COLUMN

1.IDaaSとは？

IDaaSとは、Identity as a Serviceの略称で、 読み方は「アイディーアース」または「アイダース」です。複数のサービスのIDやパスワード情報を一元管理できるクラウドサービスで、詳しくは後述しますが、シングルサインオンや多要素認証、ID連携などの機能を提供しています。

実はIDaaSが登場する以前から、シングルサインオンができるID管理ツール自体は存在しました。IDaaSと従来のID管理ツールの大きな違いは、企業全体で利用することを前提に作られたものか、個人で利用することを前提としたものかという点です。

企業レベルでの利用を目的に作られたIDaaSは、ユーザーやログイン先に応じて認証の種類を変更することや、管理者がユーザーに多要素認証を義務化することが可能です。アクセス元となるIPアドレスや端末の制限も行え、利用者本人以外の権限を幅広く、柔軟に設定できます。

一方で従来のID管理ツールはユーザー自身の生産性向上が目的であるため、他の複数ユーザーの権限をコントロールすることはできません。

利用者本人以外の権限の設定も行えるIDaaSですが、IDaaSが注目されることとなった主な理由は、以下の2つです。

• パスワードが増え管理が煩雑になったため
• 情報セキュリティリスクが高まったため

IDaaSが注目される背景には、以前と比べ、チャットやメール、会計システム、見積システムなどのITシステムやクラウドサービスを利用する機会が増えたことにあります。

システムごとにIDやパスワードを変更し、情報漏えいしないよう管理する作業は煩雑で、作業効率を低下させてしまう原因となります。だからといってパスワードを使いまわせば、情報セキュリティを著しく低下させることとなってしまうため、システムそれぞれにパスワードの設定を行うことは重要です。

さらにテレワークの増加などに伴い、社外からインターネット経由でシステムにアクセスする機会が増え、情報セキュリティリスクが高くなった点も、IDaaSが注目される理由です。IDaaSを利用すれば、安全性を維持しながら、ログインの手間を最小化できます。

ワンストップでログイン時の情報セキュリティ対策強化も行え、複数のITシステムをさまざまな場所から安全かつ簡単に利用したいニーズに応えられることが、IDaaSに注目が集まっている理由です。次からは、IDaaSの主な機能を見ていきましょう。

【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダウンロードはこちら！

2.IDaaSの主な機能6つ

複数のサービスのIDやパスワードを一元管理できるIDaaSの主な機能は、以下の6つです。

• シングルサインオン（SSO）
• 多要素認証（MFA）
• IDの一元管理
• ID連携
• アクセス管理
• 監査

順番に解説します。

2-1.シングルサインオン（SSO）

IDaaSの主な機能としてまず挙げられるのが、シングルサインオン（SSO）です。シングルサインオンとは、ユーザー認証を一回行えば、以降の認証作業が不要になる機能を指します。通常システムを利用する際は、システムごとのユーザー認証が必要となりますが、シングルサインオンを利用すれば、紐付けられた複数のシステムについて、追加認証がいりません。

IDaaSはマークアップ言語を中心とする認証規格である「SAML認証」や、ユーザーの代わりにシステムが代理で認証する「フォームベース認証」など、複数の認証方式に対応しているサービスも増えており、設定も簡単なため、システム認証時のユーザーの負担を大きく減らせます。

2-2.多要素認証（MFA）

次にIDaaSの主な機能として挙げられるのが、多要素認証（MFA）です。多要素認証とは、認証の3要素である以下の情報のうち、2つ以上を組み合わせて認証する方法です。

• 知識情報：ユーザーのみが知る情報（ID・パスワードなど）
• 所持情報：ユーザーのみが所持する情報（ICカード・ワンタイムパスワードなど）
• 生体情報：ユーザーの身体に関する情報（顔・指紋・静脈など）

