IDaaS(アイダース)の導入でID/パスワードを一元管理!SSOとの違いやサービスの選び方を解説
この記事のポイント
- クラウドサービス拡大によりID/パスワード管理の重要性が高まっている
- IDaaSの導入は「利用中サービスとの連携可否」など注意が必要
- ctcは自社の環境に合ったIDaaSの導入をサポート
クラウドの普及やDXの推進に伴い、組織のセキュリティの強化・対策を並行して進めていく必要があります。とくにSaaS利用を拡大していく上で、機密情報への不正アクセスを防止する仕組みは必要不可欠。「パスワードを使いまわしている」「ID/パスワード管理は個々の従業員に任せている」といった事態は一刻も早く改善させる必要があるでしょう。
そのような背景からID/パスワード管理の重要性があらためて注目され、各社でIDaaS(Identity as a Service)の普及が進んでいます。
IDaaSは業務で利用する社内システムや各種SaaSなどに対し、ID/パスワードを一元的に管理できるクラウドサービス。自社の管理状況が下記にひとつでも当てはまる場合は、IDaaSの導入を進めていただくことをおすすめします。
情報システム部門に知ってほしいID/パスワード課題
- 社員が推測されやすい簡単なパスワードを使い回していないか心配
- クラウドサービスやリモートアクセスへの不正侵入対策を取りたい
- 従業員が脆弱な私物デバイスを業務利用していないか心配
「不正アクセス」「スパムメール」といったサイバー攻撃が横行するなか、ID/パスワード管理を従業員任せにするのはセキュリティに穴をあけてしまうようなもの。さらに、IDaaSはセキュリティ対策となる“安全性”だけではなく、業務を大幅に効率化する“利便性”の向上につながることも知っていただきたいポイントです。
一方でIDaaSはすでに複数のサービスがあり、「利用中サービスとの連携可否」「セキュリティ・運用面の事情」に注意して選択する必要があるでしょう。さらに、企業のセキュリティを強固にする「多要素認証」の必要性についても理解を深めておく必要があります。そこで今回の記事では、IDaaSをテーマにctcのおすすめサービスについて解説させていただきます。
IDaaSとは?SSO(シングルサインオン)との違いやアクセス管理の新常識
まずはIDaaSの基本から解説していきます。IDaaSとは「Identity as a Service」の略称で、クラウド上でアイデンティティ(認証情報)を管理し、セキュリティやアクセス管理を行うサービス。代表的な機能としては「SSO(シングルサインオン)による認証」「ID/パスワードの一元管理」「多要素認証」「IDの連携」「アクセス管理」「アクセス許可」があげられます。
よく混同されるSSOは一組のID/パスワードで複数のシステム・サービスにログインできる仕組みを指し、あくまでIDaaSが持つ機能のひとつ。IDaaSはSSOに加えてユーザーID管理、多要素認証、アクセスコントロールなどが主要機能として搭載されており、管理工数の大幅削減、ユーザー利便性向上、セキュリティ強化が期待できます。
次項では、そんなIDaaSを導入することで得られるメリットについて詳しく解説していきます。
IDaaSの代表的な機能とそのメリット。SSOの利便性や効率的なID/パスワード管理
ここではIDaaSの代表的な機能と導入メリットについて解説していきます。
IDaaSの代表的な機能
●SSOによる認証
ひとつのID/パスワード認証を一度行うだけで複数のシステムにログインし、ユーザー認証の効率化を実現する仕組み。IDaaSの場合、一度IDaaSにログインすれば社内の業務システム、SaaSを含むクラウドサービスへのログインは自動的に行われます。
●ID/パスワードの一元管理
全社員のID/パスワードはIDaaS上で一括管理できます。「新規ユーザーの追加」「退職者の削除」なども簡単に行えるほか、社員自身でID/パスワードの管理が容易になるため、情報システム部門のような管理者側の負担軽減にもつながります。
●多要素認証
2つ以上の異なる要素を用いて、端末やサーバー、システムへのアクセス許可を与えるセキュリティ対策。認証要素としては「知識情報(ID/パスワードなど)」「所持情報(ワンタイムパス、デバイス証明書など)」「生体認証(指紋など)」の3つがあげられます。
●IDの連携
IDaaSと、SaaSを含むクラウドサービスおよび社内システムをID連携できます。これにより一度認証されれば、再び認証画面を表示せずともアクセスできるようになります。
●アクセス管理
管理者は、各システムのアクセス状況などの履歴を採取可能。監査レポート作成に有効活用できます。
●アクセス許可
各従業員に権限を付与することで、ユーザーごとにアクセス可能な範囲を制限できます。この機能を利用すればシステムやサービスの利用を「社員のみ」に制限するなど、外部からの不正アクセスや情報漏洩のリスクを低減できます
IDaaSのメリット
IDaaSを導入すれば一組のID/パスワードでログインするだけで、各種SaaSにワンクリックでアクセス可能に。「全従業員のID/パスワード管理」「ユーザーごとの権限設定」といった機能を持ち合わせているため、情報システム部門のような管理者側にも大きなメリットが生まれます。
●運用管理の負担軽減
IDaaSの導入によって、情報システム部門のような管理者側の負担は大きく軽減されます。
あらかじめIDaaSと各システムを連携しておくことで、煩雑になりがちなID管理を1本化することができます。たとえば、従業員の入退社および異動があった際には、ユーザーの追加や組織・グループの変更を一元的に操作可能です。
●業務効率の向上
SSOによる認証を利用することで、従業員は複数システム・サービスのID/パスワードを覚えておく必要がなくなります。
「うっかりパスワードを忘れてしまった」「パスワードの入力を何度も間違えてアカウントロックがかかってしまった」といった事態は不必要な時間を生み、少なからず業務効率に影響を与えることでしょう。またこれらは本人だけの問題ではなく、エラー解消の問い合わせ先となる管理者側の負担につながることも。
IDaaSの導入でシステム・サービスごとに必要だった認証は一元化され、ムダな時間を確実に削減できます。
●セキュリティの向上
IDaaSに搭載されている「ID/パスワード管理」「アクセス管理」「アクセス許可」などの機能で、外部からの不正アクセスや情報漏洩のリスクを低減できます。
さらに、システムへのログインの際に2つ以上の"要素"を組み合わせる「多要素認証」、IPアドレスや地域、利用端末によって認証を制御する「コンテキストベース認証」、アクセスログなどからユーザの行動パターンを分析して追加の認証を要求する「リスクベース認証」といった高度な認証も簡単に導入可能。これらを組み合わせることで、セキュリティ対策はより強固になることでしょう。
IDaaSの選び方。社内システムへの拡張性や認証方法、付帯機能の充実度をチェック!
