FX取引高 世界第1位 GMOクリック証券 GMO

IDaaS | Identity as a Service | アイディーアース | アイダース

IDaaSとは


IDaaSとは、「Identity as a Service」の略であり、クラウド経由でID認証ならびIDパスワード管理、シングルサインオン (SSO)、アクセス制御などを提供するサービスである。なお広義には、クラウド経由でシステム・サービスを提供するSaaS (Software as a Service) に含まれる。ちなみに、読み方だが「アイディーアース」、または「アイダース」と呼ばれることが多い。

 

IDaaSで何が行えるのか

IDaaSを利用すると、社内システムだけでなくクラウドサービス (SaaS) に対しても、ID認証連携、シングルサインオン、アクセス制御などが実施できるようになる。

これまでも同種のサービスが存在したが、IDaaS以前の従来型のサービスが「社内システム」や「「信頼された他ディレクトリサービス」に対しての機能提供が前提となっていたことに対して、クラウドサービス (SaaS) 向けの機能を特に強化して提供されている点が異なる(多くのIDaaSでは、社内システムのシングルサインオンも実施可能)。また、ディレクトリの構築は必須要件ではないため、導入障壁が低い点も特徴となる。なお、IDaaSがどのような挙動でクラウドサービスに対して認証を行っているかは、下図参照。

 SKUID_SSO.png

 

IDaaSとパスワードマネージャーは何が違うのか

同種のサービスに、各種クラウドサービスのID・パスワードを一元管理し、シングルサインオンを提供する「パスワードマネージャー」があるが、IDaaSとは似ているものの異なる。

パスワードマネージャーは基本的に個人向けのツールであり、個人の生産性の向上に主眼が置かれている。これに対してIDaaSは、通常「管理者権限」と「一般ユーザー」など複数のユーザー権限が存在し、組織としてのID・パスワード管理を主眼としている。

例えば、個人で利用するパソコンであったり、フリーランサーが利用するのであれば、パスワードマネージャーが手軽であり適している。逆に、組織においてユーザー権限を分けて認証時のセキュリティを高めたい企業にとっては、IDaaSのほうが適している。

例えば、各クラウドサービスへのログインパスワードをシステム管理者が生成して、一般ユーザーにパスワードを教えずに、IDaaS経由でシングルサインオンさせる、といった使い方は、IDaaSであれば可能だが、パスワードマネージャーでは不可能である。

 

IDaaSを利用する組織は増えているのか

増加している。企業におけるクラウドサービスの利用が当たり前となった2010年代後半以後、IDaaSの利用は特に急増しており、今後も高い増加率で推移すると見られている。具体的には、2017年から2021年までの5年間で、IDaaS市場は世界で年間36.5%成長し、市場規模は5年で5倍近くになると見込まれている。

 

IDaaSはどのように利用するのか

IDaaSを提供する企業のページから申し込めばすぐ利用できるものもあれば、支払いが確認できないと利用できないものもある(弊社のIDaaS「SKUID」は申し込み後すぐに利用可能)。

申込時には、組織で利用しているメールアドレスを用いて登録し、その後管理者として「どのクラウドアプリ(もしくは社内アプリ)で利用するか」「ID・パスワード登録」「ユーザーごとの権限設定」等の設定を行う。

設定完了後に、ユーザーに対して通知ならびユーザー側で行うべき設定を指示することで利用開始できる。多くのIDaaSでは、ブラウザにアドオンツールを入れるのが一般的となっている。

料金は月額制の製品がほとんどで、利用ユーザー数に、単価(利用する機能により単価は異なる)をかけた金額を、毎月支払うという形が一般的だ。単価は、安いもので1ドル (111円、2017年11月現在)、高いものだと14ドル (1,561円) 程度となる。無料で利用できる製品もあるが、弊社「SKUID」を除くと、登録できるアプリ数に制限があったり、利用ユーザー数に制限を設けている場合がほとんどで実運用には向かない。

 

どのようにIDaaSを使うと効果を最大化できるか

IDパスワード管理で頻発する問題は以下の3点であるが、これらは全てIDaaSを使うことで解消可能である。

 

1.パスワードを紙に書き留めたり、スプレッドシートにメモして保存している

IDパスワードを紙に書いたり、スプレッドシートに保存する理由は、「システムごとにIDパスワードが必要で覚えられないから」である。これは、IDaaSが持つシングルサインオン機能で解消することができる。

