catch-img

IDaasとは?機能やおすすめツールをご紹介!

従来は社内ネットワーク内のみのシステム利用が大半を占めていたため、オンプレミスのActive DirectoryによるIDの管理が一般的となっていましたが、最近ではコロナ禍をきっかけにテレワークなどの働く場所の多様化や業務用システムとしてクラウドサービスを採用する企業も増えてきました。
このような変化に対応するために社外からのアクセスや煩雑化する認証作業を一括で管理する必要があります。
この記事ではIDaaSの概要や特長などに加えておすすめの製品についても紹介します。

目次[非表示]

  1. 1.IDaaSとは?
    1. 1.1.IDaaSの機能
  2. 2.IDaaSの特長は?
  3. 3.IDaaSのメリットは?
  4. 4.IDaaSを導入する上でのポイント
  5. 5.おすすめのIDaaS
  6. 6.まとめ


IDaaSとは?

「identity as a service」の略で通称「IDaaS(アイダース)」と呼ばれています。
さまざまなサービスのログインを一元管理するクラウドサービスであり、主に以下のような機能を備えています。


IDaaSの機能

アカウント管理
アカウントの作成・変更・削除など、アカウント情報を一元的に管理可能です。


シングルサインオン(SSO)
1回の認証のみで異なる複数のサービスやシステムにアクセスできる仕組みです。SSOを利用することでサービス・システム毎に都度ログインする手間を省くことができます。


多要素認証(MFA)
ログイン時のパスワード入力以外にアプリ認証や生体認証など、異なる複数の要素を組み合わせた認証方法です。
複数の要素を組み合わせることでセキュリティが強化され不正ログインの防止に繋がります。

また、昨今では「パスキー」といったパスワードに変わる認証の仕組みもあり、
パスワード入力も不要な上に多要素認証を実現することも可能となっております。


アクセス制御と権限管理
端末やネットワークによる制限やアプリやサービス単位での利用可否など、様々な制御が可能です。


IDaaSの特長は?

IDaaSはクラウドサービスだけでなくオンプレミス型の社内システムのIDも管理可能です。
次項で詳しいメリットやデメリットを見てみましょう。


IDaaSのメリットは?

IDaaSの導入にはさまざまなメリットがあります。その中から大きく3つのメリットを紹介します。


セキュリティの向上
IDaaSではID・パスワードによる認証だけではなく、複数の認証方法を組み合わせることによってより強固なセキュリティを実現可能です。
また、従業員による推測されやすいパスワードの設定や同じパスワードの使いまわしを防止できるためセキュリティリスクの排除にも繋がります。


管理者の負担軽減
従来、新入社員や退職者などの社員の入れ替わりや異動時には利用しているサービス毎にユーザー情報やアクセス権限を書き換える必要がありました。
IDaaSによってIDを一元管理している場合、IDaaS上での操作で完結するため管理業務の簡素化につながります。


業務効率や利便性の向上
社内システムに加えてクラウドサービスも利用するとなると、従業員1人あたりが保有するID・パスワードも比例して増加します。
IDaaSでは1回の認証で連携している複数のサービスを利用できるので従業員自身がアプリやサービス毎にID・パスワードを管理する必要はなくなります。


IDaaSを導入する上でのポイント

IDaaSの導入を検討する際に重視すべきポイントを3つ紹介します。


システムとの連携可否を確認
全てのシステムに対応しているIDaaSはありません。
そのため、既存システムや新たに導入予定のサービスと連携可能かどうか確認を行う必要があります。連携できるサービスの多さ、また、多さだけでなく日本企業がよく使うサービス連携実績があるかなどもポイントの一つとなります。


提供元のセキュリティ管理体制を確認
導入後は社内のID・パスワード情報をサービス提供元のクラウドサーバー上で管理することになります。
国際的なセキュリティ認証や第三者機関による監査など、サービスのセキュリティ管理体制を確認することも重要なポイントです。
上記と共に導入実績や提供年数なども含めて信頼のできるサービスを選定しましょう。


サポート体制を確認
トラブル発生時の対応以外にも日々の利用時の不明点等のサポート体制についても確認が必要です。外資系サービスの場合はサポート対象となる言語や利用可能な問い合わせ方法について確認しておくと安心できます。

安定稼働に対する投資を常に行っているか、稼働率保証の有無、稼働率実績なども導入時に確認いただくことをお勧めします。



おすすめのIDaaS

IDaaSを導入すると煩雑化したIDを一元的に管理が可能となり、管理者やユーザーの業務効率の向上につながります。
さまざまな製品の中からおすすめIDaaSである2製品を紹介します。


CloudGate UNO

  CloudGate UNO|サービス|Cloud Service Concierge Cloud Service ConciergeによるCloudGate UNOの紹介ページです。『CloudGate UNO』は、ゼロトラストモデルのシングルサインオン機能でお客様の情報資産を守ります。クラウドサービスへの安全なサインオンを実現するため、いつ(When)、どこから(Where)、誰が(Who)、何を使って(What)、どのように(How)サインオンするかを特定してアクセスを制限することが出来ます。 SaaS業界に精通したプロが最適なツールを厳選|Cloud Service Concierge


ゼロトラストモデルのシングルサインオン機能を採用したセキュリティレベルの高い多要素認証を実現するID管理のプラットフォームです。
ユーザーやグループ単位だけでなく、クラウドサービスごとにアクセス制限を設定でき、認証方式にパスワード認証、多要素認証(パスワードとワンタイムパスワードなど)、パスワードレス認証(Pocket CloudGate、FIDO2(パスキー)) の3つのカテゴリを設け、認証方式をユーザー企業側で選ぶことができるため ユーザーの利便性向上にお役立ていただけます。また連携先サービス数300以上、ID連携可能なサービス数50以上ございます。


▼Gluegent Gate

  Gluegent Gate|サービス|Cloud Service Concierge Cloud Service ConciergeによるGluegent Gateの紹介ページです。『Gluegent Gate』は、シングルサインオン(SSO) 多要素認証(アクセス制御) 統合アカウント管理機能を備えたセキュリティ対策のクラウドソリューションです。 SaaS業界に精通したプロが最適なツールを厳選|Cloud Service Concierge

シングルサインオン、多要素認証(顔認証・FIDO認証・端末認証など)、アクセス制御、ID管理機能を備えたIDaaS(統合認証/統合ID管理)のクラウドソリューションです。 シングルサインオンによるユーザーの利便性・セキュリティ向上に加え、ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。連携対象システムのIDを統合的に管理することで管理者負担を軽減します。


まとめ

この記事ではIDaaSの機能やおすすめ製品を紹介しました。
IDaaSを導入することで業務効率化やセキュリティの向上にも繋がります。
CloudGate UNOとGluegent Gateは、SB C&Sが運営する『Cloud Service Concierge』でお取扱いのある製品です。


もしご興味をお持ちいただけましたら、Cloud Service Conciergeへお気軽にご相談ください。
『Cloud Service Concierge』では、SaaSに精通した専門コンシェルジュが導入に向けた無料相談を承っております。


お問い合わせはこちらから>

CSC運営事務局
CSC運営事務局
SB C&S株式会社内SaaS専門チーム「Cloud Service Concierge」が記事の執筆や監修を進めています。ブログ記事は、SaaSの基礎知識やSaaS製品の選定ポイントなどを中心に情報を発信しています。

 

 

人気記事ランキング

ページトップへ戻る