化され、ムダな時間を確実に削減できます。
セキュリティの向上
IDaaSに搭載されている「ID/パスワード管理」「アクセス管理」「アクセス許可」などの機能で、外部からの不正アクセスや情報漏洩のリスクを低減できます。
さらに、システムへのログインの際に2つ以上の"要素"を組み合わせる「多要素認証」、IPアドレスや地域、利用端末によって認証を制御する「コンテキストベース認証」、アクセスログなどからユーザーの行動パターンを分析して追加の認証を要求する「リスクベース認証」といった高度な認証も簡単に導入可能。これらを組み合わせることで、セキュリティ対策はより強固になることでしょう。
IDaaSのデメリット
IDaaSの導入では、セキュリティ強化や業務効率化といった多くのメリットが期待できます。一方で、検討段階で把握しておくべき課題もあります。ここでは主な注意点について解説します。
コストについての検討
IDaaSは初期費用を抑えられる一方、利用者数に応じた月額料金が発生します。企業規模によっては年間のランニングコストが想定以上になることもあるため、導入前の費用試算が重要です。ただし、サーバー運用管理やバックアップなどの機能も含まれており、自社で同等環境を構築・維持するコストと比較すると、十分な価値があるサービスと言えるでしょう。
連携できるシステムの確認
IDaaSはすべてのシステムと連携できるわけではありません。導入前に自社で利用している社内システムやクラウドサービスとの連携可否を確認しておくことが大切です。とくに古いシステムでは、最新の認証技術に対応していないケースも。導入後のトラブルを防ぐため、事前の確認をおすすめします。
サービス障害への備え
IDaaSは複数のシステムへのアクセスを一元管理するため、万が一の障害時には連携サービスに影響がおよぶ可能性があります。障害発生時の影響範囲を考慮して、導入前にサービス提供事業者のサポート体制やトラブル対応方針を確認しておくことをおすすめします。
IDaaSの代表的な機能。業務効率化とセキュリティを実現する主要機能をご紹介
企業のID管理において、IDaaSは単なる認証システムの枠を超えた包括的な基盤として機能します。ここからは、IDaaSに搭載されている代表的な機能について詳しく解説していきます。
IDaaSの基本機能とSSO連携の仕組み
IDaaSには、ID/パスワード管理の効率化からセキュリティ強化まで、さまざまな機能が搭載されています。これらの機能により、組織規模に応じた柔軟な運用や、社内システム・クラウドサービスとのシームレスな連携、さらには企業のセキュリティポリシーに応じた詳細な設定が可能になります。以下、6つの代表的な機能について解説します。
SSOによる認証
一組のID/パスワード認証を一度行うだけで複数のシステムにログインし、ユーザー認証の効率化を実現する仕組み。IDaaSの場合、一度IDaaSにログインすれば社内の業務システム、SaaSを含むクラウドサービスへのログインは自動的に行われます。
ID/パスワードの一元管理
全社員のID/パスワードはIDaaS上で一括管理できます。「新規ユーザーの追加」「退職者の削除」なども簡単に行えるほか、社員自身でID/パスワードの管理が容易になるため、情報システム部門のような管理者側の負担軽減にもつながります。
多要素認証
2つ以上の異なる要素を用いて、端末やサーバー、システムへのアクセス許可を与えるセキュリティ対策。認証要素としては「知識情報(ID/パスワードなど)」「所持情報(ワンタイムパス、デバイス証明書など)」「生体認証(指紋など)」の3つがあげられます。
IDの連携
IDaaSと、SaaSを含むクラウドサービスおよび社内システムをID連携できます。これにより一度認証されれば、再び認証画面を表示せずともアクセスできるようになります。
アクセス管理
管理者は、各システムのアクセス状況などの履歴を採取可能。監査レポート作成に有効活用できます。
アクセス許可
各従業員に権限を付与することで、ユーザーごとにアクセス可能な範囲を制限できます。この機能を利用すればシステムやサービスの利用を「社員のみ」に制限するなど、外部からの不正アクセスや情報漏洩のリスクを低減できます。
IDaaSの選び方。社内システムへの拡張性や認証方法、付帯機能の充実度をチェック!
