IDaaSとは？
全体像とメリットを解明

IDaaSとは

「IDaaS」（Identity as a Service）とは、「アイダース」と読み、クラウド型ID管理サービスのことをいいます。近年需要増加の一途を辿っており、クラウド型の複数システムのログインを一括で管理する、アクセス管理サービスを指して使われることが多いです。 多要素認証（MFA）やリスクベース認証などの認証サービス、シングルサインオン（SSO）、プロビジョニング、ユーザディレクトリ連携、パスワード管理などが主な機能で、クラウドベースで多くの企業に提供しています。

• IDaaS誕生の背景

• IDaaSの全体像

• IDaaSの代表的な機能

• IDaaSのメリット

• まとめ

IDaaS誕生の背景

従業員のID経由のサイバー攻撃の増加

企業規模が大きくなるほど、管理コストやコンプライアンスの観点からも、効率的に安全に運用できるID管理システムの導入は経営課題の１つです。

この時代の流れを受けて生まれたキーワードに、先述のIDaaSという言葉があります。

IDaaSを利用すると、クラウド上のID管理システムに接続・使用でき、多要素認証やシングルサインオン（SSO）の実行が可能となります。SaaS（Software as a Service）と呼ばれるインターネット上で完結するアプリケーションや接続する端末の増加も、IDaaSの需要増加の背景となっています。

IDaaSの全体像

IDaaSとIGA（アイデンティティ・ガバナンス管理）

IDaaSの全体像を知るために、IGA（Identity Governance and Administration）という概念を紹介します。

IGAとは、認可のためのID情報を管理し、IDの可視化と制御を行うことです。アイデンティティ・ガバナンス管理とも呼ばれます。

IDaaSを広く解釈すると、アクセス管理、アイデンティティ・ガバナンス管理の分野から構成されます。例えば、社員がシステムにアクセスする際には、まず本人確認のためにIDの認証を行います（アクセス管理）。社員の異動や昇進時には、役職や職務に応じて適切な権限を付与し（アイデンティティ・ガバナンス管理）、IDを管理・運用します。

このように、IDaaSの基本的な考え方はID管理に関わる様々な機能を、変化する環境に応じて柔軟に制御し、事業活動を継続させることを前提として設計されています。

IDaaSの代表的な機能

IDaaSの主要な機能は以下５つです。

ID管理

多要素認証（MFA）

シングルサインオン（SSO）

プロビジョニング 

先述のIGAと同様に、IDaaSと関連して「ゼロトラスト」という概念があります。

ゼロトラストとは、IDが完全に一致して本人確認が完了となるまで、ネットワークの内外問わずどの人物であっても信頼すべきではないという概念のことを指します。既に多くの企業で意識されつつあるキーワードでもあります。

ゼロトラストの考え方では、特定のユーザーが既に社内ネットワークにいても、リソースへのアクセス許可の前に認証を求めることは必須です。

実際にゼロトラストセキュリティを実現する上で重要となるのが、「ID管理とアクセス管理の強化」になります。そしてこれを実行できるのがIDaaSです。

IDaaSのメリット

IDaaSを導入すると、さまざまなメリットを享受することができます。中でも特に代表的なメリットとして、以下の５つが挙げられます。

ユーザーエクスペリエンスの向上 

セキュリティの強化 

IT部門の業務効率化

コストの削減 

まとめ

IDaaSはSaaS同様、アプリケーション提供モデルのひとつで、ユーザーはクラウド経由でID管理サービスに接続・使用できます。IDaaS導入の流れは数年前から始まっており、「クラウド・ファースト」のIT導入戦略を実施する企業が積極的に導入しています。IDaaSは、アクセス管理の機能に加え、定期的にID棚卸をし、継続的に監視する役割を担っています。

SailPointの製品を導入した企業

SailPointについての問い合わせ

*必須フィールド