FX取引高 世界第1位 GMOクリック証券 GMO

ID管理にもクラウドの波 「IDaaS」がもたらす新しい価値とは?!

ビジネスでもすっかり当たり前になったSaaSやIaaSですが、最近、新たに「IDaaS」なるソリューションが登場し注目を集めていることをご存知でしょうか。本コラムでは、「IDaaS」って一体何? 「IDaaS」がもたらすユーザメリットとは? といった基本編から、どんな企業におすすめなのか? サービス選定のポイントは? などの応用編まで、わかりやすく解説します。

 

 

 

「IDaaS」って何?どんな企業におすすめ?

ここ最近、Webで目にすることが増えてきた「IDaaS(Identity as a Service)」。もちろんIaaS(Infrastructure as a Service)やDaaS(Desktop as a Service)とは全くの別物です。“XaaS=Xを提供するクラウドサービス”の原則で解釈すると、IDを提供するクラウドサービス。もう少し補足すると、従来オンプレミスで実現していたID管理システムの機能をクラウド型で提供するサービスということになります。

ID管理と聞いてActive Directory(以下AD)を思い浮かべた方も多いと思います。ADとIDaaS、基本的な機能は共通している部分も多くありますが、もともとオンプレミス環境におけるID管理のために登場し機能拡張されてきたADに対し、最初からクラウド/オンプレミス混在環境を前提に開発されたIDaaSは、クラウドとの親和性において圧倒的にすぐれており、ADではできなかったことができる…という点で、より柔軟性の高いソリューションと言えます。

そしてこの「IDaaS」、例えば、脆弱なパスワードやパスワードの使い回しなど、パスワードの管理に不安がある企業におすすめです。その理由(背景)はクラウド移行の進展にともなう企業ITインフラの複雑化にあります。

  

「IDaaS」はクラウドファースト時代の必然

「IDaaS」最大の特長と言えるのが、SaaS/IaaSなどと同様に、クラウド上に管理システムを置くIAM(Identity and Access Management)サービスとして提供される点です。

もともとIAMは内部統制を強化してセキュリティレベルを高めるためのものですが、これをオンプレミスで実現する場合、各種SaaSやIaaS上に構築したシステムを多用する企業では、ネットワークに“穴”をあける必要があり、相応の工数とセキュリティ上のジレンマが発生します。モバイル端末で社外から社内システムにアクセスする場合も同様です。

これに対し、管理システムをクラウドサービスとして提供する「IDaaS」では、最初から様々なクラウドサービスと連携することを前提に作り込まれており、ネットワークに特段手を加えることなくセキュアアクセスを実現します。ADサーバもIaaSに移行して“もたざるIT”を目指す企業が少なくない中、「IDaaS」が登場してきたのは必然だと言えます。

  ___.jpg

  

増え続けるパスワードの問題を「IDaaS」で解決

「IDaaS」が今注目されているもう1つの背景として、増え続けるID/パスワードにユーザ自身が対応できなくなってきた…という現実があります。システムごとに設定するパスワードを、覚えやすい(忘れてもカンタンに類推できる)簡単なものにしたり、果てはパスワードを使い回ししたり…といったあるまじき行為が横行。多くの企業でセキュリティ上の問題となっているのです。

そして、この問題を解決するのが、「IDaaS」が提供する強力なSSO機能というわけです。各種クラウドサービスや社内システムのパスワードを記憶したり、Excelで一覧を作成したり(これも問題行為ですが…)する必要なく、「IDaaS」で設定した1つのパスワードだけで利用(シングルサインオン)できるようになります。これこそが、冒頭で「IDaaSは、脆弱なパスワードやパスワードの使い回しなど、パスワードの管理に不安がある企業におすすめ」とした理由です。

  

「IDaaS」のメリットと導入・活用シナリオ

「IDaaS」が提供する広範な機能・役割によって、導入企業のID管理者やユーザはそれぞれ次のようなメリットを享受することができます。

 

1) ID/アクセス管理の効率化

  • 新規雇用社員のIDを追加、退職者のIDを無効化、異動や組織変更にともなう変更、といった社員のID/パスワード管理を、単一ダッシュボード上ですべて実現します。
  • ユーザごとはもちろん、部門(グループ)単位でアクセスできるシステムの一括制御が可能です。

 2) 利便性の劇的向上とパスワード“使い回し”によるリスク排除を両立

  • クラウドを含め多様なシステムと連携することで、ユーザはシステムごとのパスワードを記憶する必要なく、単一のID/パスワードですべてにログインできるようになります。
  • ユーザまかせのパスワード運用管理がもたらす“短く簡単なパスワード”や“パスワードの使い回し”といった、セキュリティ上の懸念を排除できます。

