IDaaS(ID管理システム)を比較する

IDaaSとは「Identity as a Service」の略称で、クラウドやオンプレミスで利用する複数のアプリのIDを一元管理するサービスです。

企業が使うアプリケーションは多様化しており、業務上複数のアプリを使い分けることは珍しくありません。そこで問題になるのが、アプリごとに存在するIDやパスワードなどのアカウント情報です。

使用するアプリの分だけアカウントがあるためそれぞれにIDとパスワードを入力してログインする必要が生じますが、IDaaSは増えすぎたアカウントを統合し、1つのID・パスワードでログインできるようになります。

管理者側からも全てのアカウントを一元化して管理ができ、アカウントの使用権限の付与や、利用状況に応じてライセンスの追加・削除をするといった運用が可能になります。複数のIDやパスワードを管理する手間が軽減され、安全に守られたシステム内で管理できるため高いセキュリティが実現するのがメリットです。

IDaaSとパスワードマネージャーの違い

パスワードマネージャーは「個人利用」を目的としている一方、IDaaSは「組織利用」が目的と各々の性質は異なります。パスワードマネージャーは個人が扱う複数のIDとパスワードを一括管理し利便性を上げるためのものなので、多要素認証や端末制限などには対応していません。

IDaaSは組織利用での利便性やセキュリティ強化を主眼としているため、管理者と一般ユーザーといった区分が存在します。また認証強度の設定や人事システムのような他のシステムとの連携が可能なのも、パスワードマネージャーと異なる点です。

豊富なクラウドサービスとの連携が強みのタイプ

IDaaSで重要なのは、使いたいサービスにどれだけ多く対応しているかです。現在クラウドアプリを多く使っているなら、連携できるクラウドサービスの数が多く種類の多様さに強みがあるIDaaSを選ぶと良いでしょう。

ただし、海外製品の場合は国内アプリとの連携が弱い場合もあるので注意が必要です。「OneLogin」は海外製品ながら、日本法人や国内の販売代理店があるため導入の際の心配はありません。さらに6,000～7,000以上のアプリと連携が可能という面でも安心できるでしょう。

SaaSのコスト管理やユーザー管理が強みのタイプ

連携しているクラウドサービスの利用状況の把握に強みがあるタイプです。アカウントごとにどのようなライセンスを持っているか、利用していないライセンスはないかという事を簡単に把握できるため、SaaSにかかるコスト削減に役立ちます。

「マネーフォワード Admina」では非アクティブなアカウント検知できるためSaaSにかかるコストを抑えられます。またシャドーID検知機能は管理者が把握していないアプリの使用やダウンロードを検知するため、不正利用の防止にも役立つでしょう。

クラウド以外の幅広いサービスとの連携に強いタイプ

クラウドサービスだけでなく、幅広いサービスと連携できるIDaaSもあります。たとえば「DigitalPersona AD SSO」はWindows Serverに搭載されているActive Directoryとの親和性が高く、Windowsのログオンから各アプリのログインまで連携可能です。

また「ID Federation」や「LOCKED」のように、クラウド以外にオンプレミスのアプリにも対応実績があるシステムも存在します。

認証強化以外のセキュリティ対策にも強いタイプ

多要素認証や認証制限などでセキュリティを高める以外に、さまざまなセキュリティ対策を備えたIDaaSです。

「Okta」には不正なIPアドレスを検知しアクセスをブロックしたり、強力なパスワードポリシーでパスワードを守る機能が備わっています。ID管理や認証だけでなく、クラウドサービスを使う上で想定される驚異から身を守るのに適したタイプです。

自社が必要としているサービスやアプリと連携できるか

どれだけ優れたシステムでも、使いたいアプリやサービスと連携できなければ意味がありません。また今は使っていなくても事業の拡大に伴い今後必要になるであろうアプリがカバーできていれば、必要な局面になった際に追加するだけでそのままID管理が行えます。

必要なアプリと連携できるのはもちろん、先のことを考えると対応アプリ数の多さはIDaaSを選ぶ上で重要なポイントでしょう。業務上重要なシステムをオンプレミスまたは社内システムで使用している際は更に注意が必要です。

既存システムを大きく変えることなくID管理を一元化するなら、オンプレミや社内システムにも柔軟に対応できるIDaaSがおすすめです。

コストと料金体系が自社に見合っているか

IDaaSを提供する会社の料金体系はさまざまです。多くが1IDにつき月額料金が加算される形ですが、中には利用するSaaSの数で課金されるものもあります。また自社でクラウド環境を用意し、そこへIDaaSを設置するプライベートクラウドタイプなら初期費用と保守費用は必要ですが、月額料金は発生しません。

アプリや認証方法の追加でオプション料金が発生する製品もあります。認証方法によっては、別途認証機器の購入が必要なケースがあることも覚えておきましょう。

利用人数や連携するアプリ数、使いたい機能を洗い出し、費用対効果を考えて選ぶのが大切です。無料期間やお試しプランがあれば、利用してみるのも一つの手です。

求める高さのセキュリティを保てるか

IDaaSを導入すれば、同じパスワードやIDを使い回すことによる情報の流出や不正アクセスのリスクを防げます。しかし、IDaaSのIDに不正アクセスがあった際には大きなダメージを受けることになるでしょう。大事なシステムにアクセスするID・パスワードを安全に管理するためには、強固なセキュリティが必要です。

製品提供会社のセキュリティが高いかどうかを調べるには、「セキュリティや運用面の外部監査を受けている」「信頼性の高いセキュリティ認証を取得している」かを見ると良いでしょう。サービスの提供実績や提供年数も指標の1つになります。

