IDaaSの概要とメリット、シングルサインオンとの関係など詳しく解説

クラウドサービスの利用拡大や、テレワーク普及などの働き方の変化により、昨今のID管理の負担は増大しています。そんななか、ID管理の効率化とともに、セキュリティの強化やユーザーの利便性向上を実現するための手段としてIDaaSが注目を集めています。しかし、IDaaSについて詳しいことはわからない、という方も多いのではないでしょうか。 

そこで、この記事ではIDaaSの概要から主な機能や仕組み、メリット・デメリットと併せて、シングルサインオンとの関係性や導入する際のポイントを解説します。 

IDaaS（Identity as a Service）とは

IDaaS（Identity as a Service）とは、IDの管理に関するさまざまな機能をクラウド経由で提供するサービスです。SaaS/PaaS/IaaSのように、クラウド経由でサービスを提供する「XaaS」の一種であり、昨今複雑化が進むIDを取り巻く環境において、なくてはならない存在となっています。 

IDaaSはIDの管理、認証、アクセス管理をクラウド上で実現できるため、自社でID管理システムを構築、運用する必要がありません。そのため、コストの削減や運用負担の軽減につながります。クラウド上でIDを一元管理するだけでなく、シングルサインオンの実現や強固なセキュリティを実現するための手段としても注目されています。 

IDaaSとシングルサインオン（SSO） 

IDaaSとシングルサインオン（SSO）は、ID管理の効率化や強化において密接な関係を持っています。昨今の業務環境は、一人ひとりが様々なシステムやサービスを利用する場合が多く、その都度ログイン作業を行っていては効率がよくありません。そこで、シングルサインオンが活用される機会が増えており、そのシングルサインオンを実現するために、IDaaSを利用するというケースが増えています。

シングルサインオンとは

シングルサインオンとは、一度のログインで複数のシステム、サービスへ自動的にログイン可能とする技術です。ユーザーは一回の認証だけで複数のシステム、サービスにログインできるようになり、利便性が向上します。また、脆弱なパスワードを設定する機会が減ることから、セキュリティの向上も期待できるでしょう。シングルサインオンの仕組みなど、より詳しくはこちらの記事で解説していますので併せてご覧ください。

→「シングルサインオンとは？ 仕組みやメリットを解説」 

IDaaSが必要とされる背景

クラウドサービスが普及する以前から、企業・組織内のID管理は統合化が進められており、主にActive Directoryを利用し、社内システムのID管理を実現していました。しかし、近年ではクラウドサービスの業務利用の拡大や、働き方の変化などによってID管理は複雑化が進み、従来どおりの方法では管理が難しくなっています。Active Directoryを自社内で構築するにしても、専門の知識が必要であり、運用にかかるコストも課題とされていました。 

その点、IDaaSは他のクラウドサービスとの連携も容易で、Active Directoryとの連携も可能なサービスが多く、複雑化するIDを取り巻く環境下でも一元的なID管理が実現できます。専門的な知識がなくとも利用可能で、サーバーなどを構築する必要がなく、運用にかかるコストも低減できます。加えて、テレワークなど社外からのリモートアクセス時についても、IDaaSはクラウド上に存在しているため、不正アクセス対策の仕組みとして利用することが可能です。

これらのことから、IDaaSはクラウド時代のID管理を効率化・強化する上で欠かせないソリューションとなっています。 

IDaaSの主な機能

IDaaSの主な機能は、次の3つです。 

・IDの連携、統合管理
・認証
・アクセス制御

IDaaSを利用することで、さまざまなサービス・システムのID情報を一元的に管理できます。この機能をベースに、シングルサインオンを実現することが可能です。また、Active Directoryとの連携が可能なIDaaSも多く、オンプレミスの社内システムとクラウドサービスのID管理の統合化も実現できます。

IDaaSは利用者本人の確認を行う「認証」だけでなく、利用者に正しい権限を与える「認可」にも対応していることが多く、不要な情報やサービスへのアクセスを制限することも可能です。例えば、次のように認証・認可を管理できます。 

• Aさん：クラウドサービスα/β、社内システムへのアクセスと編集が可能
• Bさん：クラウドサービスα・社内システムへのアクセスのみ可能
• Cさん：社内システムのアクセスと編集のみ可能

認可に対応していればシングルサインオンを実現するだけでなく、より細かいアクセスコントロールまで実現できる場合があります。昨今では、業務で一人の従業員が多くのシステム、サービスを同時に利用することが多いため、これらのIDaaSの機能はユーザーの利便性を向上させるとともに、管理者の運用負担を軽減することも期待できます。

IDaaSの仕組み

IDaaSはクラウド上でユーザーアカウントのIDやパスワード、アクセス権限などの情報を一元的に管理します。そのため、企業・組織は自社のデータセンターやサーバーを必要とせず、ITインフラの管理コストの削減が可能です。IDaaSを導入するとAPI*や一元管理ポータルが提供され、APIを通じて社内システムやクラウドサービスと連携します。

