COLUMN

IDaaSでパスワードの一元管理を!機能や利用上の注意点など

IDaaSとは、クラウド上の認証管理サービスのことです。さまざまなクラウドサービス・システムへのログイン情報の一括管理や、総合的なコントロール・多要素認証によるセキュリティ強化などをすることができます。

IDaaSとは総合的なログイン管理システム

クラウド上の認証管理サービスで、ログイン情報の一括管理・コントロール・セキュリティ強化などができる

いくつものサービス・システムでログインする際のID・パスワード管理の煩わしさを、IDaaSでシングルサインオンできるようにすることで解消すれば、余計な作業から解放され業務効率化につながるでしょう。

また、従来のシングルサインオンのシステムと異なり、IDaaSでは多数のユーザーのログイン情報を一括して管理することもできます。システム管理者の労力を抑えたり、社内のセキュリティをまとめて強化したりと、企業全体レベルでのコントロールの省力化も見込めるでしょう。

ログインに関する課題の解決に役立つIDaaSですが、連携できる範囲が限られているなど制約もあります。どのようなサービスでどういうことができるのか特長を把握しておかないと、有効活用するのが難しくなってしまうでしょう。

そこで、この記事では、IDaaSの導入を検討するなら把握しておくべきポイントを解説します。

【この記事のポイント】

  • IDaaSとは
  • IDaaSと従来のID管理ツールとの違い
  • IDaaSのメリット・デメリット
  • IDaaSが向いている企業
  • IDaaS選びのポイント
  • IDaaSのサービス例

以上の内容を押さえることで、IDaaSについて基本的なことを把握し、自社でも導入すべきかどうか検討することができるようになるでしょう。

企業の発展にデジタル化が欠かせない現代では、ID・パスワードが必要なシステムやサービスは増える一方です。少しでも効率的かつ安全にログイン管理をするためにも、目的や業務環境に合わせてIDaaSを使いこなせるようになっておきましょう

1. IDaaSとは

IDaaSとは、Identity as a Serviceの略称で、読み方は「アイディーアース」または「アイダース」です。クラウド上にあるID・パスワードの一元管理ツールのことを指します。

ここでは、IDaaSについて、次の基本的な情報を確認してみましょう。

【最初に押さえたい!IDaaSの基本情報】

1. IDaaSでできること

2. IDaaSが注目される理由

3. IDaaS導入はゼロトラスト実現につながる

以下で具体的な内容を解説しますので、IDaaS活用のヒントをつかむ参考にしてください。

1-1. IDaaSでできること

代表的なIDaaSでできることは、次のとおりです。

IDaaSの主な機能

①シングルサインオン

②ID一元管理

③アクセス管理

④多要素認証 など

IDaaSにログインしさえすれば、IDaaSに紐づくすべてのシステム・サービスに自動でログインできるようになる機能が①シングルサインオンです。使うシステムが変わる都度、IDとパスケースを思い出して入力し直す労力をなくすことができます。

②ID一元管理とは、ユーザー情報の一元管理とログイン先情報の一元管理の2種類のことです。ユーザー情報の一元管理では、ID・パスワードだけでなく氏名・住所・電話番号といった個人情報から役職や従業員番号といった社内での状況まで、一括して管理できます。

ログイン先情報管理は、自動ログインできるシステム・サービスに関するID情報をIDaaS上でまとめて編集できる機能です。

③アクセス管理とは、システム管理者がユーザーごとにアクセス制限をすることができる機能を指します。一元管理されたIDを一括して処理できるので効率的です。

④IDaaSの多要素認証を利用することで、ID・パスワード以外の認証方法を追加することができます。社内の情報セキュリティをまとめて底上げしたいときに有用です。

1-2. IDaaSが注目される理由

IDaaSが注目される主な背景として、次のようなものが挙げられます。

IDaaSの主な機能

  • パスワードが増え管理が煩雑になった
  • セキュリティリスクが高まった

チャットやメール、会計システムや見積もりシステム、ERPなどのITシステム・クラウドサービスなどを利用する機会が増えたことで、管理すべきID・パスワードの数が増えたことが1つめの理由です。システムごとにID・パスワードを変更し漏えいしないように管理するのは煩雑で、作業効率を落とします。かと言って、パスワードを使いまわせばセキュリティを著しく低下させるでしょう。

また、テレワークの増加などに伴い社外からインターネット経由でシステムにアクセスする機会が増えたことで、セキュリティリスクが高くなったこともIDaaSが注目される理由です。

IDaaSを利用することで安全性を維持しながらログインの手間を最小化し、ワンストップでログイン時のセキュリティ対策強化も行うことができます。近年高まっている複数のITシステムをさまざまな場所から簡単に安全に利用したいというニーズに応えられることが、IDaaSが注目される理由なのです。