IDaaSの多要素認証を利用すれば、ID・パスワード以外の認証方法を追加できるため、社内の情報セキュリティ対策をまとめて底上げできます。

2-3.IDの一元管理

IDaaSでは、IDaaS自体のID管理だけではなく、紐づけているサービスや社内システムのIDもまとめて管理できる機能を持っています。

本来厳重に行わなければならない情報管理を従業員に任せてしまえば、情報漏えいなどのリスクに繋がる恐れがあるほか、万が一ID情報を忘れた場合に対応が必要です。

IDの一元管理を取り入れれば、情報漏えいの危険性や手間を減らし、スムーズな管理が行えます。

2-4.ID連携

IDaaSはIDの一元管理だけでなく、連携する機能も持っています。具体的には各種クラウドサービスや、オンプレミス型の社内システムを連携できる機能で、別名「IDフェデレーション」と呼ばれています。

ID連携は、一度IDaaSで認証されたユーザーが連携されたサービスにアクセスした場合、認証画面を通さずログインできます。ユーザー情報の追加や削除も簡単に行えるため、社員の移動や組織図変更、新入社員のデータ作成も負担になりません。

退職済み社員のデータも停止できるため、ユーザー情報を放置してしまう問題も防げます。

2-5.アクセス管理

アクセス管理も、IDaaSの持つ機能の一つです。アクセス管理はIDaaSのシステムに、いつ誰がアクセスしたかといった情報を可視化できるほか、アクセスログのレポートも作成できるため、使用状況をいつでも把握できます。

IDaaSは、認証システムをインターネット上に設置するため、異常なアクティビティをすぐに検知する体制の構築が必要です。不正アクセス対策を行えるアクセス管理機能は、日々の運用だけでなく、IDaaS運用や秘匿性の高い業務において、大きく役立つものといえるでしょう。

2-6.監査

IDaaSの主な機能として最後に紹介するのは、監査です。監査はIDaaSおよびクラウドサービスに対する認証や、管理者作業のログを取得する機能です。アクセス状況を可視化し管理することで、不正アクセスやサイバー攻撃に気づきやすくなります。

監査機能もアクセス管理機能と同様、情報セキュリティ強化の観点から重要な機能といえるでしょう。

【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダウンロードはこちら！

3.IDaaSのメリット

さまざまな機能を持つIDaaSのメリットは、以下の通りです。

• シングルサインオンによる業務効率向上
• 多要素認証やアクセス管理による情報セキュリティ強化
• クラウドサービスであることによる運用管理の負担軽減
• ゼロトラストの実現

順番に見ていきましょう。

3-1.シングルサインオンによる業務効率向上

IDaaSのメリットとしてまず挙げられるのは、シングルサインオンによる業務効率の向上です。主な機能でも前述しましたが、シングルサインオン機能により、従業員は業務で使用するシステムにログインするたびに、IDやパスワードを入力したり、ID情報を管理したりする手間が省けます。効率的に業務を進められる点は、IDaaSの大きなメリットといえるでしょう。

3-2.多要素認証やアクセス管理による情報セキュリティ強化

IDaaSのメリットとして次に挙げられるのは、多要素認証やアクセス管理による、情報セキュリティ強化です。知識情報や所持情報、生体情報から2つ以上を組み合わせた多要素認証と、いつ誰がシステムにアクセスしたかが可視化できるアクセス管理は、情報セキュリティの向上に繋がります。

もちろん多要素認証やアクセス管理を行ったからといって、完全に不正アクセスが防げるわけではありません。しかし情報セキュリティ強化を行えば、企業の信用失墜や、経済的損害の予防を行えるでしょう。

3-3.クラウドサービスであることによる運用管理の負担軽減

クラウドサービスであることによる運用管理の負担軽減も、IDaaSのメリットです。従来システム管理部門では、従業員の入退社や異動などが起こるたび、各業務システムについてアクセス権をクローズしたり付与したりといった業務が発生していました。

しかしIDaaSはクラウドサービスのためサーバーの管理を頻繁に自社で行う必要がありません。オンプレミス環境で大きな負担となっていたハードウェアの更新、OSパッチ更新、ソフトウェアのバージョンアップ作業などの定期メンテナンスは、プラットフォーム側で行ってくれます。