また、社内システムのIDを一元的に管理しているActive Directoryとの連携や、Azure AD、Google Workspaceなどの外部IDプロバイダーとの連携ができるものもあります。シングルサインオンを実現する際には、主にSAML認証が用いられ、SAML認証に対応しているクラウドサービスであれば、簡単にシングルサインオンを実現することが可能です。 

→「SAML認証とは？ シングルサインオンの仕組みやメリット・デメリットなど」

*API（Application Programming Interface）：定められた仕様に則り、サービス・ソフトウェア間をつなぐための窓口となるもの 

IDaaSのメリット

IDaaSを利用すると、多くのメリットが得られます。そのなかでも代表的な3つのメリットについて見ていきましょう。

ユーザーの利便性向上

IDaaSを導入してシングルサインオンを実現することで、ユーザーの利便性が向上します。シングルサインオンを利用しない場合、社内システム、サービスごとにアカウントIDとパスワードなどの認証情報を管理する煩雑な作業が発生します。各サービスを利用する際にも、ログインの都度、IDやパスワードを入力しなければなりません。しかし、シングルサインオンでは1つの認証情報を管理するだけでよく、一度のログインで複数のシステム、サービスが利用できます。認証情報管理の簡略化、ログイン回数の減少が実現でき、利便性が向上することで業務の効率化にもつながっていきます。

管理・運用負担の軽減

IDaaSを利用して一元的にID情報を管理することは、管理者側にも大きなメリットがあります。個別にIDを管理している場合、ユーザーのパスワード忘れへの対応や不要IDの削除など、管理すべきシステム、サービスが増えるたびに運用負担は増加してしまいます。IDaaSによって一元的に管理することで不要IDの管理も効率化でき、管理者が対応すべき事象も減少するため、運用負担の軽減効果が期待できます。加えて、自社のデータセンターなどでサーバーを管理する必要もなくなり、ITインフラに関するメンテナンス等の負担の軽減も期待できるでしょう。

セキュリティの向上

ユーザーが個別にパスワードを管理する場合、パスワードの強度はユーザーに委ねられてしまい、リテラシーが低いユーザーは脆弱なパスワードを設定してしまうケースが散見されます。昨今では個人で管理すべきパスワードの数が多くなり、「覚えられないから」という理由で脆弱なパスワードが設定されているケースも少なくありません。とはいえ強固なパスワードを強制すると、使いまわしが発生したり、メモに書き出して張り付けてしまったりと、運用面に脆弱さが生まれてしまいます。

IDaaSによってシングルサインオンを実現すれば、ユーザーが管理すべきパスワードは一つになり、強固なパスワードを設定しやすくなります。加えて、IDaaSでは多要素認証を容易に実現できるものが多く、パスワードに頼らない認証を実現することも可能です。昨今注目される「ゼロトラストセキュリティ」を実現するための基礎ともなる存在でもあり、IDaaSを導入することはセキュリティの向上につながります。 

IDaaSのデメリット

IDaaSにはさまざまなメリットがある反面、いくつか覚えておくべきデメリットも存在します。ここでは、利用する上で知っておくべき3つのデメリットを解説します。

セキュリティ上の懸念

IDaaSの導入はセキュリティの向上につながります。しかし『一元的にIDを管理する』という特性上、そこにセキュリティ上の懸念があることも確かです。例えば、シングルサインオンを実現している場合、ユーザーが利用するID・パスワードが知られてしまうと、芋づる式に複数のサービス・システムへの不正アクセスを許してしまいます。そのため、前述のとおり多要素認証などを用いてセキュリティを強化した上で利用することが必要です。

対応しているシステム、サービスが限られる

IDaaSでID情報を一元的に管理するためには、各種システム、サービスとIDaaSの間で連携する必要があります。APIやSAML認証など、さまざまな連携方法が考えられますが、システム、サービス側が対応していないケースも少なくありません。IDaaSを導入する際には、自社が利用するシステム、サービスが対応している連携方法と、IDaaSが対応している連携方法を事前に把握し、連携できることを確認しておくことが大切です。

IDaaSに障害が発生した場合のリスクが大きい

一元的にID情報を管理するため、IDaaSが障害などで利用できなくなると、連携しているシステム、サービスにもログインできなくなります。利便性が高まる一方で、単一障害によって業務に大きな影響を及ぼしかねない点は覚えておくべきです。対策としては、信頼性が高いIDaaSを選択する、IDaaS以外のログイン方法を用意しておく、などが考えられます。

