コロナ禍によるテレワークやハイブリッドワークの急速な普及も相まって、企業でクラウドサービスの利用が当たり前になった今、増加するIDによって煩雑化する「ID管理」への対応が急務となっています。そんな中、ID管理を効率化する手段として利用されるようになってきているのがIDaaS(IDentity as a Service/アイダース)です。
IDaaSはID管理の機能を提供するクラウドサービスで、大きなメリットを持っていますが、同時にデメリットも存在します。本記事では、概要や役割、メリット・デメリットについて詳しく解説していきます。
IDaaSとは
IDaaSの概要と役割
まずはIDaaSの概要や、似た名前を持つサービスとの違いについて解説します。
IDaaSとはID管理を提供するクラウドサービスのことで、「ID連携」「認証」「アクセス制御」「ID管理」「監査」の5つの役割があります。
ID連携
IDaaSのプロビジョニングで作成したアカウントと同じものを連携先のクラウドサービスやオンプレミスシステムに作成できます。また、IDaaSでアカウントを操作すれば、そのまま連携システム内に反映されます。
認証
IDaaSはシングルサインオンで、連携しているシステムやサービスの認証機能を提供します。シングルサインオンとは1回のユーザー認証で複数システムの利用が可能になる仕組みのことです。
また、多要素認証をはじめとした高度な認証を採用できるIDaaSも多数あります。多要素認証とは、認証3要素(ID・パスワードやPINコードなどの「知識情報」、ICカードやハードウェアトークンなどの「所持情報」、指紋や静脈などの「生体情報」)から2つ以上の異なる要素を用いて認証する手法です。
アクセス制御
IDaaSでは、ユーザー毎に特定のクラウドサービスやオンプレミスシステムへのアクセス権を付与できます。アクセス権をコントロールすることで、必要な人員が必要なシステムにだけアクセスできます。
ID管理
IDaaSではIDの追加・変更・削除ができます。ID連携済みのクラウドサービスやオンプレミスシステムのID管理も可能です。
監査
IDaaSやクラウドサービスへの認証ログ・管理者作業のログが取得できます。セキュリティー事故やシステムトラブルなど不測の事態が発生した場合には、これらのログを使用して調査できます。
そもそもID管理とは何か
ID管理とは、システムごとのID・パスワードを適切に保管し、必要に応じて追加・変更・削除することです。従来は表計算ソフトやテキストファイルなどで管理している企業もありましたが、現在はID管理システムの利用が進みました。
IDaaSとパスワードマネージャーの違いは何か
パスワードマネージャーとは、その名の通りID・パスワードを管理できるソフトウェアです。パスワードマネージャーは個人のID・パスワードを管理するだけですが、IDaaSは組織全体のID・パスワードを管理できます。
IDaaSを取り巻くセキュリティートレンド
IDaaSにメリットやデメリットが生まれている背景には、昨今のセキュリティートレンドによる影響があります。ここで詳細をみていきましょう。
企業でのクラウドサービス活用増加
2022年7月に総務省が公表した「令和4年版 情報通信白書」によると、クラウドサービスを一部でも利用している企業の割合は、2021年時点で全体の70.4%に達しており、年々増加する傾向が以降も増加傾向がみられます。この急増するクラウドサービスの利用に対して、一人の従業員が扱うID・パスワードの増加が課題となっていました。
すでにオンプレミスのID管理システムを導入している企業もありますが、クラウドサービスとの連携が十分でないケースも多いといいます。そのため、複数のクラウドサービスと連携できるIDaaSを導入する企業が増えてきています。
煩雑になった離入職におけるID管理対応
従業員一人が扱うID・パスワードが増加したことにより、離入職の場面においてIDの追加や削除の作業が従来よりも煩雑になりました。特に離職の場合は、IDを確実に削除しないと不正アクセスのセキュリティーリスクが高まってしまいます。早急な離入職対応のため、IDaaS導入に踏み切る企業が増えています。
コロナ禍によるテレワークの普及
