記事更新日: 2022/10/31
クラウドを使ったサービスが増えてきている中で、それぞれのサービスのIDやパスワードを覚えるのに一苦労している方も多いのではないでしょうか?
IDやパスワードの管理を企業などで行うには、様々な手間とリスクがあります。
そんなID管理や認証などに関する一連の問題の解決策として、今IDaaSが注目を集めています。
今回の記事では、IDaaSとは何か?という基本的なところからオススメサービスや選び方のポイントまで明日から活用できる内容をお伝えします。
このページの目次
IDaaSとは、Identity as a Serviceの略称であり、IDやパスワードなどのユーザアカウントの管理をクラウドで行うサービスです。
一般的に、「アイダース」や「アイディーアース」と呼ばれています。具体的には、ID認証やID・パスワード管理、シングルサインオンなどをサービスとして提供しています。
クラウド経由でサービスを提供するという意味では、今人気が高まっているSaaS(Software as a Service)の1つと言えます。
IDaaSには、ID認証やID管理を助ける様々な機能があります。
まずは、IDaaSの代表的な機能について紹介します。
シングルサイオン機能とは、IDaaSにログインするだけで、他の複数のサービスやシステムに自動でログインすることができる機能です。
この機能を使うことで、利用者はIDaaSのログインパスワードだけ覚えていればその他のサービスも利用できるようになります。
クラウドサービスが増えてきた昨今、IDやパスワードの管理における煩雑さやリスクをシングルサイオン機能を利用することで解決することができます。
ID管理機能では、社員の入社や退社に伴うアカウント作成や削除、異動などに伴う変更などのIDに関する情報を一元管理できる機能です。
アクセスコントロール機能は、人や端末、場所などの条件で制限をかけて、管理者の許可を得たユーザーだけがサービスを利用できるようにする機能です。
ログレポート機能を使うことで、管理者はIDaaSの利用状況を把握することができます。
社員のサービス利用状況やパスワード変更などのログを把握でき、安全に運用されているか確認することができます。
IDaaSの代表的な機能について紹介してきましたが、IDaaSは様々な場面で効果を発揮することができます。
いくつか場面をピックアップしてご紹介します。
情報漏洩が心配という企業では、IDaaSのアクセスコントロール機能が効果を発揮します。
アクセスできる人を制限することで、情報漏洩のリスク低減につながります。
社員の入社や退社、部署移動などに付随するIDの追加や削除、変更等はシステム管理者にとって時間のかかる作業です。
そんな場面では、IDaaSのID管理機能を使うことで一元管理できシステム管理者の負担を減らすことができます。
複数のツールやサービスを利用しているとそれぞれのサービスのIDやパスワードを覚えるのが大変です。
そのためIDやパスワードを紙やPC上でメモしている人も多いのではないでしょうか。
しかし、紙やPCでのメモはパスワード流出のリスクにもなります。
IDaaSのシングルサイオン機能があればIDaaSのパスワードを覚えるだけで事足りるのでパスワードをメモする必要もなくなります。
複数のパスワードを覚えるのが困難なため同じパスワードを使い回したり、一部変更して使っている場合も多いでしょう。
しかし、この場合はパスワードが1つでも流出してしまうと他のサービスのパスワードも解析され、不正にアクセスされてしまう可能性があります。
こちらもIDaaSのシングルサインオン機能があれば未然に防ぐことができます。
セキュリティ強化のためサービスごとにパスワードを変えていると、パスワードを忘れるという場合もあるでしょう。
パスワードを忘れると、ログインしたいときにログインできずに困るのはもちろんですが、システム管理者側もパスワードをリセットするという手間がかかります。IDaaSのシングルサインオン機能は、こういった問題にも効果を発揮します。
昨今、働き方改革や新型コロナウイルスの影響もあってリモートワークへのニーズも高まっています。
しかし、リモートワークをする際に気になるのがセキュリティです。
IDaaSでセキュリティを強化することでリモートワークを推し進める際にも活用することができます。
IDaaSの機能や効果を知ったことで、IDaaSを取り入れたいと思った方も多いかと思います。
そんな方のために、IDaaSのオススメサービスを6つ紹介します。
画像出典元:「GMOトラストログイン」公式HP
GMOが提供する国内発のIDaaSです。基本料金0円から使用可能で、シングルサインオン、アクセスコントロール等の機能を持っています。
有料オプションで機能の追加も可能です。GMOは、SSL認証局として20年以上の実績があるので、セキュリティ面でも安心感があります。