1-3. IDaaS導入はゼロトラスト実現につながる

IDaaSを導入することで、最近重要視されているゼロトラストの実現にもつながります

ゼロトラストとは、情報セキュリティ上安全な領域は存在しないとして、あらゆるアクセスに対してチェックを行うセキュリティ対策の手法のことです。

従来は、「社内からのアクセスであれば安全だからセキュリティ対策はしなくても大丈夫、社外からのアクセスは危険なのでアクセスさせないか厳格に制限する」という切り分けを行ってきました。

しかし、クラウドサービスの普及やテレワークの増加に伴い、安全なアクセスと危険なアクセスの切り分けが難しくなったのです。その結果、セキュリティ対策に境界線を設けないゼロトラストの考え方が重要視されるようになりました。

IDaaSを導入することで、すべてのログインについて一括管理しモニタリングやアクセス制限をかけることが可能になるため、ゼロトラストの土台作りに効果的なのです。

2. IDaaSと従来型ID管理ツールの違い

シングルサインオンができるID管理ツール自体は、IDaaSが登場する以前からあります。

ここでは、IDaaSと従来型ID管理ツールがどのように異なるのかを確認してみましょう。

IDaaSと従来型ID管理ツールのもっとも大きな違いは、企業全体で利用することを前提に作られたシステムか、個人で利用することを前提としたシステムか、という点です。

企業レベルで利用することを目的に作られているIDaaSは、利用者本人以外の権限を幅広く柔軟に設定することができます。

【IDaaSだから行うことができる管理の例】

  • ユーザーやログイン先に応じて認証の種類を変更する
  • 管理者がユーザーに多要素認証を義務化する
  • アクセス元となるIPアドレスや端末を制限する

従来型のID管理ツールは、ユーザー自身の生産性の向上が目的のツールのため、他の複数のユーザーの権限をコントロールすることはできません。

  • 横にスクロールします
IDaaSと従来型ID管理ツールの違い
IDaaS 従来型ID管理ツール
利用形態 組織全体 個人
利用目的 組織の生産性やセキュリティの向上 個人の生産性向上
管理対象 組織 ユーザー本人のみ
サービス形態 クラウドサービス アプリケーションが主流

このように、企業全体を効率的に管理するなら、IDaaSを選ぶ必要があることを覚えておきましょう。

3. IDaaSのメリット・デメリット

IDaaSには、次のようなメリット・デメリットがあります。

IDaaSのメリット・デメリット

メリット

  • 業務効率の向上
  • セキュリティ強化
  • 運用管理の負担軽減

デメリット

  • コストがかかる
  • 連携できる範囲が限られる

メリット・デメリットを合わせて確認し、IDaaSを導入すべきかどうか検討する参考にしてください。

3-1. IDaaSのメリット

IDaaSを導入する代表的なメリットは、

  • シングルサインオンによる業務効率向上
  • 多要素認証やアクセス管理によるセキュリティ強化
  • クラウドサービスであることによる運用管理の負担軽減

の3つです。

従業員は、業務でシステムにログインするたびにIDやパスワードを入力したり、ID情報を管理したりする煩わしさがなくなり、効率的に業務を進めることができるようになります。

組織全体でみると、適切なセキュリティ対策が取れるようになることで、不正アクセスや情報漏えいによる信用失墜や経済的損害の予防が可能です。

またシステムの運用管理者にとっても、ID情報の管理を一括処理できることや、IDaaSの保守管理をクラウドベンダーに任せられることによる工数減少で、業務の負担を軽減させることができます。

IDaaSのメリット

  • 業務効率の向上
  • セキュリティ強化
  • 運用管理の負担軽減

3-2. IDaaSのデメリット

IDaaSを導入する場合、

  • コストがかかること
  • 連携範囲が限られること

に注意が必要です。

クラウドサービスであるIDaaSは、毎月、従量課金による経費が発生します。保守管理をベンダーに任せられることやソフトウェア購入による初期費用などがかからないためリーズナブルではありますが、利用する人数や年数に応じてコストは増えることを念頭に置いておきましょう

また、IDaaSはすべてのサービスと連携できるわけではないので、利用したいシステムやサービスが連携の対象となっているのか、必ず事前に確認しておくことが必要です。

IDaaSのデメリット

  • コストがかかる
  • 連携できる範囲が限られる

4. IDaaSが向いている企業

企業にとって多くのメリットがあるIDaaSが特に向いているのは、次のような場合です。

特にIDaaSが向いている企業の例

  • クラウドメインで運用している
  • 働き方改革を進めている

これらの場合に、なぜIDaaSが向いているのか、説明していきます。

4-1. クラウドメインで運用している

社内のシステムやストレージなどをクラウド中心で運用している場合、IDaaSの導入に向いています。

その理由として、

  • ネットワーク経由で接続を要するクラウドサービスこそ、IDaaSでログイン時のセキュリティを強化すべき
  • ID・パスワード管理の煩雑さに直面する従業員が多く、恩恵を受けやすい
  • クラウドサービスであるIDaaSは、他のクラウドサービスとの相性が良い

