IDaaSについて詳しく解説|IDaaSのメリットやサービスも紹介

技術
IDaaSについて詳しく解説|IDaaSのメリットやサービスも紹介

クラウドのセキュリティサービスIDaaSとは?


IDaaS(アイダース)とは、クラウドでID管理を行えるようにしたサービスのことです。
これまで認証基盤はADやLDAP Serverなどをベースにしていました。
IDaaSはこれらの基盤を備えつつ、さらにSSOや多要素認証、統合ID管理などを合わせて提供しています。

IDaaSを導入することによるメリット

まずIDとアクセス管理の効率化を図れます。
新入社員のID追加や退職者のID無効化など、社員のID・パスワードの管理を単一のダッシュボードで操作することが可能になります。
またIDaaSはシングルサインオン機能(SSO)を含んでいるため、一括ログインで利用することが可能で、IDに関するマネジメントを一元的に実行できます。
スタッフ入退社時などでID管理の手間が減り、管理者の負担やセキュリティリスクなども低減できます。

さらにIDに付随するパスワードの増加が問題でしたが、IDaaSを導入すればIDaaSにログインするためのパスワードを覚えておくだけで済みます。
そのため、パスワードの使いまわしによるリスクを排除できるのもメリットです。

IDaaSが提供するサービス5つ


IDaaSにはセキュリティを高めるために5つのサービスが搭載されています。

・ID管理機能
・シングルサインオン機能(SSO)
・アクセスコントロール機能
・ログレポート機能
・ID連携機能

IDaaSが提供するサービス1:ID管理機能

IDaasを使えば、社員の入退社時の情報や、配属変更時の情報変更を一元管理できます。
マスターシステム内の情報を変更することで、システムごとに情報を変更しなくても済みます。

IDaaSが提供するサービス2:シングルサインオン機能(SSO)

IDaaSにログインすれば、他のシステムへのログインが自動でできるサービスです。
システムごとにIDやパスワードを入れる手間を省くことができます。

IDaaSが提供するサービス3:アクセスコントロール機能

人や端末、場所ごとに制限をかけ、管理者が許可を出したユーザーのみがサービスを利用できるようにする仕組みです。IDaaSを利用すれば、多要素認証も行えます。

IDaaSが提供するサービス4:ログレポート機能

管理者がIDaaSの利用状況を把握できます。
社員のサービス利用状況やパスワードの変更履歴などを確認できます。
ログレポート機能では、IDaaSがしっかり運用されているかを把握することが可能です。

IDaaSが提供するサービス5:ID連携機能

IDaasを使えば、ユーザーのアカウント作成や更新、削除を一元的に管理する事も可能です。
マスターデータを更新・変更することで、連携しているシステム全てのデータを更新することができるので、システムごとにいちいち対応する手間や対応漏れを防ぐことができます。

IDaaSによってもたらされるシステムの効率化


IDaaSを導入することでIDやパスワードの管理作業が簡単になり、管理者の負担を軽減できます。
また同じパスワードを使いまわさなくなるため、セキュリティも向上します。
このようにIDaaSは業務上の様々な面でメリットのあるサービスといえます。

IDaaSの選び方のポイント5つ


IDaaSによるID管理を導入するにあたって、重要な選び方のポイントを5つ紹介します。

・サポート体制は十分か
・セキュリティ面で信頼性があるか
・料金内容は納得できるものか
・サービスの継続性があるか
・国内のSaaSに対応しているか

提供企業のサービス内容を複数比較して検討しましょう。

IDaaSの選び方のポイント1:サポート体制は十分か

IDaaSは、新しい認証基盤です。問題発生時のフローが思った通りでない場合、企業としての対応が遅れてしまいます。
サービス契約の前に、必ず問題発生時のサポート体制について確認しましょう。
確認項目としては以下の4つが挙げられます。

・サポート手段
・サポート対象者
・サポート時間
・エスカレーション

サポート手段

サポート手段はいくつあるか・手段が使い分けられるかを確認しておきましょう。
「日々の問い合わせはチャット、急用は電話、添付ファイルがある場合はメール」等「どういった場合にどのような手段が取れるのか」を事前に確認しておけば、社内での対応もスムーズになります。

サポート対象者

サポートを受けられる範囲についても確認しておく必要があります。

サポート時間

サポートされる時間を必ず確認しましょう。
サポート企業が海外企業の場合は、日本時間で何時から何時までがサポート時間なのかについての確認も必要です。

エスカレーション

エスカレーションについても確認しておきましょう。

・最初のコンタクト問い合わせ先:開発元の企業/販売店/外注先の問い合わせ窓口など
・窓口の対応レベル:一次窓なので技術的な問題は解決できないのか、技術的に知見がある担当なのか
・サポートがエスカレーションされる条件
・サポートのエスカレーションの段階
・エスカレーションされた場合の回答時間
・対応言語

IDaaSの選び方のポイント2:セキュリティ面で信頼性があるか

セキュリティ面で信頼性があるかは非常に大切なポイントです。
IDaaSを利用する場合には、自社のIDやパスワード情報を利用する企業に提供することになります。
もし運営側のセキュリティが脆弱だった場合、悪意ある第三者からサイバー攻撃を受け、自社のIDやパスワードが流出し、最悪の場合、自社の情報の漏えいにつながる可能性があります。
セキュリティ面で信頼性を確認する項目として、「外部監査を受けている、SoC証明書を取得している」などを確認できると良いでしょう。

IDaaSの選び方のポイント3:料金内容は納得できるものか

IDaaSを提供する企業の料金体系は、企業によりさまざまです。認識の相違により「思ったより高くなった」という事にならないためにも、以下の項目は最低限確認しておきましょう。

・契約期間/単位
・標準プランに含まれる内容とオプション料金の詳細
・サポート費用に含まれる内容と別途発注の場合の料金詳細
・最低利用金額
・最低ユーザー数

これらは念入りに確認し、「社内の認識と相違ないか」をメール等の書面で確認し、エビデンスを作っておくと良いでしょう。

IDaaSの選び方のポイント4:サービスの継続性があるか

IDaaSを選ぶ際は、サービスを継続できる程の安定した経営基盤がある企業を選ぶようにしましょう。

近年、サブスク型(月額定額利用型)でのサービス提供が増加しています。
初期投資が抑えられたり「すぐに辞められる」手軽さから、利用企業にとってはメリットが多いように感じますが、「提供企業の事情でサービスが終了してしまう」リスクも持っている認識を持たなくてはいけません。

IDaaSの選び方のポイント5:国内のSaaSに対応しているか

もし、社内で使っている国内SaaSがある場合は、対応しているかどうかを確認しましょう。
海外IDaaS企業は、世界中のユーザーのニーズを聞いたうえで「どのSaaSに対応するか」を決めています。

IDaaS企業がもし、「お使いの国内SaaSは、現在は未対応ですが、将来的に対応する予定です。なので、まず当社のIDaaSを導入しましょう」といってきても、実現する可能性は未知数です。その言葉を鵜呑みにしないようにしましょう。

IDaaSの特質をおさえて利用を検討しよう


セキュリティ強化などメリットは多いものの、海外発サービスのために日本の企業には合わないケースやデメリットもあるIDaas。
導入を検討する際は、現在の社内システムの利用状況を把握し、自社に合ったサービスを選ぶようにしましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。