IDaaSを推進する開発パートナー選びのポイント
「IDaaS」というIT用語を聞いたことがありますでしょうか?「IDaaS」はIdentity as a Serviceといい、クラウド時代のログインを集約管理するサービスのことを示します。
クラウドサービスが飛躍的に普及したことで、複数のユーザーIDを効率的に管理することが課題になっています。
利用者の皆さんはクラウドサービスごとに、ログインIDとパスワードを記憶することに不便を感じようになっています。
また、サービス管理者は増加するログインID管理が大きな負担になっています。
ログインID管理が不適切であると、利用者は簡単なIDとパスワードを設定するようになります。
結果的にセキュリティーリスクが増大することにつながります。
そうしたなか、複数の業務システムのログインIDとパスワードを統合管理する仕組みが求められるようになりました。
その仕組みが「IDaaS」です。
これから、「IDaaS」と何か?「IDaaS」の認証方法や導入のメリット・デメリットを紹介していきます。
目次
1.IDaaSとは何か?
「IDaaS」は英語表記でIdentity as a Serviceといい、頭文字4文字で構成される略称です。
読み方は、アイディーアースまたはアイダースといいます。
「IDaaS」は、複数のクラウドサービスのログインIDとパスワードを集約管理するサービスのことを示します。
ユーザーID管理・多要素認証(知識情報・所持情報・生体情報の複数要素で認識する仕組み)・シングルサインオン (一回のユーザー認証によって複数の業務アプリケーション・クラウドサービスの利用できる仕組みです。SSOの略称があります。) 等が主要機能です。
テレワーク・リモートワークが普及し、複数のクラウドサービスで業務アプリケーションを利活用する働き方に変遷しています。
複数のクラウドサービスを利活用するとき、個々のサービス別にアカウントが必要になります。
個々のサービスを開始するときは、ログインIDとパスワードを入力して認証を受けます。
このように、個々のサービスごとにログインIDとパスワードが必要になると、ログインIDとパスワードを使いまわしするような事象が生じます。
加えて、個々のサービス別セキュリティーポリシーの一貫性がなくなります。
たとえば、金融機関のEC決済サービスで使用するアカウントと、Webニュースを閲覧するサービスのアカウントが同じであるような事象があり得ます。
上記の課題から、複数の業務システムのアカウントを統合管理する仕組みが求められるようになりました。
この課題を解消する仕組みが「IDaaS」です。
2.IDaaSはゼロトラストセキュリティー方式を導入
「IDaaS」はゼロトラストセキュリティー方式を導入しています。
ゼロトラストとは、すべてを信用しないことを示します。
今までのセキュリティー対策は、社内ネットワークまたは社内イントラネット環境からのアクセスならば信用するスタンスでした。
しかし、クラウドサービスの利活用で、今までの対策ではセキュリティーの担保が難しくなっています。
社内からのアクセスのなりすましやeメール詐欺を防ぐことができないケースがあり得ます。
そのため、ゼロトラストセキュリティー対策は、社内ネットワーク・社内イントラネット環境・外部ネットワークからのアクセスを「信用しない」「常に認証を行う」としました。
「IDaaS」はゼロトラストセキュリティーの方式を取り入れています。
ゼロトラストセキュリティー対策は、テレワーク・リモートワークの普及に伴う、セキュリティー対策の課題を解消させるための新しいキュリティー方式です。
3.IDaaSの認証方法
「IDaaS」のシングルサインオン(SSO)は「SAML」と呼ばれる技術仕様が使われます。
「SAML」は、利用者の認証や認可に関する情報を伝達するためのXMLベースのマークアップ言語の一つです。
「SAML」は、利用者から認証要求があると、登録ユーザーの確認をするチェックする工程があり、セキュリティーが高位な認証を実行します。
「SAML」は次世代の統合ID管理サービスと注目されています。
「IDaaS」を運用するなかでフェデレーション(「IDaaS」が有するクラウドサービス間のID連携の仕組みを紹介していきます。)認証プロトコルが活用されます。
フェデレーションを活用することで「IDaaS」と連携するクラウドサービスは、個々で認証をすることが不要になります。
その時点で「IDaaS」とクラウドサービス間で、ログインIDとパスワードの認証をしないので、セキュリティー効果がアップします。
4.IDaaSのメリット
「IDaaS」のメリットを紹介します。
