クラウドサービスとして提供されるID管理ソリューション「 IDaaS 」について解説しています。
IDaaSの導入メリットとして、「クラウドファースト」「アプリゲートウェイ」「DX(デジタルトランスフォーメーション)を加速」「新しいデータプライバシー規制への準拠」などについて参照できます。
コンテンツ
「IDaaS」とは
概要
IDaaS(Identity as a Service)とは、クラウドサービスとして提供されるID管理ソリューションです。
SaaS(Software as a Service)モデルの一種として、信頼できるサードパーティによってホスト(管理)されるクラウド環境で一元的にホストされ、サブスクリプションベースのソフトウェアライセンスで提供されます。
複雑化するID管理に対応
近年のID管理は「他システム連携」「セキュリティ」「ユーザーエクスペリエンス」「スケーラビリティ」「コンプライアンス」などと密接に結びついているため、複雑性を増しています。
その結果、企業単体でのシステム維持は困難となってきており、多くの企業がIDaaSソリューションに注目し、導入を進めています。
「IDaaS」の導入メリット
IDaaSソリューションは、エンタープライズクラスID管理ソリューションのすべての機能と利点をクラウドサービスとして提供するため、企業は「リスク軽減」「ソフトウェアコスト削減」「運用管理コスト削減」「複雑性縮小」「デジタルトランスフォーメーション推進」などのメリットを享受できます。
クラウドファースト
IDaaSは「クラウドファースト」および「モバイルファースト」のITモデルに最適なソリューションです。
パブリッククラウド(プライベートクラウド)で実行されるエンタープライズアプリケーションだけではなく、SaaSソリューションに対する一元化されたクラウドベースのID管理機能を提供します。
IDaaSソリューションはクラウドベースプラットフォームで動作するため、「不具合修正」「パフォーマンス向上」「新機能追加」など、自動でアップデートされていきます。
コスト削減
従来型オンプレミス環境の場合
従来型のオンプレミス環境におけるID管理ソリューションは、多額のコストがかかりました。
「ソフトウェアライセンス費用」「社内サーバハードウェア費用(維持費)」などのコストに加え、サポートを提供し潜在的な問題をリアルタイムで管理するためのITスペシャリストを確保しておく必要がありました。
IDaaSの場合
IDaaSを使用している場合、すべてのデータとアプリケーションはサードパーティプロバイダーによってホストされるため、ハードウェア費用は不要であり、ライセンス料もサブスクリプションに含まれます。
また、ITスペシャリストを確保しておく必要がないため、オンプレミスシステムよりも長期的な維持に費やすコストが少なくて済みます。
必要なシステムメンテナンスは、サービスプロバイダーの専門家にアウトソーシングされます。
迅速展開
IDaaSはすでに構成されており、サブスクライブが完了するとすぐに使用できるようになるため、オンプレミスベースシステム実装と比較すると遥かに迅速にセットアップできます。
ID管理ベストプラクティス
IDaaSサービスは、多くの導入事例のフィードバックを反映して設計されているため、ベストプラクティスベースでのID管理機能を利用できます。
DX(デジタルトランスフォーメーション)を加速
今日、多くの企業がIDaaSソリューションを利用して「運用効率化」「目標実現までの時間短縮化」を目指して、デジタルトランスフォーメーションの取り組みを進めています。
アプリゲートウェイ
企業はIDaaSソリューションを使用して、企業のデータセンターでホストされているエンタープライズアプリケーションに対するリモートアクセスを提供することも可能です。
リモートワーカー(モバイルユーザー)が、「VPNアプライアンス」や「専用のエンドポイントクライアントソフトウェア」などを使用せずに、エンタープライズアプリケーションに安全にアクセスできるようにするアプリゲートウェイをサポートします。
セキュリティ向上
信頼性の高いIDaaSプロバイダーは「データ」と「アプリケーション」をシームレスに保護できます。
プロバイダーは、新たな攻撃手法が登場しても迅速に対応できるように努力を続けています。
新しいデータプライバシー規制への準拠
強化されるデータプライバシー規制
IDaaSが重要視されている大きな理由の1つとして「新しいデータプライバシー規制への準拠」があります。
規制に違反してしまった場合は、厳しい罰則に直面し、莫大な罰金を支払わなければならない可能性があります。
企業単体での準拠は困難
これらの規制には、GDPR(EUの一般データ保護規則)など、さまざまな規制が含まれるため、企業がすべての要件に随時対応し続けることは困難です。
IDaaSで自動的に準拠
信頼できるIDaaSソリューションを利用することで、新たな規制が生まれたとしても、準拠していくことができます。
IDaaSのインテリジェンスおよび自動化機能を活用することにより、企業は「コンプライアンス」「リスク」「ガバナンス」をより適切に管理できます。
「IDaaS」のユースケース
IDaaS技術は、さまざまな方法で活用されています。
IDアクセス管理
「IDアクセス管理」とは
IDアクセス管理は、「承認されているユーザーのみ」が「許可されたデータ(リソース)」に対して、適切な条件でアクセスできるように設計されたサイバーセキュリティ分野の1つです。
IDaaSによる統合簡素化
IDaaSは「安全で制御されたIDアクセス管理」を使用して、ユーザーに「企業のデジタル資産とリソースへのアクセス」を提供します。