IDaaSを導入すれば、システム管理部門は急なトラブル解析や定期メンテナンスの作業に多くの時間を割く必要がなくなるため、本来の業務に集中できる点は、大きなメリットといえるでしょう。

3-4.ゼロトラストの実現

最後に紹介するIDaaSのメリットは、ゼロトラストの実現です。ゼロトラストとは「情報セキュリティ上安全な領域は存在しないとして、あらゆるアクセスに対してチェックを行う対策手法」を指します。

ゼロトラストの概念が広まってきたのは、社内ネットワークの内部でしかシステムを利用させない時代から、社外でのノートパソコン利用やリモートワークなどにより、外部環境からシステムを利用する時代へと変化しているためです。社内のネットワークで利用するなら安全であるといった考え方が通用しなくなったため、利用者や端末、ネットワークのすべてにおいて徹底的に検証する考え方に変わりました。

IDaaSを導入すれば、すべてのログインを一括管理し、モニタリングやアクセス制限をかけられるため、ゼロトラストの実現に向けて効果的です。

【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダウンロードはこちら！

4.IDaaSのデメリット

業務効率の向上や情報セキュリティ強化と、メリットの多いIDaaSのデメリットは、以下のとおりです。

• コストがかかる
• トラブル対応に時間がかかる
• 連携範囲が限られる

順番に見ていきましょう。

4-1.コストがかかる

IDaaSのデメリットは、コストがかかる点です。IDaaSは、高精度な認証システムやサーバー運用をIDaaSサービス運用企業に代行してもらえる分、相応のコストがかかります。

特にクラウドサービスは初期費用が安いため、運用コストが高いと感じる場合もあるでしょう。しかしIDaaSサービスは定期的にバックアップデータを取得してくれたり、システムに問題があった際でも正常な環境に戻してくれたりと、追加料金なしで対応してくれる場合も多々あります。

コストを考える際は、コストに見合うだけのサービスの内容であるのか、担当者の心理的負担軽減効果はどの程度かといった点についても考え、自社にとって最適なサービスであるのかどうかを検討しましょう。

4-2.トラブル対応に時間がかかる

IDaaSのデメリットとして次に挙げられるのは、トラブル対応に時間がかかる点です。一概にすべてのIDaaSサービスがそうだとは断言できませんが、IDaaSサービスは、トラブルが発生してから復旧が完了するまで、時間を要する場合があります。

これはIDaaSが、自社で使用するほぼ全てのサービスやアプリケーションを一括して管理している関係で、トラブルの対応が広範囲に及ぶためです。現在IDaaSを利用している企業は増加しており、以前と比べてIDaaSのインフラも強化されてはいるものの、自社サーバーシステムを構築している企業と比較すれば、復旧は遅いといえるでしょう。

IDaaSを問題なく運用するためには、サービスを契約する際に、トラブル発生時にはどのようなサポートを行ってくれるか確認しておくことが重要です。またトラブル発生時の対応フローやマニュアルを細かく定め、一刻も早く復旧できる体制を整えておくことが必要といえるでしょう。

4-3.連携範囲が限られる

最後に挙げるIDaaSのデメリットは、連携範囲が限られる点です。IDaaSは、すべてのサービスと連携できるわけではありません。

自社で連携したいシステムと連携できるかどうかを確認せずにサービスを利用し始めてしまうと、いざ連携したい時にできない事態になってしまうことも考えられます。連携の失敗を防ぐため、IDaaSを導入する前にあらかじめ連携したいサービスを挙げ、連携可能かどうか確認しておくことが大切です。

【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダウンロードはこちら！

5.IDaaSの代表的サービスを比較

IDaaSのメリットやデメリットについて解説しましたが、ここからは実際にIDaaSの代表的サービスを見ていきましょう。

• AWS IAM Identity Center
• Microsoft Entra ID

上記の2つについて、特徴や料金を解説します。

5-1.AWS IAM Identity Center

AWS IAM Identity Centerは、AWSアカウントおよびビジネスアプリケーションへのアクセスの一元管理を容易にするIDaaSサービスです。以前はAWS Single Sign-On(SSO)と呼ばれていたサービスの後継で、2022年の7月から名称が変更されています。