第1にシングルサインオンにより業務効率がアップすることです。
利用者は「IDaaS」にログインIDとパスワードを入力してログインします。
「IDaaS」上に入力するだけで、関連する業務サービスをログインした状態で利用できるようになります。
Webサイトや業務アプリケーションごとに、ログインIDとパスワード入力をするステップを省略できます。
さらに、Webサイト・業務アプリケーションごとに、ログインIDとパスワードを定期的に変更すること、パスワードを手帳などから確認して入力する手間が不要になります。
このことで、ログインIDとパスワードの失念による再登録作業やパスワードを使いまわしすることから開放されます。
ログインするために費やしていた手間を省くことで、本来の業務に専念でき、業務効率がアップします。
第2にシステム運用管理部門の負担が軽減されます。
Webサイト・業務アプリケーションのシステム運用管理者は個々のログインIDとパスワードの管理が不要になります。
「IDaaS」上で個々の業務システムの利用者を登録・編集・削除することができます。
企業・団体の従業員の入社・退社・人事異動によりのアカウント管理作業が不要になるので、業務効率がアップします。
第3にサーバーの運用管理の負担が軽減できます。
サーバー機の運用管理はサービス提供企業が行います。
従来のシステム運用管理者はサーバー機の導入・運用設定・運用保守・障害対応を対応していましたが、この一連の業務が不要になります。
第4にセキュリティー対策の管理・強化が容易に行うことができます。
「IDaaS」は、ワンタイムパスワード機能・多要素認証機能・IPアドレス制限機能・端末認証機能等の強靭な認証技法を導入することができます。
また、ログインのときに導入する認証方式や何回間違えたらシステム制限を掛けること等、セキュリティーポリシーの一貫性を実現することができます。
5.IDaaSのデメリット
「IDaaS」のデメリットを紹介します。
第1に「IDaaS」が機能する業務システムは限られています。
「IDaaS」は、すべてのクラウドサービスと連携できるわけではありません。
そのため、クラウドサービス以外のサブシステムでは使用できません。
「IDaaS」は基本的に「SaaS型」のクラウドサービスが対象になります。
「SaaS型」とは、アプリケーションをインターネット経由で利用者に提供する方式です。
従来「ASPサービス」と呼ばれていました。
企業・団体が導入している業務システムに見合うか否かの事前確認を要します。
第2に運用費用が発生します。
「IDaaS」は、サービス提供会社がサーバーの管理を行うため運用費用が発生します。
「IDaaS」を利用するメリットが多くありますが、月額利用料金がかかります。
「IDaaS」はクラウドサービス上で利用する認証の仕組みです。
従来のアカウント管理との費用対効果を見極めることが大切です。
第3にプライベートクラウドの選択ができません。
上記で紹介しましたが、「IDaaS」は「SaaS型」のひとつです。
一般的にひとつの環境を不特定多数のユーザーでシェアするパブリック型クラウドサービスになります。
アカウント管理・ログイン認証を厳格に実施している企業・団体には不向きな仕組みです。
6.IDaaSを推進する開発パートナー選びのポイント
「IDaaS」への移行は、企業・団体が導入している基幹システムを導入している開発パートナー企業に相談してみましょう。
現在の基幹システムをパブリック型のクラウドコンピューティングに移行して「IDaaS」は機能を導入すると多額な初期投資・継続的に運用費用が掛かります。
費用対効果を勘案して相談・比較・検討をしましょう。
「IDaaS」機能の導入は、企業・団体が導入している基幹システムの開発パートナーに相談してみることをお勧めします。
大手電機メーカー、ITベンダー企業、ITベンチャー企業は基幹システムをする部門以外に「IDaaS」関連のセキュリティー対策をサポートする担当エンジニアを用意しています。
現行の基幹システムを導入した開発パートナーの営業担当やプロジェクト・マネージャーに相談してみましょう。
まとめ
「IDaaS」はクラウドサービス上でアカウント管理・ログイン認証する機能で注目をされている仕組みです。
また、「IDaaS」はゼロトラストセキュリティー対策(すべてを信用しないこと)として注目されています。
但し、パブリック型クラウドコンピューティングに限定されたソリューションであることを前提にして比較・検討しましょう。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