例えば、Aシステム、Bシステム、Cシステムにログインする際に、IDaaSからログインを行うと、IDaaSのパスワードだけ覚えていれば、各システムのIDパスワードを入力する必要がなくなる。多くのユーザーは、1つのID、1つのパスワードであれば覚えられることが多いため、紙やスプレッドシートは不要となり、セキュリティが強化される。

 

2.複数システムで似たパスワードを使い回している

「多くのパスワードを覚えるのが困難であるため、システムAとシステムBでは同じパスワードを使い、システムCではシステムAのパスワードの文頭に「ABC」と追加したパスワードを利用する」。このようなパスワードの使い回しはセキュリティ上の危険が多い。つまり、システムAのパスワードが流出してしまえば、そのままシステムBにアクセスできてしまうし、少し工夫すればシステムCにもアクセスされる可能性が高いためだ。

IDaaSを利用すると、一般ユーザーが管理するパスワードは「IDaaSにアクセスするパスワード」のみとなり、システムA、システムB、システムCへのパスワードを知る必要がなくなる。このIDaaSの特性を活用して、「ユーザーにはIDaaSのパスワードのみを教え、各システムへのパスワードは教えない。なお、どちらのパスワードも自分では作らせない。システム管理者が、複雑で桁数が多くユニークなパスワードを各システムごとに作成・登録する」という運用はセキュリティ強化に特に役立つ。

 

3.パスワードを忘れてしまう

パスワードを忘れることによるデメリットは、「ログインしたい時にすぐにログインできない」一般ユーザーと、「パスワード再発行に手間がかかる」システム管理者側の両方にある。パスワードをリセットするITヘルプデスクの人件費を換算すると、70ドル程度と言われており、安い金額ではない。そして、覚えていなければならないID・パスワードが多ければ多いほど、パスワードリセットが発生するということである。

IDaaSを使うと、覚えているべきパスワードがIDaaSのパスワードのみとなるので、パスワード忘れが激減する。一般ユーザーはパスワード忘れにより業務を中断することがなくなり、システム管理者からするとITヘルプデスク費用を削減することができる。

IDaaS | Identity as a Service | アイディーアース | アイダース

IDaaSとは


IDaaSとは、「Identity as a Service」の略であり、クラウド経由でID認証ならびIDパスワード管理、シングルサインオン (SSO)、アクセス制御などを提供するサービスである。なお広義には、クラウド経由でシステム・サービスを提供するSaaS (Software as a Service) に含まれる。ちなみに、読み方だが「アイディーアース」、または「アイダース」と呼ばれることが多い。

 

IDaaSで何が行えるのか

IDaaSを利用すると、社内システムだけでなくクラウドサービス (SaaS) に対しても、ID認証連携、シングルサインオン、アクセス制御などが実施できるようになる。

これまでも同種のサービスが存在したが、IDaaS以前の従来型のサービスが「社内システム」や「「信頼された他ディレクトリサービス」に対しての機能提供が前提となっていたことに対して、クラウドサービス (SaaS) 向けの機能を特に強化して提供されている点が異なる(多くのIDaaSでは、社内システムのシングルサインオンも実施可能)。また、ディレクトリの構築は必須要件ではないため、導入障壁が低い点も特徴となる。なお、IDaaSがどのような挙動でクラウドサービスに対して認証を行っているかは、下図参照。

 SKUID_SSO.png

 

IDaaSとパスワードマネージャーは何が違うのか

同種のサービスに、各種クラウドサービスのID・パスワードを一元管理し、シングルサインオンを提供する「パスワードマネージャー」があるが、IDaaSとは似ているものの異なる。

パスワードマネージャーは基本的に個人向けのツールであり、個人の生産性の向上に主眼が置かれている。これに対してIDaaSは、通常「管理者権限」と「一般ユーザー」など複数のユーザー権限が存在し、組織としてのID・パスワード管理を主眼としている。

例えば、個人で利用するパソコンであったり、フリーランサーが利用するのであれば、パスワードマネージャーが手軽であり適している。逆に、組織においてユーザー権限を分けて認証時のセキュリティを高めたい企業にとっては、IDaaSのほうが適している。