AWS IAM Identity Centerは複数のAWSアカウントだけでなく、外部IDプロバイダーとIAM Identity Centerの間でSAMLの信頼関係を結ぶことで、外部IDプロバイダーの認証情報でAWSサービスが利用できる点が特徴です。AWSユーザーであれば費用はかからず無料で利用できるため、AWSサービスを複数使っている場合、導入を検討すべきIDaaSといえるでしょう。

5-2.Microsoft Entra ID

Microsoft Entra IDも、IDaaSの代表的なサービスです。以前はMicrosoft Azure Active Directory（AD）と呼ばれていましたが、2023年10月より、名称が変更されています。

Microsoft Entra IDは、オンプレミス環境のID管理ツールActive Directoryのクラウド対応版であるため、既にActive Directoryを使っており、統合させたい場合に利用を検討したいIDaaSといえるでしょう。Microsoft Entra IDには、以下の4つのプランがあります。

• Freeプラン
• P1プラン
• P2プラン
• Governanceプラン

Freeプランは、MicrosoftのクラウドサブスクリプションであるMicrosoft Azureや、Microsoft 365に含まれています。単体で契約できるプランではないため、サブスクリプションサービスを利用しているうちに、知らず知らずに使っているユーザーもいるのではないでしょうか。

Freeプランは無料とはいえ、シングルサインオンできるアプリケーションの数制限が撤廃されたり、多要素認証にも対応していたりと、利便性が向上しています。

またFreeプランのほか、Microsoft Entra IDには、月額825円のP1プランと、月額1,243円のP1プランがあります。さらに月額968円の追加購入プランのGovernanceプランもあるため、Microsoft Entra IDを導入する場合、自社にとって最適なプランはどれか、しっかりと検討して選びましょう。

※2023年12月時点の税込料金です。

【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダウンロードはこちら！

6.最適なIDaaSを選ぶためのポイント

具体的にIDaaSの代表的サービスを見てきましたが、最適なIDaaSを選ぶためのポイントには、以下のものがあります。

• 連携範囲に注意して選ぶ
• 情報セキュリティと使い勝手のバランスを考えて選ぶ
• 悩む場合は無料トライアルを活用する

順番に見ていきましょう。

6-1. 連携範囲に注意して選ぶ

IDaaSを検討する際に特に注意したい点が、連携できるシステムやサービスの範囲です。せっかくIDaaSを導入しても、自社で使用しているシステムと連携できなければ、十分な恩恵を受けられません。

IDaaS選びの際は、連携できる対象が多いか、または自社で連携させたいシステムやサービスは対象であるかの点に注意して選びましょう。

6-2.情報セキュリティと使い勝手のバランスを考えて選ぶ

情報セキュリティと使い勝手のバランスを考えることも、IDaaSを検討する際に注意したい点です。導入を検討するIDaaSが見つかったら、認証方法がどのようになっているのか必ずチェックし、自社の求めるセキュリティ基準を満たすか、またそれによって使い勝手が悪くならないかを必ず検討するようにしましょう。

多要素認証など、認証方法が複雑であればあるほど情報セキュリティ効果は高くなりますが、業務で使用する際に煩雑さは増してしまいます。IDaaS導入に失敗しないためには、情報セキュリティと業務効率化のバランスが取れるサービスを検討してください。

6-3. 悩む場合は無料トライアルを活用する

「導入すべきかどうか」「どの機能が必要なのか」といった悩む点がある場合、無料トライアルを活用して実際に使ってみるとよいでしょう。多くのIDaaSでは無料トライアルが設定されており、実際に使ってみることで、必要性がはっきりする場合があります。

迷ったらまずは使って感触を確かめてみるのも、IDaaS選びに失敗しないためのコツといえます。

【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダウンロードはこちら！

7. IDaaSの導入ならぜひNTT東日本にご相談ください

IDaaSについて概要やメリットデメリット、代表的なサービスや選ぶ際のポイントについて見ていきましたが、自社にとって最適なIDaaSがよく分からなかったり、新しいサービスの導入が面倒だと感じてしまう企業もいるでしょう。NTT東日本のクラウド導入・運用サービスにご相談いただければ、手間やコストをかけずに、最適なIDaaSの利用が可能です。

