企業や組織が利用する社内システムやクラウドサービスへのログイン・認証を集約して管理できるIDaaS(アイダース、アイディーアース)が注目されています。IDaaSを利用することで、社員が複数のIDとパスワードを覚える必要がなくなるため、生産性の向上やセキュリティの向上も期待できます。
しかし、IDaaSという名前や機能を聞いただけでは、どのようなサービスなのか、具体的なメリットなど、わかりづらいものです。ここでは、IDaaSが必要になった背景や、利用することで得られるメリット、さらに導入する上での注意点などを紹介します。
IDaaS(読み方:アイダース、アイディーアース)とは、さまざまなサービスへのログインを集約して管理するクラウドサービスのことで、「Identity as a Service」の略称です。
主な機能として、ユーザーのID管理、多要素認証(二段階認証)、シングルサインオン(SSO)、アクセスコントロールなどがあります。
近年、新型コロナウイルスの流行などを要因として、世界中でテレワークが急速に普及しました。オフィスではなく自宅やコワーキングスペースなどから遠隔で業務システムを利用することや、さまざまなクラウドサービスを利用することが一般的になった中で、システムへのログインの手間が発生するとともに、セキュリティ上の懸念が生まれました。
また、社内からアクセスすることを前提にしていたシステムで統一されていた時代には懸念にならなかったこととして、クラウドサービス毎にセキュリティポリシーが異なり、一貫したセキュリティ対策が難しいことも挙げられます。
こうした事情から、複数の業務システムの入口を統合し管理することで、セキュリティ対策を強固なものにしようとする動きがあり、その役目を担うのが「IDaaS」です。
IDaaSを説明するためには、次世代のセキュリティモデルである「ゼロトラストモデル」の説明が必要になります。
ゼロトラストモデル(ゼロトラストセキュリティモデル)とは、テレワークの増加やクラウドサービスの普及によって露呈したセキュリティの問題に対して提唱されたセキュリティモデルで、すべてのトラフィックを信用せず、原則として社内ネットワークなどからのアクセスであっても都度認証を行うことが特徴です。
そして、このゼロトラストモデルにおいて、ID管理、認証に関する管理、ログ管理・アクセス制御など根幹となる部分を一括管理するのが「IDaaS」です。
IDaaSを導入することで、さまざまなメリットが得られます。ここでは代表的な4つのメリットを紹介します。
IDaaSがあれば、さまざまなクラウドサービスや社内システムへのログイン作業が一度で済みます。これはIDaaSにユーザーIDとパスワードを入力してログインすることで、他の業務システムやサービスへもログインできるためです。
各サービス、システムごとのログインが不要になるため、ログインの手間が省けて、パスワードをいくつも覚える必要もなくなります。その結果、ユーザーにとって扱いやすくなることはもちろん、パスワード忘れのサポートなども大幅に減るためセキュリティ部門の負担も大幅に軽減されます。
IDaaSを導入すると、各業務システムのユーザーID・パスワードの作成や編集がすべてIDaaS上でできるようになります。そのため、システムごとにユーザー登録や削除などの管理を行う必要がなくなり、システムの運用管理部門の業務を効率化できます。
IDaaSでは、サーバーの管理はIDaaSの提供会社が行います。そのため、サーバーの設計・構築や定期的なメンテナンス、緊急対応などを社内で行う必要なくなります。その結果として、サーバー担当者の業務負担が少なくなり、新たな業務に取り組むことや、人員配置の最適化が可能になります。
IDaaSを導入すると、高度な認証方式を簡単に導入できます。多要素認証(二段階認証)やワンタイムパスワード、パスワードを複数回間違えた際のロックアウト機能、また、IPアドレス制限なども利用できるため、最小限の手間でセキュリティを向上できます。
また、社員がパスワードを使い回してしまうなどのセキュリティ上の懸念も排除でき、セキュリティレベルそのものの向上が期待できます。
IDaasにはさまざまなセキュリティ上のメリットがある一方で、注意点も存在します。代表的な注意点は次のようなものです。
現状、すべてのクラウドサービスがIDaaSに連携できるわけではありません。IDaaSと連携できるのは、原則としてSaaS(Software as a Service)型のクラウドサービスです。
しかし、Windowsログイン時の認証を強化できるIDaaSや、VPNやVDIと連携できるIDaaSも存在します。今後、より柔軟性の高いサービスが登場する可能性は高いため、自社が利用しているシステムと連携できるIDaaSを探す価値があるでしょう。
IDaaSは、サービスを提供する事業者がサーバーの管理を行います。そのため、IDaaSを利用する企業はサービス提供事業者に料金を支払う必要があり、今までかからなかったランニングコストが発生します。
しかし、その代わりに自社でサーバーを用意したり管理したりする必要がなくなるため、必ずしも負担が増えるものではありません。今までオンプレミスのシステムの維持・管理に必要だったコストと比較すると、IDaaSを導入することで結果的に低コストを実現できると考える企業が多くなっています。
IDaaSを利用すると、ひとつのユーザーIDとパスワードを入力することで、さまざまなクラウドサービスや社内システムへのログインが可能になります。しかしこうした特性のために、パスワードが漏洩した際に全システムにアクセスされてしまう可能性もあります。
日頃からIDaaSのID・パスワード管理は徹底して行うとともに、不測の事態に備えたセキュリティ対策が施されているIDaaSサービスを選ぶことも重要になります。
IDaaSはクラウドサービスのため、サービス事業者の利用しているシステムがダウンすると、IDaaSが利用できなくなって、利用しているすべてのシステムやクラウドサービスにログインできなくなる可能性があります。
そのため、信頼できる事業者のサービスを選ぶとともに、緊急時の対応についても導入前に確認しておく必要があります。さらに、混乱を防ぐため社内でも緊急時の対策を決めておくことが大切です。
企業や組織が自らクラウド環境を構築する「プライベートクラウド」では、原則としてIDaaSを利用できません。これは、自社でインフラを運用する「オンプレミス型」だけでなく、サービス事業者から提供を受ける「ホステッド型」についても同様です。
しかし、中には企業が契約しているAWS(アマゾン ウェブ サービス)やマイクロソフト Azuru上に展開できるIDaaSもあり、最近ではプライベートクラウド上で運用できる製品も登場しつつあります。今後、よりIDaaSが普及することで、対応できる製品も増えていく可能性があります。
IDとパスワードを管理するサービスとして、パスワード管理ソフト(パスワードマネージャー)があります。では、IDaaSとはどのような違いがあるのでしょうか。
パスワード管理ソフトは、生産性向上のために個人で利用することが前提となっています。PCやスマートフォンにインストールして利用するタイプと、ウェブブラウザの機能の一部として提供されているタイプが一般的です。
一方IDaaSは、企業や組織での利用を前提したサービスです。そのため、管理者権限が設定でき、パスワード管理ソフトより細かなID管理が可能になります。また、IDaaSはインストールして利用するのではなく、クラウドサービスであることも違う点です。
IDaaSを導入すると、社内システムや利用しているクラウドサービスのID・パスワード管理が一元化でき、利便性が向上するだけでなく、セキュリティの向上も期待できます。
現状、導入に際して注意すべき点はいくつか存在しますが、今後注目され利用者が増えていく段階で解決されていく可能性も十分にあるものです。今後普及が見込まれるゼロトラスモデルに欠かせないものとしても、IDaaSは一層存在感を増していくことでしょう。