画像出典元:「HENNGE One」公式HP
HENNGE One(ヘンゲワン)は、1つの管理コンソール画面でシングルサインオン、ユーザアカウント管理、パスワードポリシー管理、アクセス状況監視を行えます。
Microsoft Office 365をはじめとするグループウェアやLINE WORKSやSlack、Zoomなど50以上のクラウドサービスに対応可能です。
月額費用は1ユーザーあたり400円~で、利用するサービス数に応じたプランが用意されているので、自社に必要なものだけを選んで無駄なく利用することができます。
画像出典元:「Gluegent Gate」公式HP
クラウドサービスを利用するのが当たり前になって来た今、クラウドサービスを導入する企業におすすめのセキュリティ対策ツールです。
IDの統合管理やシングルサインオンに対応しているのはもちろん、全ログデータを記録できる監査機能や認証情報の細かい設定も可能なため、セキュリティ対策と利便性を同時に向上できます。
| Business | Enterprise | ||
| 1ライセンス辺りの月額(税別) | 100円 | 500円 | |
| シングルサインオン | クラウドサービス (1サービス) |
1ライセンス | 無制限 |
| SAML サービスプロパイダ (3サービス) |
1ライセンス | 無制限 | |
| 代理認証(フォーム認証) (3サービス) |
1ライセンス | 無制限 | |
| SAML ID プロバイダ (1サービス) |
オプション | オプション | |
上記のほか、1ライセンスあたり月額 1,000 円(税別)のUnlimitedプランも提供されています。
その他、要望に応じて様々な組み合わせが可能です。
画像出典元:「CloudGate UNO」公式HP
インターナショナルシステムリサーチが提供してる国内発のIDaaSです。
シングルサインオンやアクセスコントロール等の機能があり、生体認証やワンタイムパスワードなど多要素認証にも対応しています。
無料トライアルも用意されているので気になった方はトライアルからはじめてみると良いでしょう。
画像出典元:「One Login」公式HP
One Login社が提供するIDaaSです。シングルサインオンやディレクトリ構築等の機能を備えています。
対応アプリ数が4000以上と豊富なのが特徴です。
1ユーザー月2ドルからはじめられ、フリートライアルもあるのではじめやすくなっています。
画像出典元:「Azure Active Directory」公式HP
マイクロソフトが提供するIDaaSです。シングルサイオンオンやID管理、アクセスコントロール等の機能を持ったサービスです。
2800以上のソフトウェアに対応に対応しており、Office365の契約でも利用することもできます。
機能を拡張したPremium版もあります。無料トライアルも用意されています。
画像出典元:「okta」公式HP
okta社が提供しているIDaaSであり、アメリカではIDaaSの代名詞的なサービスです。シングルサインオンや多要素認証などの機能を持ったサービスであり、対応しているソフトウェアは実に5,500以上もあります。
こちらの記事もおすすめです。
IDaaSのサービスは今回紹介した5つ以外にもいくつもあります。たくさんサービスがあるので、どれを選べば良いのか迷う方もいらっしゃるでしょう。
そこで、IDaaSサービスを選ぶ際のポイントをご紹介します。
セキュリティ面で安全であるか、信頼できるかは非常に大切なポイントです。
IDaaSを利用する際は自社のIDやパスワードなどの情報を利用する企業に提供することになります。
もし運営側のセキュリティが不十分であれば、自社の情報が漏洩してしまう可能性もあります。
安全性が担保されている、信頼できる企業を選ぶことが重要です。
多くの社員が頻繁に使うものであるので、使いやすさは欠かせません。
また、IDaaSは海外発祥のサービスも多く、日本語での対応が不十分であったり、日本のサービスへの連携が不十分であったりします。
総合的に見て使いやすいか、拡張性があるのかどうかは大切なポイントの1つです。
実際にサービスを使ってみないとわからないこともたくさんあります。そのため無料トライアルがあるものが理想です。
無料トライアルで実際に使ってみて、使いやすやさ自社の用途に合うかを確かめた上で導入するのが良いでしょう。
IDaaSはこれまでのID管理やセキュリティ対策の手間を省き業務効率化につながります。
また、煩雑なID管理やパスワード管理がなくなることでセキュリティを強化し、情報漏洩のリスクを下げることができます。
IDaaSを導入して、業務効率化とセキュリティ強化を同時に実現してみてはいかがでしょうか。
画像出典元:Pixabay
