
ID/アクセス管理の効率化
新入社員のIDを追加、退職者のIDを無効化、異動や組織変更にともなう変更、といった社員のID/パスワード管理を、単一ダッシュボード上ですべて実現します。
ユーザごとはもちろん、部門(グループ)単位でアクセスできるシステムの一括制御が可能です。これにより放置アカウントの発生などID/パスワード管理におけるセキュリティリスクを軽減します

ID認証、ID/パスワード管理、シングルサインオン、アクセス制御などをクラウド経由で提供するサービス「IDaaS」。概要や導入メリット、具体的な機能、シングルサインオンとの関係などをわかりやすく解説します。
IDaaSとは「identity as a service」の略です。業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、シングルサインオン、アクセス制御などをクラウド経由で提供するサービスです。
IDaaS(Identity as a Service)とは?/アイダース新入社員のIDを追加、退職者のIDを無効化、異動や組織変更にともなう変更、といった社員のID/パスワード管理を、単一ダッシュボード上ですべて実現します。
ユーザごとはもちろん、部門(グループ)単位でアクセスできるシステムの一括制御が可能です。これにより放置アカウントの発生などID/パスワード管理におけるセキュリティリスクを軽減します
クラウド含め多様なシステムと連携することで、ユーザはサービスごとのパスワードを記憶する必要なく、単一のID/パスワードですべてにログインできるようになります。
ユーザまかせのパスワード運用管理がもたらす“短く簡単なパスワード”や“パスワードの使い回し”といった、セキュリティ上の懸念を排除できます。
システム管理者は、「ユーザーにはIDaaSへのログインパスワードのみを教え、IDaaSからログインする各システムのパスワードは教えない」という運用が可能となります。
各種SaaSの利用状況やパスワード変更などの履歴(ログ)を取得した上で、レポートとしてエクスポートが可能です。こうしたレポートは監査業務でもご利用いただけます。
業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、アクセス制御などをクラウド経由で提供するサービス、IDaaS。実際なにができるのか?GMOトラスト・ログインでの機能とあわせてご紹介します。
説明 | GMOトラスト・ログインの機能 | |
---|---|---|
認証機能 | ユーザーの認証、多要素認証、複数のクラウドサービスへのシングルサインオン(SSO)など提供。 | シングルサインオン 多要素認証 |
ID管理 | IDaaS自体と登録・連携したクラウドサービスそれぞれのID管理機能を提供。 | 一括情報編集 |
ID連携 | IDaaSと各クラウドサービスとのID連携および、オンプレミスの社内システムとのID連携機能を提供。 | プロビジョニング Active Directory連携 Azure Active Directory連携 外部IDP連携(SCIM) Microsoft 365(旧Office 365)連携 Google Workspace(旧G Suite)連携 Slack、Zoom、GMOサイン(旧Agree)連携 外部IDP連携(SAML) デスクトップSSO(統合Windows認証に対応) |
認可 | クラウドサービスへの適切なアクセス権の付与と、条件によるクラウドサービスへのアクセスコントロールなどを提供。 | パスワードレス(プッシュ通知認証) ワンタイムパスワード(OTP) クライアント認証(デバイス制限) IPアドレス制限 Cookie認証 ステップアップ認証 FIDO(生体認証) セキュリティポリシー設定 |
監査 | IDaaSおよびクラウドサービスに対する認証や、管理者作業のログを取得する機能。 | ログレポート |
ID/パスワードを安全に管理、利用するうえで、IDaaSとSSO(シングルサインオン)という言葉をよく耳にします。GMOトラスト・ログインもIDaaS&シングルサインオンサービスです。この2つはどういった関係なのか整理してみましょう。
シングルサインオンとは「1つのID/パスワードで社内システムや様々なSaaSへのログインを可能にするサービス」です。
業務を行ううえで社内システムや各種SaaSへのログインは、ほぼ必須事項といっても過言ではないと思います。そして利用するシステム、SaaS、ツールが増えれば増えるほど、それぞれにログインするためのID/パスワードも増えていきます。その結果、ID/パスワード管理は煩雑になり、パスワードの使いまわしや漏洩によるセキュリティリスクが高まります。シングルサインオンを導入すると使用するID/パスワードは1つのみとなります。1つのID/パスワードでGMOトラスト・ログインにログインし、そこから登録されている各種システム、SaaS、ツールなどにログインが可能となります。
IDaaSとは、 「業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、アクセス制御などをクラウド経由で提供するサービス」です。 つまり、シングルサインオンはIDaaSの中でID/パスワードの認証、管理を行うために使われる方法の一つとなります。