多くの場合、「カスタムAPI+クラウドベースのソフトウェア」を通じて、「レガシーシステム+最新インフラストラクチャの統合」を簡素化します。
IDaaSによる自動化推進
「オンボーディング(オフボーディング)プロセス」などの自動化推進により、運用コストを削減し、ID管理の安全性を高めます。
シングルサインオン
シングルサインオンは、IDaaSの主要な利点の1つです。
「シングルサインオン」とは
「シングルサインオン」(SSO:Single Sign On)を使用すると、すべてのユーザーは、「1セットのクレデンシャル(ユーザー認証情報)」を使用して、複数の「ネットワーク」「サイト」「サービス」「アプリケーション」「ツール」などにアクセスできるようにする認証サービスです。
「シングルサインオン」のメリット
・ユーザーエクスペリエンス向上 :プラットフォームへアクセスするためにかかる時間を大幅に短縮
・生産性向上
・セキュリティ向上 :パスワードとマルチエントリポイントの脆弱性を軽減
・ヘルプデスクの負担軽減 など
多要素認証
「多要素認証」とは
「多要素認証」(MFA:Multi Factor Authentication)とは、「アプリケーション」「オンラインアカウント」「VPN」などのリソースにアクセスするために、ユーザーが2つ以上の検証要素を提供する必要がある認証方法です。
「ユーザーID+パスワード」のみでログインできない仕組みで、「ユーザーID+パスワード」+「Google Authenticator」のように、2つ以上の検証要素を必要とします。
多要素認証は、可能な限り最高レベルの確実性で「ログインしている個人のID」を検証することを目的としています。
「多要素認証」のメリット
攻撃者によって、チームメンバーの「ユーザーID+パスワード」を盗まれたとしても、リソースなどにアクセスできないため、サイバー攻撃被害発生リスクを低減できます。
IDaaSによる柔軟性
IDaaSは、「さまざまなアクセスレベルとユーザー」に対して「複数タイプの多要素認証を統合する柔軟性」も提供します。
サポートスタッフなどの低セキュリティレベルでは「基本的な2要素認証」でログインできるようにします。
一方、財務チームやITスタッフなどの高セキュリティレベルでは、「生体認証」+「ワンタイムパスワード」+「USBセキュリティキー」などの高度なマルチステップ認証を課すことで、セキュリティを維持するように設定できます。
IDaaSを使用すると、企業は多くの認証方法を使用して、さまざまなチームにさまざまな認証を適用できます。
ディレクトリ管理
クラウドディレクトリソリューション
IDaaSは、「従業員」「顧客」「パートナー」に対して、安全でスケーラブルなクラウドディレクトリソリューションを提供します。
IDaaSを使用すると、組織は機密性の高い「IDデータ」および「認証データ」をそれぞれ個別に保存しながら、必要に応じてアプリケーションやシステムへの安全なアクセスを提供できます。
機密データをID情報から分離
このIDaaSディレクトリ管理は、企業の機密データをID情報から分離する上で重要な役割を果たし、ID情報データ侵害が発生した場合の被害を最小限に抑えます。
IDプロビジョニング
「IDプロビジョニング」とは
IDプロビジョニングとは、以下の機能を実行するIDライフサイクル管理プロセスです。
①特定の条件に基づいてユーザーIDを作成
②ユーザーID関連情報を常に最新状態に保つ
③条件が満たされなくなったときにユーザーIDを停止(削除)
IDプロビジョニングは、複数のアプリケーションやシステムが連携するシステム群でのユーザーID管理において、重要な役割を果たします。
「IDプロビジョニング」の例
①Aさんが入社 → Aさん用のユーザーIDを作成
②Aさんのジョブ(ロール)が利用するサービスへのアクセスを有効化
③Aさんが退社 → Aさん用のユーザーIDを停止(削除)
IDaaSによる複数システム間連携
IDaaSは、「クロスドメインID管理システム」(SCIM:System for Cross-domain Identity Management)を通じて、IDプロビジョニングを実現します。
SCIMは、「従業員退社」「顧客のサービスプロバイダー契約終了」などのイベントに応じて、「すべてのシステム」から管理不要となったユーザーIDを削除するために役立ちます。
日本企業向けクラウドID管理サービス「Keyspider」とは?
Keyspiderオフィシャルサイトでは、Keyspiderに関する情報を紹介しています。
「日本企業向けである理由」「Keyspiderが必要である理由」「JSOX法対応」「業務自動化」などについて参照できます。
参考サイト
- →cyberark.com →Identity as a Service (IDaaS)
- →auth0.com →What Is IDaaS?
- →gend.co →What is IDaaS, and how can it benefit your enterprise?
- →idmission.com →What is IDaaS? Understanding Identity-as-a-Service
- →teampassword.com →What is Identity as a Service (IDaaS)?
- →sailpoint.com →What is Identity-as-a-Service (IDaaS)?
- →onelogin.com →What is Multi-Factor Authentication (MFA) and How Does it Work?
- →docs.microsoft.com →What is identity provisioning?