IDaaSの導入を検討する際のポイント 

多種多様なIDaaSが提供されているなかで、自社にあったIDaaSを選ぶ際にはどのようなポイントに注目するべきなのでしょうか。ここでは、導入を検討する際のポイントを5つ紹介します。

利用中のサービス・システムとの連携

IDaaSを導入する目的は、ID管理の統合やシングルサインオンの実現という場合が多いでしょう。そのため、最も重要なことは利用中のサービス、システムと連携ができるかどうかです。IDaaSを導入しても、利用するサービス、システムが対応していなければ意味がありません。特に自社開発の社内システムなどと連携したい場合には、IDaaSが提供する連携方法をしっかりと確認し、実現可能性をチェックすることが重要です。

サービスの継続性

IDaaSはクラウドサービスであるため、将来的にサービスが終了する可能性があります。利用者数が多く、安定しているIDaaSであれば長期的にサービスが継続することが予想されるため、選定する際の一つのポイントになります。サービスの継続性と併せて、サービスが安定して利用可能か、不具合などが発生した際の対応が迅速に行われるか、といった点も確認するとよいでしょう。

利便性

IDaaSを導入することでシングルサインオンも実現できますが、シングルサインオンの実現方法にもいくつか種類があります。SAML認証方式やエージェント方式、代理認証方式など、自社のシステムなどとの連携の際には、どの方式で実現できるかを事前に確認しましょう。

利便性の他の観点からは、IDの追加、変更、削除といった管理作業の利便性や、利用時の認証におけるデジタル証明書認証、生体認証、ワンタイムパスワード認証などの導入のしやすさも合わせて確認することをおすすめします。 

コスト

IDaaSはクラウドサービスであり、月額課金制のサービスが多くを占めます。管理するID数や利用するオプションによってコストが変動するため、必ず導入前にランニングコストを確認しましょう。

IDaaSのなかには、無料トライアルが一定期間用意されているものや、少数のIDだけであれば無料で利用できるものも存在します。試用して本番運用が可能かを事前に確認する方法もおすすめです。 

セキュリティ

ID、パスワードといった認証情報は、企業・組織にとって特に重要な情報です。仮に1ユーザーでも認証情報が漏れてしまうと、不正アクセスや情報漏洩などのセキュリティリスクにさらされてしまいます。

IDaaSは一元的にID情報を管理するため、しっかりとしたセキュリティ対策が取られていない場合は被害に遭った際の影響が大きくなります。サービスを提供する事業者がどのようなセキュリティ対策を取っているか、ユーザー認証の際に多要素認証などを容易に実装できるか、などの観点から十分なセキュリティ対策がとれるサービスを選択しましょう。 

IDaaSの実装例 

いまやITシステムは業界・業種を問わず、さまざまな場面で利用されています。そのため、IDの統合管理はあらゆる企業・組織にとって欠かせないものとなり、それに伴ってIDaaSの必要性も高まっています。

例えば、これまで社内システムだけで業務を行っていた企業でも、クラウドサービスを業務で利用するようになりました。その結果、社内のIDとクラウドサービスのIDを統合管理する必要性に迫られているケースは多くあります。IDaaSを導入して社内のIDを管理するActive Directoryと連携し、クラウドサービスはSAML認証で連携するなどして、社内・クラウドサービスのIDの統合化を実現するといったケースは、これからますます増えていくと考えられます。 

その他にも、大学でIDaaSを導入し、教職員や学生などの利用者が多要素認証によるシングルサインオンを行い、学内のシステムだけでなく仮想デスクトップサービスやクラウドのオフィスサービスを利用するケースも見られます。

従来の業務環境におけるユーザー認証の多くは、社内システムなどの閉じられたネットワークで行われていました。しかし、クラウドサービスの普及によってより柔軟性が高いID統合環境が求められるようになりました。ID認証はあらゆるシステム、サービスの基盤となるものであり、これからのID管理基盤としてIDaaSはすでに欠かせないものとなりつつあります。 

まとめ

ID管理をクラウド上で実現するIDaaSは、特にオンプレミスとクラウドが混在する現在の環境において、セキュリティの向上・シングルサインオンの実現のために欠かせないサービスとなっています。業務でのクラウドサービスの利用や働き方の多様化により、従来どおりの方法では適切なID管理が難しくなってきています。IDaaSは、従来の社内システムなどのIDとクラウドサービスのIDを統合的に管理するために、もっとも適した解決策です。

IDaaSを利用することで、ユーザーの利便性の向上や管理・運用負担の軽減、セキュリティの向上といったメリットを得られますが、対応しているシステム・サービスが限られる、障害時の影響範囲の大きさなど、デメリットも挙げられます。これらのメリット・デメリットを理解した上で、自社に適したIDaaSを選択するようにしましょう。 

本記事のなかではIDaaSを選定する際のポイントも解説しているため、ぜひ参照のうえ、導入を検討してみてはいかがでしょうか。