 3) 監査レポート作成にも利用できる!ログレポート機能を提供

  • 各システムの利用状況やパスワード変更などの履歴(ログ)を取得した上で、最小限の工数でレポートを提供します。

 クラウドサービスということでユーザ単位・月額料金で利用できる点も、中堅・中小企業にとっては見逃せないメリットです。大掛かりな初期投資不要で気軽に導入できることから、グローバル展開を進める企業が海外新拠点を低コスト&短期間で立ち上げる、または、オンプレミスのID管理システムを運用する大企業においてモバイルワーク導入が進む営業部門からスモールスタートして徐々に全社に拡大していく…といった多様なアプローチが可能です。

  

市場開拓期の「IDaaS」選定ポイント

欧米企業に続き国内でのブレイクが予想される「IDaaS」ですが、まだ市場開拓期ということで選択肢が少ないこともあり、サービス選定は慎重に進める必要があります。次にいくつかポイントをまとめてみたので参考にしてください。

 1) ベンダ(クラウド事業者)の信頼性

「IDaaS」では自社のID/パスワード情報を社外に置くことになるため、ベンダ(クラウド事業者)の信頼性が何より重要です。ベンダ(クラウド事業者)がサイバーアタックを受け、登録していた自社のID/パスワードが流出するリスクがゼロではない以上、過去の情報漏えいの有無やセキュリティ対策の取り組みなど、しっかり調査して比較検討すべきです。

 2) 国内企業の事情にあわせた使いやすさ

海外で人気のサービスをローカライズして国内市場に投入したものの中には、日本語対応が中途半端で英語表記が残っているケースも少なくないようです。純国産のサービスも登場し始めており、サポートを含め日本語対応している安心感はストレスなく使う上で重要です。

 3) 気軽にトライアルできるか

ID管理担当者はもちろん全社員の生産性に直結するものだけに、必要な機能が揃っているかはもちろん、マニュアルレスで使いやすいか、なども重要なポイントです。実際に使ってみないとわからないことも多いので、無償トライアルなどを利用してじっくりチェックすることをおすすめします。

 

利用料“0円”の純国産「IDaaS」も!

最後に、上記3つのポイントを踏まえた上で、おすすめの「IDaaS」をご紹介します。セキュリティの“要”ともいうべき「電子証明書」を発行する認証局の1つGMOグローバルサイン社のIDaaS「SKUID by GMO」(スクイド)です。

申請書など提出する必要もなく、Webから申し込むだけで「ID/アクセス管理」「ユーザ・グループ管理」「アプリケーション管理」「シングルサインオン」「ログレポート」といった機能をすぐに利用することができます。

しかも、これら基本機能のすべてが“無料で”永続的に利用できるというから驚きです(AD連携機能など有償オプションは2017年末に追加予定)。

ID管理にもクラウドの波 「IDaaS」がもたらす新しい価値とは?!

ビジネスでもすっかり当たり前になったSaaSやIaaSですが、最近、新たに「IDaaS」なるソリューションが登場し注目を集めていることをご存知でしょうか。本コラムでは、「IDaaS」って一体何? 「IDaaS」がもたらすユーザメリットとは? といった基本編から、どんな企業におすすめなのか? サービス選定のポイントは? などの応用編まで、わかりやすく解説します。

 

 

 

「IDaaS」って何?どんな企業におすすめ?

ここ最近、Webで目にすることが増えてきた「IDaaS(Identity as a Service)」。もちろんIaaS(Infrastructure as a Service)やDaaS(Desktop as a Service)とは全くの別物です。“XaaS=Xを提供するクラウドサービス”の原則で解釈すると、IDを提供するクラウドサービス。もう少し補足すると、従来オンプレミスで実現していたID管理システムの機能をクラウド型で提供するサービスということになります。

ID管理と聞いてActive Directory(以下AD)を思い浮かべた方も多いと思います。ADとIDaaS、基本的な機能は共通している部分も多くありますが、もともとオンプレミス環境におけるID管理のために登場し機能拡張されてきたADに対し、最初からクラウド/オンプレミス混在環境を前提に開発されたIDaaSは、クラウドとの親和性において圧倒的にすぐれており、ADではできなかったことができる…という点で、より柔軟性の高いソリューションと言えます。

そしてこの「IDaaS」、例えば、脆弱なパスワードやパスワードの使い回しなど、パスワードの管理に不安がある企業におすすめです。その理由(背景)はクラウド移行の進展にともなう企業ITインフラの複雑化にあります。

  

「IDaaS」はクラウドファースト時代の必然

「IDaaS」最大の特長と言えるのが、SaaS/IaaSなどと同様に、クラウド上に管理システムを置くIAM(Identity and Access Management)サービスとして提供される点です。

もともとIAMは内部統制を強化してセキュリティレベルを高めるためのものですが、これをオンプレミスで実現する場合、各種SaaSやIaaS上に構築したシステムを多用する企業では、ネットワークに“穴”をあける必要があり、相応の工数とセキュリティ上のジレンマが発生します。モバイル端末で社外から社内システムにアクセスする場合も同様です。