例えば、各クラウドサービスへのログインパスワードをシステム管理者が生成して、一般ユーザーにパスワードを教えずに、IDaaS経由でシングルサインオンさせる、といった使い方は、IDaaSであれば可能だが、パスワードマネージャーでは不可能である。

 

IDaaSを利用する組織は増えているのか

増加している。企業におけるクラウドサービスの利用が当たり前となった2010年代後半以後、IDaaSの利用は特に急増しており、今後も高い増加率で推移すると見られている。具体的には、2017年から2021年までの5年間で、IDaaS市場は世界で年間36.5%成長し、市場規模は5年で5倍近くになると見込まれている。

 

IDaaSはどのように利用するのか

IDaaSを提供する企業のページから申し込めばすぐ利用できるものもあれば、支払いが確認できないと利用できないものもある(弊社のIDaaS「SKUID」は申し込み後すぐに利用可能)。

申込時には、組織で利用しているメールアドレスを用いて登録し、その後管理者として「どのクラウドアプリ(もしくは社内アプリ)で利用するか」「ID・パスワード登録」「ユーザーごとの権限設定」等の設定を行う。

設定完了後に、ユーザーに対して通知ならびユーザー側で行うべき設定を指示することで利用開始できる。多くのIDaaSでは、ブラウザにアドオンツールを入れるのが一般的となっている。

料金は月額制の製品がほとんどで、利用ユーザー数に、単価(利用する機能により単価は異なる)をかけた金額を、毎月支払うという形が一般的だ。単価は、安いもので1ドル (111円、2017年11月現在)、高いものだと14ドル (1,561円) 程度となる。無料で利用できる製品もあるが、弊社「SKUID」を除くと、登録できるアプリ数に制限があったり、利用ユーザー数に制限を設けている場合がほとんどで実運用には向かない。

 

どのようにIDaaSを使うと効果を最大化できるか

IDパスワード管理で頻発する問題は以下の3点であるが、これらは全てIDaaSを使うことで解消可能である。

 

1.パスワードを紙に書き留めたり、スプレッドシートにメモして保存している

IDパスワードを紙に書いたり、スプレッドシートに保存する理由は、「システムごとにIDパスワードが必要で覚えられないから」である。これは、IDaaSが持つシングルサインオン機能で解消することができる。

例えば、Aシステム、Bシステム、Cシステムにログインする際に、IDaaSからログインを行うと、IDaaSのパスワードだけ覚えていれば、各システムのIDパスワードを入力する必要がなくなる。多くのユーザーは、1つのID、1つのパスワードであれば覚えられることが多いため、紙やスプレッドシートは不要となり、セキュリティが強化される。

 

2.複数システムで似たパスワードを使い回している

「多くのパスワードを覚えるのが困難であるため、システムAとシステムBでは同じパスワードを使い、システムCではシステムAのパスワードの文頭に「ABC」と追加したパスワードを利用する」。このようなパスワードの使い回しはセキュリティ上の危険が多い。つまり、システムAのパスワードが流出してしまえば、そのままシステムBにアクセスできてしまうし、少し工夫すればシステムCにもアクセスされる可能性が高いためだ。

IDaaSを利用すると、一般ユーザーが管理するパスワードは「IDaaSにアクセスするパスワード」のみとなり、システムA、システムB、システムCへのパスワードを知る必要がなくなる。このIDaaSの特性を活用して、「ユーザーにはIDaaSのパスワードのみを教え、各システムへのパスワードは教えない。なお、どちらのパスワードも自分では作らせない。システム管理者が、複雑で桁数が多くユニークなパスワードを各システムごとに作成・登録する」という運用はセキュリティ強化に特に役立つ。

 

3.パスワードを忘れてしまう

パスワードを忘れることによるデメリットは、「ログインしたい時にすぐにログインできない」一般ユーザーと、「パスワード再発行に手間がかかる」システム管理者側の両方にある。パスワードをリセットするITヘルプデスクの人件費を換算すると、70ドル程度と言われており、安い金額ではない。そして、覚えていなければならないID・パスワードが多ければ多いほど、パスワードリセットが発生するということである。

IDaaSを使うと、覚えているべきパスワードがIDaaSのパスワードのみとなるので、パスワード忘れが激減する。一般ユーザーはパスワード忘れにより業務を中断することがなくなり、システム管理者からするとITヘルプデスク費用を削減することができる。