IDaaS(アイダース)
Identity as a Service
IDaaSとは
IDaaSとは、「Identity as a Service」の略称であり、「アイダース」または「アイディアース」と呼ばれています。クラウド経由で認証、ID管理、シングルサインオン(SSO)、アクセス制御、ログ管理などを提供するサービスです。
IDaaSの機能と導入メリット
IDaaSの主な機能は、ID管理、シングルサインオン(SSO)を通じた認証、アクセス制御、ID連携機能などです。CloudGate UNOを例にIDaaSの機能とメリットをご紹介します。
IDaaS導入のメリット① 認証の一元化と利便性の向上
シングルサインオンを通じた認証で、ユーザーは1度の認証で複数のサービスへの認証が済むため、サービス毎に認証情報を覚えておく必要が無くなり、認証情報の紛失、失念、更新の手間がなくなります。
シングルサインオン(SSO)
一度のログインで、連携するサービスにアクセス可能になります。
多要素認証(MFA)
ID・パスワードに加え、スマホアプリ、生体認証などを組合せ、認証強度を柔軟に設定できます。
パスキー・FIDO対応
「パスワードレス認証」対応で、利便性を損なわずにフィッシング耐性を高めることが可能です。
IDaaS導入のメリット②IDライフサイクル管理(プロビジョニング)
IDの作成〜削除までを管理し、ガバナンスを強化します。 システムや業務アプリケーションのアカウント設定をIDaaSの管理画面で実施でき、アカウント情報の同期も行えるため、作業工数を削減できます。また設定ミスも少なくなります。
ID管理
人事データベースやActive Directoryと連携し、ユーザー情報を各クラウドサービスへ自動的に作成・更新・削除します。
アカウントの即時停止
従業員の退職時、IDaaSのアカウントを無効化するだけで、紐付く全てのサービスへのアクセスを一括で遮断できます。
IDaaS導入のメリット③リスクベースのアクセス制御(ゼロトラストの起点)
状況に応じアクセスを動的に判断し「情報の守り手」を演じます。
リモートワークなど働く環境に応じた認証設定とアクセス制限が必要ですが、IDaaSを利用することで、端末、場所、人に応じて認証を組み合わせることができるため、セキュリティレベルを向上させることができます。
コンテキスト認証
「誰が」「どのデバイスで」「どこから(IP制限)」「どの時間帯に」アクセスしているかを判定します。
デバイス制限
会社が許可した特定の端末(電子証明書がインストールされた端末など)からのみアクセスを許可する制御が可能です。
IDaaS導入のメリット④最小権限の原則による利用管理(ゼロトラストの終点)
必要な人のみに権限を許可し、意図せぬサービス利用を制限します。
サービスプロバイダ連携
各サービスとSAML/OIDC等のプロトコルにより、シームレスにログインできるようになります。
利用ユーザー設定
サービス毎にアクセスできるユーザーを個別に設定し、権限のないユーザーの利用を防止します。
※ゼロトラストモデルを採用しているCloudGate UNOは、サービスへのログイン時に都度認証に必要な判定を行なっていながらも、ユーザーの最初の認証以降の認証作業を一定期間、不要にする事が可能です。
IDaaSの導入デメリット
- 特定のクラウドサービスのみ管理の対象である場合があります。IDaaS導入前にシステムが連携可能であるかどうかを確認をする必要があります。
ブログ:失敗しないIDaaSの選び方:将来のコストとリスクを最小化する「3つの視点」 - IDaaSの障害発生時は連携済みシステムへのログインができず、業務に支障が生じる可能性があります。障害時の対応について、事前に確認と対応の検討をしておく必要があります。
高い稼働率を保つIDaaS「CloudGate UNO」の運用体制をチェックする
よくある質問
IAMとIDaaSの違いは何ですか?
IAMとは「Identity and Access Management」(アイデンティティー&アクセス管理)の略称です。提供するベンダーによっては、クラウド上でサービス提供するIAMをIDaaSと指すことがあります。
IAM(アイエーエム)とは
IDaaSの例は何ですか?
弊社のCloudGate UNOが国産IDaaSです。