2022年7月に内閣府から発行された「新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」によると、全国のテレワーク実施率は2022年7月時点で30.6%、東京23区だけで見ると50.6%に達しています。このテレワークの普及により社外から社内システムやクラウドサービスにアクセスする機会が増加しました。
IDaaSを利用すれば、社内ネットワークに接続しなくても効率的かつセキュアな認証が可能になり、認証のためにVPNで社内に接続する必要がなくなるため、VPN用の回線帯域や装置などがボトルネックとなってパフォーマンスが落ちるという事態を避けられます。
IDaaSのメリットとは
IDaaSの導入には非常に大きなメリットがあるため、ここでは具体的に解説していきます。
シングルサインオンの利用で認証作業の手間が軽減される
IDaaSに実装されているシングルサインオンの仕組みを利用することで、ユーザーは複数システムのID・パスワードを覚えておく必要がなくなり、さらに認証作業も簡単になります。いままではシステムごとに必要だった認証作業がなくなることで、大幅に手間が省けます。
プロビジョニングでID管理の手間が軽減される
従来ではID・パスワードはシステムごとに管理されていましたが、プロビジョニングによりIDaaS一カ所での管理ができるようになりました。複数システムでIDを管理する必要がなくなり、IDaaS上のみで対応すればよくなるため、従業員の離入職や異動、組織の統廃合などが発生してもすぐに対応が可能です。
ID管理のシステム化によりセキュリティーが強化される
ID管理をIDaaSのみで実施することによって手間が減り、作業ミスによるセキュリティーリスクも軽減されます。多要素認証やプッシュ認証などの高度な認証も簡単に導入できます。プッシュ認証とは、パスワード入力の代わりにモバイルデバイスに届いた通知をクリックすることで認証する仕組みです。
ユーザー側でもパスワード管理の手間が軽減される
IDaaSを導入すると、ユーザー側でサービスやシステムごとにID・パスワードを覚えておく必要がなくなり、さらにパスワードの使い回しが防止される効果もあります。従来では、同じID・パスワードを複数システムで使い回し、さらにそのID・パスワードを付箋に記載する状況がみられることもありましたが、IDaaSの導入により、そのような危険な運用も防止できます。
IDaaSのデメリットとは
IDaaSが持つのはメリットばかりではありません。続いてデメリットをみていきましょう。
パスワード漏えいで連携サービスにログインされる可能性がある
IDaaSを利用する際のユーザーのID・パスワードが漏れてしまうと、連携している全システムにログインされる恐れがあります。パスワードの入力を盗み見られないなどの対応が必要です。多要素認証をはじめとする高度な認証を設定し、パスワードが漏えいした際のリスクヘッジをしておくと安心です。
連携できないサービス・システムも存在する
クラウドサービスやオンプレミスシステムの認証仕様に制約があり、IDaaSが連携できないシステムも存在します。現在使用しているサービスやシステムと利用予定のIDaaSが連携できるかは事前に調査が必要です。
IDaaS導入・運用のための費用がかかる
IDaaSの導入は簡単にできますが、全従業員が利用するための準備に相応の初期導入費用がかかります。またIDaaSはクラウドサービスのため、月額・年額などの費用支払いが必要です。しかし社内のID管理コストとセキュリティーリスクを軽減できることは大きなメリットであるため、費用対効果をみながら導入を検討しましょう。
トラブル発生時には業務に支障が出ることも
IDaaSにトラブルが発生すると、連携している各システムへのログインができなくなる可能性があります。導入時に、可用性の高いサービスを採用したり、トラブル発生時の対応方法を検討したりしておきましょう。
IDaaSでID管理の効率化とセキュリティー強化を両立しよう
IDaaSはシングルサインオンとプロビジョニングで、ID管理を効率化しセキュリティーリスクを軽減できるクラウドサービスです。シングルサインオンで認証作業やパスワード管理のコストが削減でき、ID管理のシステム化でセキュリティーを強化できることは大きなメリットです。ハイブリッドワークの急速な普及に合わせて、導入を検討してみてはいかがでしょうか。