ここまで「IDaaSは業務効率化にもつながる」「管理者と従業員双方のメリット」について解説させていただきました。「導入を検討したい」と前向きに検討されたら、次は自社に合ったサービスをどのように選んでいくかについて考えていきましょう。
IDaaSは複数の会社による多様なサービスがありますので、以下をポイントに整理してみてください。
社内システムの拡張性
まずはIDaaSの連携可能なシステム・サービスに、自社で運用しているものが含まれているかどうかを必ずチェックするようにしましょう。とくに海外企業によるIDaaSは日本のシステム・サービスに対応していないこともあり、入念に確認しておくことが重要です。
連携可能なシステム・サービスが多く、テンプレートとして網羅的にカバーしているIDaaSほどスムーズに設定を行えます。加えて、IDaaSのテンプレートにないサービスや社内システムの連携が必要になることを想定し、“自身で登録できる機能”を備えているかどうかもチェックしておくと良いでしょう。なお、IDaaS製品「トラスト・ログイン」ではこの機能を「フォームベース(代理)認証」として提供しています。
ユーザーの認証手段
企業のセキュリティをより強固にする多要素認証に対応しているかどうかもチェックしておきましょう。
基本的な考えとして、IDaaSによって一本化されたID/パスワードは「通常の認証よりも強固」であるべきです。さらに自社の運用方法(利用者の数、端末の数など)やセキュリティ要件によっては、「知識情報(ID/パスワードなど)」「所持情報(ワンタイムパス、デバイス証明書など)」「生体認証(指紋など)」が必要となるケースもあるでしょう。
自社の業務や従業員の働き方、対象とするシステム・サービスに合わせて、適切な認証手段の範囲を定義しておくことが重要です。
IDaaSの活用を単なる「認証手段」「管理手段」に留めることなく、「アクセスログを解析して業務改善につなげる」「時間や場所に応じてアクセス制御をコントロールする」など、さまざまな可能性を広げていきましょう。
主要なIDaaS製品の比較。企業規模で選ぶ製品の特長と機能
IDaaS製品は、企業規模や用途によって最適な選択肢が異なります。ctcでは、70人以上の組織向けの『Soliton OneGate』と、70人未満の組織に最適な『ctcセキュアID』の2つの製品をご用意。以下では、それぞれの製品の特長と強みを比較しながら解説します。
「Soliton OneGate」の特長/利用ユーザー70人以上のお客さま向け
「Soliton OneGate」はIDaaSとしての機能のほか、アプライアンス(NetAttest EPS-edge)を設置するだけでWi-Fi/VPN接続の際にデジタル証明書認証が必要となり、強固なセキュリティを確立。デジタル証明書を用いた認証で、悪意あるユーザー・不適切な端末の進入を防ぎます。
通常は運用負荷になる証明書の発行・インストールをオンラインで完結し、ネットワーク設定情報も同時に配布可能。現地での導入・運用負荷なく、ネットワーク認証強化が可能です。
「ctcセキュアID」の特長/利用ユーザー70人未満のお客さま向け
「ctcセキュアID」は十数人規模の会社から大企業まで幅広い企業に向けたIDaaSで、「ID・パスワード管理」「シングルサインオン」「認証強化」「ID連携」といった機能を備えています。
提供するSSOはID・パスワードを記憶する「フォームベース認証」、ID・パスワードを使わない「SAML認証」、社内のシステムでよく利用される「Basic認証」の3種類。これらによって企業で利用するすべてのシステムの入り口をまとめることができます。また国産システムとの連携を重視しており、国内では最多の6000種類ものテンプレートに対応。使いたいシステムをリクエストできるので、現在非対応のシステムでも随時追加されていきます。
また、ctcの他サービスと窓口統合が可能で、一般問い合わせや障害時にはスムーズにお問い合わせいただけます。
※「ctcセキュアID」はGMOグローバルサイン提供のトラスト・ログインの再販サービスです
IDaaS製品導入で企業のセキュリティ強化!クラウド時代に最適なID管理サービスを実現
今回は「IDaaSは業務効率化につながる」「管理者と従業員双方の負担を軽減できる」「多要素認証の導入で企業のセキュリティはより強固になる」ことを中心にお伝えさせていただきました。IDaaSは多くの会社で導入が進められているサービスになりますので、まだ「未対応」と言う企業はこの機会に検討されてはいかがでしょうか?
今回ご説明させていただいたようにIDaaSの導入は「社内システムの拡張性」「ユーザーの認証手段」「SSO以外の機能」など、いくつかの専門知識が必要。自社に最適なIDaaSを選定される際は、ctcまでお問い合わせください。