などが挙げられます。

クラウド化を進めている・これから進める予定であるといった場合は、IDaaSの導入も合わせて検討するのがおすすめです。

4-2. 働き方改革を進めている

働き方改革を推進している場合も、IDaaSの導入が向いていると言えるでしょう。

多様な働き方を実現するためには、社内と同じような働き方ができるように、テレワーク環境を充実させることが必要です。リモートアクセスやクラウドを積極的に利用し、ネットワーク経由で社内システムと連携させる必要があるでしょう。

これに伴い、ネットワーク経由でのログイン時のセキュリティ対策やID管理の効率化のため、IDaaSの導入意義が大きくなります。テレワークする従業員が増えるほど、恩恵も大きくなるでしょう。

5. 最適なIDaaSを選ぶためのポイント

IDaaSのサービスには複数種類あります。自社の目的や業務環境に最適なIDaaSを選ぶには、次のポイントに注目して比較するのがおすすめです。

最適なIDaaSを選ぶには?

1. 連携範囲に注意して選ぶ

2. セキュリティと使い勝手のバランスを考えて選ぶ

3. 悩む場合は無料トライアルを活用する

それぞれ、どのようなところがポイントとなるのか、確認してみましょう。

5-1. 連携範囲に注意して選ぶ

IDaaSを検討するときに特に注意したいのが、連携できるシステムやサービスの範囲です。

せっかくIDaaSを導入しても、自社で使っているシステムの多くが対象外では、十分な恩恵を受けられないからです。

IDaaS選びの際は、

  • 連携できる対象が多いか
  • 自社で連携させたいシステムやサービスが対象か

を確認しましょう。

5-2. セキュリティと使い勝手のバランスを考えて選ぶ

IDaaSの認証方法がどのようになっているのか必ずチェックし、自社の求めるセキュリティ基準を満たすか、それによって使い勝手が悪くならないか、検討してから選びましょう。

多要素認証など認証方法が複雑であればあるほどセキュリティを高められますが、代わりに、業務で使用する際の煩雑さは増してしまうからです。

IDaaS導入に失敗しないためには、セキュリティと業務の効率化のバランスが取れるサービスを選ぶようにしましょう。

5-3. 悩む場合は無料トライアルを活用する

「導入すべきかどうか」「どの機能が必要なのか」など悩む点がある場合は、無料トライアルを活用し、実際に使ってみて検討するとよいでしょう。

多くのIDaaSサービスで、無料のトライアル期間の設定があります。業務を行う従業員やシステムの管理者など、運用の仕方が異なる人たちに実際に使ってもらうことで、必要性がはっきりすることは多いものです。

迷ったらとりあえず使ってみるのも、サービス選びに失敗しないためのコツと言えるでしょう。

6. IDaaSのサービス例

ここでは、代表的なクラウドサービスであるAWS(Amazon Web Services)とMicrosoft Azureが提供するIDaaSをご紹介します。

IDaaSのサービス例

AWS Single Sign-On

  • AWS(Amazon Web Services)のIDaaS
  • AWSのユーザーは無料で使える

Microsoft Azure Active Directory

  • Microsoft社の提供するIDaaS
  • 無料で使えるFree Editionと有料のPremium Editionがある

※Premium EditionはP1が月額650円(税抜)/ユーザー、P2が月額980円(税抜)/ユーザー

各サービスの特長を確認してみましょう。

6-1. AWS Single Sign-On

Amazonが提供するAWS Single Sign-Onは、AWSユーザーなら無料で使えるので、AWSのサービスを複数使っているなら、ぜひ利用を検討したいIDaaSです。

AWS OrganizationsやSalesforce、Box、Microsoft365などと連携できます。Active Directory(AD)と連携することもできるので、Microsoft系サービスなどの利用もスムーズです。

6-2. Microsoft Azure Active Directory

Microsoft社が提供するMicrosoft Azure Active Directoryは、オンプレミス環境のID管理ツールActive Directoryのクラウド対応版です。すでにActive Directoryを使っており統合させたい場合は、特に利用を検討したいIDaaSと言えるでしょう。

Microsoft Azure Active Directoryには、無料のFree Editionと有料のPremium Edition(P1・P2)があり、必要な機能に合わせて選ぶことができます。P1はFreeと比べ企業で使う際に便利な機能が充実し、P2はさらに高度なセキュリティ対策ができる機能が追加されているイメージです。

