IDaaSとは?
IDaaSとは「identity as a service」の略です。業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、シングルサインオン、アクセス制御などをクラウド経由で提供するサービスです。 IDの追加・削除やアクセス制限といったID管理を一括で行うことができます。
概要や導入メリット、具体的な機能、シングルサインオンとの関係などをわかりやすく解説します。
IDaaSとは「identity as a service」の略です。業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、シングルサインオン、アクセス制御などをクラウド経由で提供するサービスです。 IDの追加・削除やアクセス制限といったID管理を一括で行うことができます。
新入社員のIDを追加、退職者のIDを無効化、異動や組織変更にともなう変更、といった社員のID/パスワード管理を、単一ダッシュボード上ですべて実現します。
ユーザごとはもちろん、部門(グループ)単位でアクセスできるシステムの一括制御が可能です。これにより放置アカウントの発生などID/パスワード管理におけるセキュリティリスクを軽減します
クラウド含め多様なシステムと連携することで、ユーザはサービスごとのパスワードを記憶する必要なく、単一のID/パスワードですべてにログインできるようになります。
ユーザまかせのパスワード運用管理がもたらす“短く簡単なパスワード”や“パスワードの使い回し”といった、セキュリティ上の懸念を排除できます。
システム管理者は、「ユーザーにはIDaaSへのログインパスワードのみを教え、IDaaSからログインする各システムのパスワードは教えない」という運用が可能となります。
各種SaaSの利用状況やパスワード変更などの履歴(ログ)を取得した上で、レポートとしてエクスポートが可能です。こうしたレポートは監査業務でもご利用いただけます。
業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、アクセス制御などをクラウド経由で提供するサービス、IDaaS。実際なにができるのか?GMOトラスト・ログインでの機能とあわせてご紹介します。
説明 | GMOトラスト・ログインの機能 | |
---|---|---|
認証機能 | ユーザーの認証、多要素認証、複数のクラウドサービスへのシングルサインオン(SSO)など提供。 | シングルサインオン 多要素認証 |
ID管理 | IDaaS自体と登録・連携したクラウドサービスそれぞれのID管理機能を提供。 | 一括情報編集 |
ID連携 | IDaaSと各クラウドサービスとのID連携および、オンプレミスの社内システムとのID連携機能を提供。 | プロビジョニング Active Directory連携 Microsoft Entra ID (旧Azure AD)連携 外部IDP連携(SCIM) Microsoft 365(旧 Office 365)連携 Google Workspace(旧 G Suite)連携 Slack、Zoom、GMOサイン(旧 Agree)連携 外部IDP連携(SAML) デスクトップSSO(統合Windows認証に対応) |
認可 | クラウドサービスへの適切なアクセス権の付与と、条件によるクラウドサービスへのアクセスコントロールなどを提供。 | パスワードレス(プッシュ通知認証) ワンタイムパスワード(OTP) クライアント認証(デバイス制限) IPアドレス制限 Cookie認証 ステップアップ認証 FIDO(生体認証) セキュリティポリシー設定 |
監査 | IDaaSおよびクラウドサービスに対する認証や、管理者作業のログを取得する機能。 | ログレポート |
IDaaSを選ぶ際のポイントは主に以下の5点があげられます。
①IDaaSで利用したいシステム、サービスとの連携、②自社の環境、③セキュリティ強化のオプション、④IDaaS自体のセキュリティ、➄コスト、サポート
SaaSサービスなどは著名なものであればほとんどはシングルサインオン対応しています。あわせて導入予定のシングルサインオンシステム側も対応しているのかを確認する必要があります。
SaaSでの利用のみ、SaaSとオンプレミスでの社内システムの組み合わせでの利用など自社の環境を確認しましょう。またMicrosoft 365、Microsoft Entra ID (旧Azure AD)、Google Workspaceなどのサービスを利用している場合も連携が可能かも確認が必要となります。
セキュリティ対策機能が充実しているかもポイントとなります。IDaaSで社員の利便性は高まりますが、多要素認証、デバイス制限などの機能オプションの利用で更なる認証の強化によるセキュリティの向上が可能となります。
ID・パスワードを管理するため、IDaaS自体のセキュリティの高さも重要なポイントです。国際規格でもあるISO/IECの情報セキュリティ、クラウドサービスセキュリティなどを取得しているかを確認すると良いでしょう。外部監査を通してセキュリティの高さを証明していることが重要となります。
コスト面は、実現したいセキュリティ、組織の規模などを考慮し予算をたてましょう。まずはお試しで無料登録で開始できるかどうかもポイントになります。サポートは運用後のサポートはもちろんですが、導入時の導入支援があるかどうかでその後の運用のスムーズさが大きく変わります。
ID/パスワードを安全に管理、利用するうえで、IDaaSとSSO(シングルサインオン)という言葉をよく耳にします。GMOトラスト・ログインもIDaaS&シングルサインオンサービスです。この2つはどういった関係なのか整理してみましょう。
シングルサインオンとは「1つのID/パスワードで社内システムや様々なSaaSへのログインを可能にするサービス」です。
業務を行ううえで社内システムや各種SaaSへのログインは、ほぼ必須事項といっても過言ではないと思います。そして利用するシステム、SaaS、ツールが増えれば増えるほど、それぞれにログインするためのID/パスワードも増えていきます。その結果、ID/パスワード管理は煩雑になり、パスワードの使いまわしや漏洩によるセキュリティリスクが高まります。シングルサインオンを導入すると使用するID/パスワードは1つのみとなります。1つのID/パスワードでGMOトラスト・ログインにログインし、そこから登録されている各種システム、SaaS、ツールなどにログインが可能となります。
IDaaSとは、 「業務で利用する社内システム、各種SaaSなどに対し、ID認証、ID/パスワード管理、アクセス制御などをクラウド経由で提供するサービス」です。 つまり、シングルサインオンはIDaaSの中でID/パスワードの認証、管理を行うために使われる方法の一つとなります。