ブログ記事
IDaaS(Identity as a Service)とは
IDaaS(Identity as a Service)は、アプリケーション提供モデルの1つです。ユーザーは、クラウド経由でアイデンティティ(ID)管理サービスに接続、使用できます。IDaaSの詳細をご覧ください。
IDaaSとは
IDaaS(Identity as a Service)とは、SaaS(Software as a Service)と同様、アプリケーション提供モデルの1つです。ユーザーは、クラウド経由でID管理サービスに接続、使用できます。
IDaaSは、クラウドベースのアイデンティティ セキュリティとも呼ばれています。デジタル主導のIT導入戦略を展開している企業を筆頭に、数年前からIDaaSの導入が進んでいます。多くのIDaaSシステムは、クラウド コンピューティングやアダプティブ認証を活用して、ビジネス プロセスの改善と加速化を実現します。IDaaSが提供する高度なIDアクセス管理(IAM)コンピューティングでは、オンラインのコンピューティング パワーやデータベース ストレージなどのITリソースを利用しています。
ID管理とは
ID管理では、組織内の適切な関係者に対して、適切なリソースへの正しいアクセス権限を付与できるようにします。IDaaSテクノロジーを活用すれば、組織内の従業員を適切に識別、認証、認可できます。IDaaSシステムでは、アクセス権限を使用して、未認証のユーザーが機密ファイル、ドキュメントにアクセスするのを阻止できます。サイバー セキュリティの脅威が増大し続ける中、IAMは、体系的な保護体制を維持するのに役立ちます。
IDaaS誕生の背景
IDaaSの誕生は、デジタル化が進む世界で生じている、サイバー セキュリティの脅威と密接に結びついています。
セキュアなアイデンティティ プラットフォームの導入は、アイデンティティ アクセス タスクの増加に対応しながら、徹底したセキュリティ保護を実現する唯一の方法となりました。セルフサービス型ソリューションでは、手動による更新が見落とされがちです。そのため、企業は、従業員に質の高いユーザー エクスペリエンスを確実に提供するためには、システムの保守に貴重な時間を費やさなければなりません。
IAMに伴う責任に煩わされることを望まない成長企業は、持続可能なセキュリティ保護を自動化するために、IDaaSソリューションを導入しています。流動的なサイバー セキュリティ環境に適応できるIAMソリューションの需要が増加したことは、必然的な流れであったと言えます。
クラウドベースのアイデンティティ セキュリティが重要な理由
組織は、適切なIAMソリューションを導入することで、次の3つの重要な目標のバランスを取りながら、今日の複雑なビジネス課題に効果的に対処できます。
- 費用対効果の高い方法で、アクセス サービスを効率的に提供:IDaaSなら、セルフサービス型のアクセス権限の申請、付与ツールとプロビジョニングを提供することで、組織全体でユーザーへのアクセス権限の付与を簡素化し、ガバナンス ルールとコンプライアンス ポリシーを継続的に適用できます。また、ビジネス ユーザーが自身のアクセス権限とパスワードを管理できるようにすることで、ヘルプ デスクとITオペレーション部門の作業負荷を軽減できます。
- 社内外のセキュリティ脅威から保護:IAMシステムを効果的に保護するには、不適切なアクセス権限、ポリシー違反、保護されていないデータやアプリケーションなど、潜在的なリスクを迅速に特定する必要があります。適切なIDaaSソリューションを導入すれば、不適切なアクセス権限を先回りして検出、修正し、パスワード ポリシーを強化して、孤立アカウントや野良アカウントなどのリスクを排除できます。
- セキュリティとプライバシーに関する法規制遵守要件を遵守:IDaaSは、組織が紙ベースや手動のアクセス権限レビュー、権限審査(ID棚卸)から脱却し、自動化ツールを導入するのに役立ちます。GDPR(EU一般データ保護規則)などの規制に対するIAMコンプライアンスのコストを大幅に削減できるだけでなく、より一貫性のある、監査可能で安全な権限審査(ID棚卸)を実現するための、再現可能な慣行を確立できます。
IDaaSの例
シングル サイン オン(SSO)