さらにセキュリティを高めるためには、2段階認証や生体認証、多要素認証に対応している製品を選ぶと安心です。

IDやパスワード管理業務の効率化

SaaSやIaaSなどのクラウドサービスの普及で、業務に使うアカウント情報は増え続ける傾向にあります。業務上使用する数々のアプリを各従業員に任せている場合、IDやパスワードの使いまわしリスクが高まるでしょう。とは言え、システム担当者が全ての従業員のアカウントを管理するのは多大な労力を要します。

IDaaSはクラウドやオンプレミスアプリのアカウント情報を統合し、1人の従業員につき1つのアカウントで管理します。アカウント付与や削除がIDaaS上から一括してできるため、管理の負担を減らし、業務の効率化に繋がるでしょう。

ログイン認証の簡略化でユーザーの利便性が向上

利用者にとって、業務上使うアプリが増えるとその都度ログインをしなければならず、ストレスを感じることもあるでしょう。IDaaSの機能のひとつ「シングルサインオン」は、統合したアカウント全てにひとつのID・パスワードでログインが可能です。ログイン操作が1度で済むため、利用者の利便性向上に役立ちます。

新しいアプリが導入されてもID・パスワード情報は増えず、他のアプリと同様にログインできるので本来の業務により注力できるでしょう。

認証基盤の構築やメンテナンスのコストを削減

これまでのアカウント管理は、Active Directoryなどの認証基盤をオンプレミス環境内に構築していました。しかし専用サーバーの設置や構築、運用、メンテナンスに大きなコストがかかります。運用していくにも専門知識が必要なため、知識を持った人材の確保も必要でした。

IDaaSはクラウド環境に認証基盤を置くため、サーバーの設置などにかかるコストは必要ありません。また専門知識が無くても使えるよう設計されているものがほとんどなため、初めての導入でも簡単に使えます。

セキュリティの向上

テレワークの推進など多様化する働き方で、セキュリティ対策が気になる企業は多いのではないでしょうか。IDaaSは連携アプリのアカウント情報を統合するため、アプリごとに異なるIDやパスワードを設定していると起こり得る「ID・パスワードの紛失や失念」「リスト攻撃によるアカウント乗っ取り」を防ぐことが可能です。

さらにワンタイムパスワードや多要素認証、端末制限などの信頼性の高い認証を組み合わせてセキュリティを高めることが可能です。他にも部署や役職別にアクセス制限をかけたり、退職者のアカウントを自動検知し削除漏れを防いだりといった機能を備える製品もあります。

ID認証

認証方法にはシングルサインオンや生体認証、ワンタイムパスワード、認証キーなどさまざまな種類があります。シングルサインオンはIDaaSの主な機能で、1つのログイン動作で連携する全てのアプリにログイン可能です。

またIDやパスワードでのログイン以外に、指紋や顔などで認証する「生体認証」やデバイスに1度きりのパスワードを表示させるワンタイムパスワードなどさまざまな認証方法を選ぶことが可能です。複数の認証方法を組み合わせて使うこともでき、利便性とセキュリティの向上が期待できます。

ID管理

IDaaSでは全従業員のアカウント管理のほか、部署異動や入退職にともなうIDの増減にも柔軟に対応可能です。ひとつのダッシュボード上でアカウント情報を一元管理できるため、ライセンスの付与や削除が簡単になります。

アカウント利用状況を可視化して、非アクティブなライセンスを検知できる製品もあり、無駄なコストの削減に役立ちます。

ID連携

各アプリやシステムのIDを連携し、複数のサービス間で認証情報を共有します。その結果、シングルサインオンが可能になります。一度IDaaSに認証されれば、ログインする都度認証画面を開く必要はありません。一回のログインで全てのアプリやシステムが利用可能です。

アクセスコントロール

セキュリティ強化のため、ユーザーごとや端末ごと、環境によってアクセス制限がかけられます。たとえば部長職以上のスタッフにのみアクセス権を与えたり、スマホからのログインにはワンタイムパスワードを設定したりといった制限が可能です。

また製品によっては「閲覧のみ可能」「閲覧と編集が可能」など細かな設定ができるものもあります。

ログ管理

IDaaSを安全に運用するために必要なのがログ管理です。誰がどのアカウントを保持しているかや、ログイン情報が確認できます。

利用状況を把握することで不足しているIDや無駄なアカウントの発見に繋がるほか、アクセスログを取得すれば不正なユーザーからのアクセスにいち早く気づけます。アカウント管理の手助けになるだけでなく、セキュリティ強化も期待できる機能です。

複数のアカウント情報を一元化できるIDaaSは、一般ユーザーの利便性を高め管理者の負担を軽減するため、業務上さまざまなアプリを使用する企業には欠かせないシステムです。またテレワークの普及など多様化する働き方で、乗っ取りや不正アクセスなどのサイバー攻撃からシステムを守るためにもIDaaSの導入を検討する企業は多いでしょう。

ただし、すべてのIDaaSが自社の求めるアカウント管理にフィットするとは限りません。クラウドアプリの連携数が多いサービスや認証強化に特化しているもの、シャドーID検知などの管理機能に強みがあるサービスなどさまざまな製品が存在しています。

多くの製品の中から最適なIDaaSを選ぶためには、平均2分でできる無料の自動診断を試してみるのがおすすめです。従業員数や業種、利用目的などの簡単な質問に答えるだけで診断ができ、自社の条件にマッチするIDaaSがわかります。