IDaaSとは
HENNGE OneのIDaaS(Identity as a Service)は、
パスワードの使い回しや増加するクラウドサービスの管理工数・セキュリティ課題を解決するID管理サービスです。
働き方が多様化し、クラウドサービスの利用が増加する中、各種サービスにログインするためのID管理が重要になってきています。パスワード自体に漏えいリスクがある昨今、なりすまし防止やログインセキュリティを確保することは企業にとって必須です。
IDaaSは連携しているクラウドサービスへのログイン認証を安全に保つサービスです。IDaaSの概要やメリット、主な機能についてわかりやすく解説します。
「IDaaS」とは、Identity as a Service(アイデンティティ・アズ・ア・サービス)の略称で、アイデンティティ(身元)を管理するクラウドサービスのことを指します。
従来サービスごとに別々で管理されていたユーザーIDやパスワードですが、IDaaSと連携させることで、ユーザーの認証・認可・アクセス制御などを一元管理することができます。
従業員はIDaaSのID/パスワードを1度入力するだけで、複数のサービスにログインすることができます。またIDaaSにログインする際には、ワンタイムパスワード(OTP)など多要素認証のアクセス制御が実施可能であるため、セキュリティ強化にも繋がります。
このようにクラウドサービスの利用において利便性と安全性を向上させるIDaaSは現在多くの企業が導入をしており、今後ますます需要が増えることが予想されています。
IDaaSの必要性
IDaaSが必要とされるのはなぜ?
近年、働き方の変容により、企業でのクラウドサービス利用が増加しています。
総務省「令和3年通信利用動向調査」によると、クラウドサービスを利用している企業の割合は、右肩上がりに上昇しており7割を超えています。
また「企業のSaaS利用に関する調査結果」によると、1社につき平均7つのSaaSを利用していることが分かります。
利便性とセキュリティを高めるIDaaS
リモートワークを推進する上でも便利なクラウドサービスですが、増えていくほどにIDとパスワードの管理は複雑化していきます。
通常、利用するWebサービスやクラウドサービスごとにIDとパスワードが発行されるため、それぞれでログイン作業が必要となります。面倒であるだけでなく、「パスワードの使い回し」などセキュリティリスクも拭えません。
またサイバー攻撃が高度化する近年では不正アクセスも増加しています。
このような背景の中、クラウド利用のセキュリティと利便性を高める手段としてIDaaSが注目されています。
IDaaSのメリット
利便性の向上
一つのID/パスワードでIDaaSにログインするだけで、IDaaSと連携している複数のクラウドサービスを利用することができます。
クラウドサービスごとにID/パスワードを入力してログインする手間がなく、それぞれのパスワードを記憶する必要もありません。
管理者の管理工数・負担の軽減
パスワードの再発行やアカウントロックの解除などシステム管理者の業務負荷を軽減します。
またIDを一元管理することで、入社や退社に伴うユーザー管理作業を効率化することができます。
セキュリティ強化
パスワードの使い回しなど、従業員任せのパスワード管理によるセキュリティリスクを排除します。
また万が一IDaaSにログインするID/パスワードが漏えいした場合にも、多要素認証によって不正アクセスを防止できます。
IDaaSの主な機能
シングルサインオン (SSO)
シングルサインオン(SSO)とは、IDaaSの代表的な機能の一つです。
複数のWebサービスやクラウドサービスを利用する際に、ひとつのIDとパスワードでログインできる仕組みのことを指します。
IDの一元管理
IDaaSでは、複数のクラウドサービスにおけるID・パスワードを一元管理することができます。クラウドサービスによってそれぞれ設定方法が異なるので、IDaaS側が対応しているか・設定マニュアルを公開しているかポイントとなります。
多要素認証
多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。多要素認証により知識情報であるパスワードが漏えいしても不正アクセスを防止します。
ユーザープロビジョニング
ユーザープロビジョニングとは、サービス開始時に、ユーザーのアカウントや権限設定などのIDの作成を自動化することを指します。 IDaaSにプロビジョニングの機能があることで、利用するクラウドサービスが増えても初回ユーザー登録における負荷を軽減することができます。