ゼロトラスト実現へはじめの一歩、IDaaSとは?

iDaaSのイメージ

テレワークやハイブリッドワークといった柔軟な働き方を実現するために、企業ではクラウドサービスの活用が一般的になりました。

クラウドサービスにおける利便性とセキュリティ上の課題を解決するために、さまざまなサービスのアカウント管理を一元的に行う仕組みである"IDaaS"を導入する企業が増えています。

本コラムでは"IDaaS"とはなにか、どんなメリットがあるのかをご紹介します。ゼロトラストを始めたいが、どこから取り掛かってよいかわからない、とお悩みの方はご一読下さい。

目次

  1. IDaaSとは
  2. IDaaSで出来ること・機能
  3. メリット
  4. 導入前の考慮点
  5. IDaaSでおすすめしたいサービス
  6. まとめ

1.IDaaSとは

IDaaSとは「Identity(ID)as a Service」の略で、ID・パスワード、役職などのIDに関わる情報を一元的に管理し、アクセス制御を提供するサービスです。

企業がさまざまなクラウドサービスを活用する上で、それらのアカウント管理を一元的に行うIDaaSは必要不可欠なサービスといえます。

なおIDaaSは、IAM(アイデンティティー&アクセス管理)に内包されますが、昨今のクラウド利用状況から今後は「IAM」より「IDaaS」という用語の重要性が高くなると考えられます。

iDaaSのイメージ図

2.IDaaSで出来ること・機能

サービスによって若干異なりますが、主にIDaaSで備わっている機能として下記の5つが挙げられます。

昨今注目されているゼロトラストセキュリティを実現するうえで重要な「ID管理とアクセス管理の強化」を、IDaaSは実現します。

  1. 認証機能
    • ユーザー認証、多要素認証、複数のクラウドサービスへのシングルサインオン(SSO)など
  2. ID管理(IDプロビジョニング)
    • IDaaS自体と登録および連携したサービスそれぞれのID管理
    • クラウドサービスのIDの整合性が自動で行われる
      • ID追加に伴い、他の連携サービスでも自動的にIDが追加される
      • ID削除に伴い、他の連携サービスでも自動的にIDが削除される
  3. ID連携(IDフェデレーション)
    • 異なるクラウドサービスのユーザーIDをリンクさせることで、一方のサービスで認証を受けたユーザーは連携されたサービスへアクセスできる
  4. 許可
    • クラウドサービスへのアクセス権を適切に付与
    • 条件に応じたクラウドサービスへのアクセスコントロール
  5. 監査
    • IDaaSやクラウドサービスに対する認証(ユーザーのシステム利用状況や、パスワードの変更履歴など)や管理者作業のログを取得

3.メリット

IDaaSのメリットとして、下記5つが挙げられます。ユーザーと管理者の双方にメリットがあります。

ユーザー側のメリット

  1. 利便性の向上
    • 必要な時に必要なシステム・サービスへ簡単にアクセスできる
  2. 管理するID・パスワードが減る
    • システム・サービスごとにID・パスワードを覚える必要がなくなる

管理者側のメリット

  1. 一貫したセキュリティポリシーを保てる
    • 認証方式や何回間違えたらロックするなどセキュリティポリシーを統合的に管理できる
  2. ID管理の効率化
    • IDaaSと各クラウドサービスのIDを連携することで、1つのIDを変更するだけで連携している各サービスのIDも自動的に変更される
  3. システム運用管理部門の負担軽減
    • ユーザーがID・パスワードを忘れた際のサポート対応の工数が削減
    • 手動で行う設定変更作業などが減るため、人為的ミスの削減が期待できる

4.考慮点

多くのメリットを持つIDaaSですが、下記のような考慮点があります。

  1. 全てのシステムを連携できない可能性がある
    • 利用しているシステム・サービスによっては、IDaaSによるシングルサインオンに対応できないケースもある
  2. 障害が発生した場合、全てのシステムにログインできなくなる可能性がある
    • IDaaSのシングルサインオンシステムに障害が発生した場合を想定した回避策を用意する必要がある
  3. ID・パスワードが漏えいした際には、他のシステムにも影響が出る
    • 漏えいしたID・パスワードが悪用され、連携した他のシステムやサービスに不正アクセスされる可能性がある
  4. コストが発生する
    • IDaaSを利用するためには一般的に製品・サービス利用料や構築費用、メンテナンスなどの運用コストもかかる

5.IDaaSでおすすめしたいサービス

Office 365・Microsoft 365を利用されている、またはAzureやActive Directoryを利用している企業であれば、IDaaSとしてMicrosoft Entra ID(旧称:Azure AD)をおすすめします。

Microsoft Entra IDは、クラウドとオンプレミス間でのID連携や監査機能などさまざまな機能を持っています。Microsoft Entra IDのメリットに関しては、下記コラムで紹介しています。

お役立ちコラム

Microsoft Entra ID(旧称:Azure AD)とは?Active Directoryとの違いとメリットについて

Microsoft Entra IDとは?Active Directoryとの違いとメリットについてご紹介いたします。ここではWindows10/Microsoftに関するお役立ち情報がご覧いただけます。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく

JBサービス株式会社では、Microsoft Entra IDをはじめとしたMicrosoft社製品の導入・運用支援を得意としています。Microsoft Entra IDの構築・導入支援会社をお探しであれば、お気軽にお問い合わせ下さい。

6.まとめ

本コラムでは、IDaaSの機能やメリットと考慮点についてご紹介しました。

利用するシステム・クラウドサービスが増えるにつれてID管理は煩雑化し、セキュリティポリシーの維持も困難になってしまいます。運用で手を焼く前にIDaaS導入を検討してみてはいかがでしょうか。

ゼロトラストセキュリティ実現のためには、IDaaSだけでなくEDRSASEといった構成要素が必要です。セキュリティ対策の導入や運用に関してお悩みであれば、JBサービス株式会社へご相談下さい。

関連記事

パスワードレス認証とは?Microsoft Entra ID(旧称:Azure AD)でもパスワードレス認証が対応!
パスワードレス認証とは?Microsoft Entra ID(旧称:Azure AD)でもパスワードレス認証が対応!

パスワードレス認証とは?Microsoft Entra ID(旧称:Azure AD)でもパスワードレス認証が対応!

パスワードレス認証の導入を検討している企業が増加しています。難しいパスワードを設定・暗記しなくともセキュリティ強化ができるメリットがあります。この記事では、パスワードレス認証のメリット、AzureADへの対応状況についてご紹介します。

  パスワードレス認証とは?Microsoft Entra ID(旧称:Azure AD)でもパスワードレス認証が対応!へ