自社で必要な機能が網羅されたプランを選びましょう。

7. ストレスフリーで最適なIDaaSを選ぶならNTT東日本です

「最適なIDaaSがよくわからない」

「新しいサービスの導入はとにかく面倒」

そのようにお考えでしたら、NTT東日本のクラウド導入・運用サービスにご相談いただければ、手間やコストをかけずに解決できます

NTT東日本のクラウド導入・運用サービスの活用をおすすめするのには、3つの理由があります。

NTT東日本のクラウド導入・運用サービスを活用すべき3つの理由

1. クラウドの専門家の中立的なアドバイスが聞けるから

2. 150社以上の実績に基づく、ビジネスに役立つ活用方法の提案が役立つから

3. 24時間365日の保守で導入後も安心だから

どういうことなのか、詳しくは以下をご確認ください。

7-1. おすすめ理由①|クラウドの専門家の中立的なアドバイスが聞けるから

「実際のところ、自社にIDaaSは必要なのか?」

このような疑問にも、NTT東日本のクラウド導入・運用サービスなら、クラウドの有資格者による中立的な立場からのアドバイスを受けられます

クラウドのサービス内容・特長・運用実例を知り尽くしたプロフェッショナルが、お一人お一人のお客さまの状況に合わせた最適のご提案をしますので、ニーズと食い違ったサービスを導入するリスクがなく安心です。

7-2. おすすめ理由②|150社以上の実績に基づくビジネスに役立つ活用方法の提案が役立つから

「自社の環境でIDaaSやクラウドサービスを有効活用するには、どうするのが最適?」

NTT東日本のクラウド導入・運用サービスは、150社を超える導入実績に裏打ちされた確かなノウハウで、成功につながるクラウド導入をサポートするから、実情に合わせた最適なサービスの活用が可能です。

お客さまの規模や課題に合ったサービスのご提案・クラウドや端末ネットワーク環境の構築・導入後の継続的なフォロー体制と、クラウドサービスの有効活用を、検討段階から運用開始後まできめ細やかにサポートさせていただきます。

IDaaSのメリットを最大化するなら、まずはNTT東日本にご相談ください。

7-3. おすすめ理由③|24時間365日の保守で導入後も安心だから

新システム導入後にありがちな「業務の効率化はできたけれど、運用担当者の業務が倍増してしまった」という失敗を回避するなら、NTT東日本のクラウド監視・運用代行をご活用ください。

NTT東日本のクラウド監視・運用代行サービスでは、監視・通知、故障発生時の受付・一次切り分けなどを、NTT東日本が代行。日常的な運用業務を、すべてNTT東日本にお任せいただけます

【NTT東日本のクラウド監視・運用代行のポイント】

  • 24時間365日対応で安心
  • 監視・通知、故障発生時の受付・一次切り分けなど、さまざまな対応が可能
  • 運用計画やご依頼に基づいた、ユーザー追加や設定変更作業なども代行

プランは、選べる3種類。お客さまの「ここまでは任せたいな」に柔軟に対応いたします。

まずは、お気軽にお問い合わせください。ご相談は無料で承ります。

8. まとめ

今回は、IDaaSの導入を検討するなら、ぜひとも把握しておくべきポイントを解説しました。

最後に、要点を再確認しておきましょう。

IDaaSとは、ID・パスワードの一元管理ができるクラウドサービスです。シングルサインオン・ID一元管理・アクセス管理・多要素認証など、多彩な機能があります。

IDaaSと従来のID管理ツールとの違いは、企業全体で利用することを前提に作られたシステムか、個人で利用することを前提としたシステムか、という点です。組織全体を効率的に管理するなら、IDaaSを選ぶ必要があります。

IDaaSのメリット・デメリットは、次のとおりです。

IDaaSのメリット・デメリット

メリット

  • 業務効率の向上
  • セキュリティ強化
  • 運用管理の負担軽減

デメリット

  • コストがかかる
  • 連携できる範囲が限られる

IDaaSが向いているのは、システムをクラウドメインで運用している企業や、働き方改革を進めている企業です。

IDaaS選びのポイントとして、次のようなものがあります。

最適なIDaaSを選ぶには?

1. 連携範囲に注意して選ぶ

2. セキュリティと使い勝手のバランスを考えて選ぶ

3. 悩む場合は無料トライアルを活用する

IDaaSを使いこなすことで、業務の効率化とセキュリティ強化を全社的に実現できます。今回ご紹介した内容を参考に、IDaaSの導入を、ぜひ検討してみてください。

ネットワークからクラウドまでトータルサポート!!
NTT東日本のクラウド導入・運用サービスを確認してください!!

ページ上部へ戻る

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。