シングル サイン オン(SSO)は、認証サービスの1つです。ユーザーは、1つの認証情報セットを使用して、複数のアプリケーションやサイトにアクセスできます。たとえば、Orrstown Bankは、ID管理プロセスを自動化するために、セキュリティを犠牲にすることなく、数百人もの「申請者」をプラットフォームにシームレスに誘導できるIDaaSソリューションを必要としていました。同行は、SSOソリューションを活用して顧客アイデンティティの課題に対処することで、ヘルプ デスクの負担を軽減し、プラットフォームへのアクセス権限の付与に要する時間を大幅に短縮できました。
多要素認証(MFA)
多要素認証(MFA)は、新しいフレームワークの1つであり、高度なセキュリティと認証制御を実現します。企業は、任意のMFAソリューション プロバイダーを利用できます。認定されたMFAソリューションを提供しているベンダーには、Duo、RSA、Microsoftなどが挙げられます。Weight Watchersは、IAMサービスを導入すると同時に、レガシー システムからオンライン ソリューションに移行する必要がありました。そこで同社は、IDaaSによる自動化を活用して、セキュリティを犠牲にすることなく、すべてのユーザーが新しいサーバーに移行できるようにしました。
ID管理
IAMは、サイバー セキュリティにおける専門領域の1つであり、適切なユーザーのみが、正当な理由によって、正しいデータやリソースに適切なタイミングでアクセスできるようにします。Norwich Universityは、オンライン大学院のパスワードを手動で管理することで生じる問題を、早急に解決する必要がありました。同大学は、ID管理プログラムを導入し、学生のオンボーディング プロセスを自動化することで、電子メールの送信やアプリケーションの提供など、学生のニーズにより迅速に対応できるようになりました。
プロビジョニング
企業のシステムを通じて従業員にロール(役割)が割り当てられると、ロール ベースのIAMソリューションによって、アクセス権限が自動的にプロビジョニングされます。従業員のロールが変更されたり、従業員が退職したりすると、その従業員のIAMプロファイルは直ちに調整されるか、Active Directoryから直ちに削除されます。たとえば、従業員がIT技術者からITマネージャーに昇進した場合、ITアクセス権限と管理アクセス権限を同時に処理する必要があるため、手動システムではプロセスが複雑になります。IDaaSを使用してこのプロセスを自動化することで、作業負荷を軽減し、セルフサービス ソリューションに伴うユーザー エラーのリスクを低減できます。
クラウドを活用して、アイデンティティの力を引き出す
適切なIAMソリューションは、組織全体でユーザー全員のアクセス権限を管理、制御するのに役立ちます。統合システムを活用して、オンプレミスとデジタル リソースの両方に対するアクセス権限を管理することで、アプリケーションの導入場所を問わず、アイデンティティを継続的に制御できます。
- あらゆるデータを可視化:IAMソリューションは、長年使用されてきたレガシー アプリケーションから、現在普及し始めているSaaSアプリケーションに至るまで、あらゆる企業システムに接続できる必要があります。企業が使用するすべてのアプリケーションをまたいで、ユーザーIDに関するすべての情報を可視化しなければなりません。さらに、ユーザーの所在地や使用する端末を問わず、すべてのユーザーに関するあらゆるデータを可視化する必要があります。セルフサービス ソリューションでこれを実現するには、部門全体で多くの時間とリソースを費やす必要があります。ただし、ユーザー エラーの影響は考慮されません。
- あらゆるアクセス権限を統制:組織は、すべてのアプリケーションとデータについて、誰にアクセス権限を付与すべきか、誰がアクセス権限を有しているか、ユーザーがアクセス権限を使用して何を行っているのかを把握する必要があります。それを実現するには、望ましいIAMモデルを定義し、アクセス権限がモデルと一致していない領域を継続的に評価できる必要があります。これらの更新プロセスを自動化すれば、企業が果たすべき責務は1つだけになります。それは、システムのルールを決定し、システムに作業を任せることです。
- すべての従業員をサポート:ビジネス ユーザーが、場所や端末を問わず、任意の方法で作業できるようにします。組織のセキュリティ ニーズとリスク管理ニーズを両立しながら、ユーザーがIAMを推進できるようにすることで、組織はネットワーク内外で安全にコラボレーションを促進できます。IAMソリューションは、保護を強化するだけでなく、従業員との良好な関係を育むための基盤を確立します。また、従業員がリソースを安全に取得し、リモートでのコラボレーションを推進して、優れた柔軟性を維持できるようにします。