これに対し、管理システムをクラウドサービスとして提供する「IDaaS」では、最初から様々なクラウドサービスと連携することを前提に作り込まれており、ネットワークに特段手を加えることなくセキュアアクセスを実現します。ADサーバもIaaSに移行して“もたざるIT”を目指す企業が少なくない中、「IDaaS」が登場してきたのは必然だと言えます。

  ___.jpg

  

増え続けるパスワードの問題を「IDaaS」で解決

「IDaaS」が今注目されているもう1つの背景として、増え続けるID/パスワードにユーザ自身が対応できなくなってきた…という現実があります。システムごとに設定するパスワードを、覚えやすい(忘れてもカンタンに類推できる)簡単なものにしたり、果てはパスワードを使い回ししたり…といったあるまじき行為が横行。多くの企業でセキュリティ上の問題となっているのです。

そして、この問題を解決するのが、「IDaaS」が提供する強力なSSO機能というわけです。各種クラウドサービスや社内システムのパスワードを記憶したり、Excelで一覧を作成したり(これも問題行為ですが…)する必要なく、「IDaaS」で設定した1つのパスワードだけで利用(シングルサインオン)できるようになります。これこそが、冒頭で「IDaaSは、脆弱なパスワードやパスワードの使い回しなど、パスワードの管理に不安がある企業におすすめ」とした理由です。

  

「IDaaS」のメリットと導入・活用シナリオ

「IDaaS」が提供する広範な機能・役割によって、導入企業のID管理者やユーザはそれぞれ次のようなメリットを享受することができます。

 

1) ID/アクセス管理の効率化

  • 新規雇用社員のIDを追加、退職者のIDを無効化、異動や組織変更にともなう変更、といった社員のID/パスワード管理を、単一ダッシュボード上ですべて実現します。
  • ユーザごとはもちろん、部門(グループ)単位でアクセスできるシステムの一括制御が可能です。

 2) 利便性の劇的向上とパスワード“使い回し”によるリスク排除を両立

  • クラウドを含め多様なシステムと連携することで、ユーザはシステムごとのパスワードを記憶する必要なく、単一のID/パスワードですべてにログインできるようになります。
  • ユーザまかせのパスワード運用管理がもたらす“短く簡単なパスワード”や“パスワードの使い回し”といった、セキュリティ上の懸念を排除できます。

 3) 監査レポート作成にも利用できる!ログレポート機能を提供

  • 各システムの利用状況やパスワード変更などの履歴(ログ)を取得した上で、最小限の工数でレポートを提供します。

 クラウドサービスということでユーザ単位・月額料金で利用できる点も、中堅・中小企業にとっては見逃せないメリットです。大掛かりな初期投資不要で気軽に導入できることから、グローバル展開を進める企業が海外新拠点を低コスト&短期間で立ち上げる、または、オンプレミスのID管理システムを運用する大企業においてモバイルワーク導入が進む営業部門からスモールスタートして徐々に全社に拡大していく…といった多様なアプローチが可能です。

  

市場開拓期の「IDaaS」選定ポイント

欧米企業に続き国内でのブレイクが予想される「IDaaS」ですが、まだ市場開拓期ということで選択肢が少ないこともあり、サービス選定は慎重に進める必要があります。次にいくつかポイントをまとめてみたので参考にしてください。

 1) ベンダ(クラウド事業者)の信頼性

「IDaaS」では自社のID/パスワード情報を社外に置くことになるため、ベンダ(クラウド事業者)の信頼性が何より重要です。ベンダ(クラウド事業者)がサイバーアタックを受け、登録していた自社のID/パスワードが流出するリスクがゼロではない以上、過去の情報漏えいの有無やセキュリティ対策の取り組みなど、しっかり調査して比較検討すべきです。

 2) 国内企業の事情にあわせた使いやすさ

海外で人気のサービスをローカライズして国内市場に投入したものの中には、日本語対応が中途半端で英語表記が残っているケースも少なくないようです。純国産のサービスも登場し始めており、サポートを含め日本語対応している安心感はストレスなく使う上で重要です。

 3) 気軽にトライアルできるか

ID管理担当者はもちろん全社員の生産性に直結するものだけに、必要な機能が揃っているかはもちろん、マニュアルレスで使いやすいか、なども重要なポイントです。実際に使ってみないとわからないことも多いので、無償トライアルなどを利用してじっくりチェックすることをおすすめします。

 

利用料“0円”の純国産「IDaaS」も!

最後に、上記3つのポイントを踏まえた上で、おすすめの「IDaaS」をご紹介します。セキュリティの“要”ともいうべき「電子証明書」を発行する認証局の1つGMOグローバルサイン社のIDaaS「SKUID by GMO」(スクイド)です。

申請書など提出する必要もなく、Webから申し込むだけで「ID/アクセス管理」「ユーザ・グループ管理」「アプリケーション管理」「シングルサインオン」「ログレポート」といった機能をすぐに利用することができます。

しかも、これら基本機能のすべてが“無料で”永続的に利用できるというから驚きです(AD連携機能など有償オプションは2017年末に追加予定)。