ここまで「IDaaSは業務効率化にもつながる」「管理者と従業員双方のメリット」について解説させていただきました。「導入を検討したい」と前向きに検討されたら、次は自社に合ったサービスをどのように選んでいくかについて考えていきましょう。
IDaaSは複数の会社による多様なサービスがありますので、以下をポイントに整理していくようにしてみてください。
●社内システムの拡張性
まずはIDaaSの連携可能なシステム・サービスに、自社で運用しているものが含まれているかどうかを必ずチェックするようにしましょう。とくに海外企業によるIDaaSは日本のシステム・サービスに対応していないこともあり、入念に確認しておくことが重要です。
連携可能なシステム・サービスが多く、テンプレートとして網羅的にカバーしているIDaaSほどスムーズに設定を行えます。加えて、IDaaSのテンプレートにないサービスや社内システムの連携が必要になることを想定し、“自身で登録できる機能”を備えているかどうかもチェックしておくと良いでしょう。なお、IDaaS製品「トラスト・ログイン」ではこの機能を「フォームベース(代理)認証」として提供しています。
●ユーザーの認証手段
企業のセキュリティをより強固にする多要素認証に対応しているかどうかもチェックしておきましょう。
基本的な考えとして、IDaaSによって一本化されたID/パスワードは「通常の認証よりも強固」であるべきです。さらに自社の運用方法(利用者の数、端末の数など)やセキュリティ要件によっては、「知識情報(ID/パスワードなど)」「所持情報(ワンタイムパス、デバイス証明書など)」「生体認証(指紋など)」が必要となるケースもあるでしょう。
自社の業務や従業員の働き方、対象とするシステム・サービスに合わせて、適切な認証手段の範囲を定義しておくことが重要です。
IDaaSの活用を単なる「認証手段」「管理手段」に留めることなく、「アクセスログを解析して業務改善につなげる」「時間や場所に応じてアクセス制御をコントロールする」など、さまざまな可能性を広げていきましょう。
ctcおすすめのサービス「Soliton OneGate」「ctcセキュアID」
ctcではお客さまの利用規模、目的などのご希望をお伺いし、「Soliton OneGate」「ctcセキュアID」よりおすすめのサービスをご提案させていただいております。
以下にてそれぞれの特徴を解説させていただきますので、興味のある方はぜひ一度、ctcにお問い合わせをいただけますと幸いです。
「Soliton OneGate」の特徴[利用ユーザー70人以上のお客さま向け]
「Soliton OneGate」はIDaaSとしての機能のほか、アプライアンス(NetAttest EPS-edge)を設置するだけでWi-Fi/VPN接続の際にデジタル証明書認証が必要となり、強固なセキュリティを確立。デジタル証明書を用いた認証で、悪意あるユーザー・不適切な端末の進入を防ぎます。
通常は運用負荷になる証明書の発行・インストールをオンラインで完結し、ネットワーク設定情報も同時に配布可能。現地での導入・運用負荷なく、ネットワーク認証強化が可能です。
「ctcセキュアID」の特徴[利用ユーザー70人未満のお客さま向け]
![「ctcセキュアID」の特徴[利用ユーザー70人未満のお客さま向け]](images/idaas/img6.png)
「ctcセキュアID」は十数人規模の会社から大企業まで幅広い企業に向けたIDaaSで、「ID・パスワード管理」「シングルサインオン」「認証強化」「ID連携」といった機能を備えています。
提供するSSOはID・パスワードを記憶する「フォームベース認証」、ID・パスワードを使わない「SAML認証」、社内のシステムでよく利用される「Basic認証」の3種類。これらによって企業で利用するすべてのシステムの入り口をまとめることができます。また国産システムとの連携を重視しており、国内では最多の6000種類ものテンプレートに対応。使いたいシステムをリクエストできるので、現在非対応のシステムでも随時追加されていきます。
また、ctcの他サービスと窓口統合が可能で、一般問い合わせや障害時にはスムーズにお問い合わせいただけます。
※「ctcセキュアID」はGMOグローバルサイン提供のトラスト・ログインの再販サービスです
IDaaSの導入はスマートアクセスとセットで万全に!クラウド時代に必須のID/パスワード管理を実現しましょう
今回は「IDaaSは業務効率化につながる」「管理者と従業員双方の負担を軽減させられる」「多要素認証の導入で企業のセキュリティはより強固になる」ことを中心にお伝えさせていただきました。IDaaSは多くの会社で導入が進められているサービスになりますので、まだ「未対応」という企業はこの機会に検討されてはいかがでしょうか?
今回ご説明させていただいたようにIDaaSの導入は「社内システムの拡張性」「ユーザーの認証手段」「SSO以外の機能」など、いくつかの専門知識が必要。自社に最適なIDaaSを選定される際は、ctcまでお問い合わせください。