NTT東日本のクラウド導入・運用サービスの活用をおすすめするのには、3つの理由があります。おすすめの理由について解説しますので、最後までぜひご覧ください。

7-1. おすすめ理由①｜クラウドの専門家の中立的なアドバイスが聞けるから

NTT東日本のクラウド導入・運用サービスの活用をおすすめする理由としてまず挙げられるのが、クラウド専門家の中立的なアドバイスが聞ける点です。実際のところ、自社にIDaaSは必要なのかといった疑問に対しても、クラウドの有資格者による中立的な立場からのアドバイスが受けられます。

クラウドのサービス内容や特徴、運用実例を知り尽くしたプロフェッショナルが、お客さまの状況に合わせた最適なご提案をしますので、ニーズと食い違ったサービスを導入するリスクがなく、安心です。

7-2. おすすめ理由②｜150社以上の実績に基づくビジネスに役立つ活用方法の提案が役立つから

NTT東日本のクラウド導入・運用サービスがおすすめの理由として次に挙げられるのは、150社以上の実績に基づくビジネスに役立つ活用方法の提案が役立つためです。NTT東日本のクラウド導入・運用サービスは、150社を超える導入実績に裏打ちされた確かなノウハウで、成功に繋がるクラウド導入をサポートするため、実情に合わせた最適なサービスの活用ができます。

お客さまの規模や課題に合ったサービスのご提案・クラウドや端末ネットワーク環境の構築・導入後の継続的なフォロー体制と、クラウドサービスの有効活用を、検討段階から運用開始後まできめ細やかにサポートさせていただきます。IDaaSのメリットを最大化したいと考えているのであれば、まずはNTT東日本にご相談ください。

7-3. おすすめ理由③｜24時間365日の保守で導入後も安心だから

最後にNTT東日本のクラウド導入・運用サービスがおすすめの理由として挙げられるのは、24時間365日の保守で導入後も安心である点です。新システム導入後、業務の効率化はできたけれど、運用担当者の業務が倍増してしまったと失敗を感じる企業も少なくありません。

導入後の失敗を回避するのであれば、ぜひNTT東日本のクラウド監視・運用代行をご活用ください。NTT東日本のクラウド監視・運用代行サービスでは、監視や通知、故障発生時の受付、一次切り分けなどを、NTT東日本が代行します。

NTT東日本のクラウド監視・運用代行のポイントは、以下のとおりです。

• 24時間365日対応で安心である
• 監視・通知、故障発生時の受付・一次切り分けなど、さまざまな対応が可能である
• 運用計画やご依頼に基づいた、ユーザー追加や設定変更作業なども代行できる

プランは選べる3種類。お客さまの「ここまで任せたいな」といったご要望に、柔軟に対応いたします。NTT東日本のクラウド導入・運用サービスが気になる方は、まずはお気軽にお問い合わせください。ご相談は無料で承っています。

IDaaSについてまとめ

複数のサービスのIDやパスワードを一元管理できるIDaaSは、シングルサインオンや多要素認証、IDの一元管理、ID連携といった多くの機能を持ち合わせています。IDaaSを利用すれば業務効率が向上し、情報セキュリティが強化できる点は、大きなメリットといえるでしょう。

自社にとって最適なIDaaSを選ぶには、連携範囲や情報セキュリティと使い勝手のバランスに考慮して検討する必要がありますが、忙しかったり面倒だったりといった理由で、なかなか導入が進まない企業も多いのではないでしょうか。IDaaSについて悩みや疑問がある場合、NTT東日本のクラウド導入・運用サービスをご活用ください。

NTT東日本のクラウド導入・運用サービスであれば、クラウドのプロが豊富な実績に基づいて、お客さまの悩みや課題を解決します。以下のページでは、サービスの詳細や実際に利用されたお客さまの声が載っていますので、ぜひご覧ください。

【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダウンロードはこちら！