IDaaSは、「アイディアース」もしくは「アイダース」と呼ばれるサービスのことで、英語のIdentity as a Serviceの頭文字から取られた言葉です。

IDaaSとは、複数のサービスやプラットフォームのログインを集約して管理してくれるサービスのことを指します。IDを安全に管理したり、シングルサインオンなどのサービスを同時に提供してくれたりします。

IDaaSは、在宅ワークの普及により注目されるようになった比較的新しいサービスです。そのため、サービスの内容がよくわからないという人も少なくありません。当記事では、IDaaSをわかりやすく説明しているため、IDaaS導入の参考にしてください。

なぜIDaaS（アイダース）が必要なのか

2019年に世界中をパニックに陥れた新型コロナウイルスのパンデミックにより、私たちを取り巻く環境は大きく変化しました。これまではオフィスへの出勤が仕事の一般的な形態でしたが、不要不急の外出を避けるため、在宅勤務を奨励する企業が増加しました。

また、在宅ワークの積極的な導入により、仕事の方法にも大きな変化が生じました。パンデミックが落ち着いた後も、リモートワークの定着により、自分の好きな場所で仕事ができるようになった人も少なくありません。

在宅ワークでは企業のサーバーにアクセスしたり、ビデオ会議システムを使用して連絡を取り合ったりと、さまざまな場面でIDとパスワードを使用してサービスを利用する必要があります。こうした状況の中、注目を集めるようになったのがIDaaSです。

それぞれのIDとパスワードを使い分けるだけでも一苦労ですし、不正アクセスに遭わないために複雑なパスワードを設定することも必要となります。IDとパスワードの管理にストレスを感じている人も多いでしょう。

そのため、複数のIDやパスワードを一元管理できるシングルサインオンなどのサービスが人気を集め、安全かつシンプルな方法でさまざまなサービスにログインできるようになりました。しかし、シングルサインオンだけではカバーできない分野もあるため、それらの分野を含めて一元管理できるサービスであるIDaaSが誕生しました。

クラウドサービスには、見積書を作成したり、契約書を準備したりといったサービスも含まれています。これまで紙ベースで管理していたことを全て電子化することで、省資源化に貢献するだけでなく、業務効率の向上にも役立ってきました。

しかし、各サービスへのログインに必要となる認証システム利用時のストレスも同時に生じています。一般的にほとんどの企業で、IDやパスワードの使い回しを禁止しています。ほかの人にわからないようにこれらの情報を管理するよう徹底されているかもしれません。

もしIDやパスワードの入力を間違えてしまった場合、ロックがかかって一定時間アクセスができなくなったり、解除のために時間をかけなければいけなかったりするため、どうしても時間のロスが生じてしまいます。

ロスを防ぐためにも、同じIDとパスワードでサービスにログインできることが理想となり、その理想を実現するためにこれらのサービスが活用されています。また、同時に情報漏洩のリスクを最小限に抑えたセキュリティを備えたサービスも必要になります。そして、それを実現したのがIDaaSなのです。

ゼロトラストとIDaaS

ゼロトラストとは、いかなる場合でもリスクが伴うという観点からセキュリティ対策を考える方法のことです。信頼をいかなるものにもあたえないという概念に基づいています。

これまで社内での業務では、情報漏洩のリスクは少ないと考えられてきました。そのため、情報を持ち出さなければいけないケースにおけるリスク管理をするのが一般的でした。

しかし、ゼロトラストの概念では社内でも情報漏洩は起きるという考えが根底にあるため、社内であれ社外であれ、あらゆるアクセスにおけるリスクを考える必要があります。

IDaaSは、ゼロトラストの概念に基づいて開発されたセキュリティ機能になります。常に情報のやり取りについて監視を行い、安全かどうかを検証してはじめてアクセス可能とします。

そのため、情報漏洩のリスク低減につながり、より安全にIDとパスワードを使用したアクセスを可能にしてくれるのです。

IDaaSとシングルサインオン

シングルサインオンとは共通のIDとパスワードを使用して、さまざまな異なるサービスやプラットフォームにアクセスできるようにする技術のことです。シングルサインオンは単なる使い回しではないため、情報漏洩のリスクが抑えられています。

それでも、不正アクセスによりシングルサインオンで利用しているIDやパスワードが漏洩する可能性はないとは言い切れません。そこで、IDaaSと連携することによるより強固なセキュリティ体制の構築が必要となります。

IDaaSを導入することで得られるメリット

IDaaSを導入することのメリットを、利用者と管理者それぞれの視点で解説します。

利用者側のメリット

IDaaSを利用することで、より安全な方法でシングルサインオンが利用できるようになります。その理由としてIDaaSにおけるSAML認証の採用が挙げられます。SAML認証とは「セキュリティ・アセッション・マークアップ・ランゲージ」の頭文字から取られた言葉です。

SAML認証ではIdPが認証情報を確認し、トークンを発行することでログインが完了します。トークン方式による認証になるため、トークンが発行されていればその都度発行する必要がなく、アクセスが容易になります。高いセキュリティにより守られるため、ユーザーも安心してアクセスができます。

シングルサインオンを利用することにより、IDとパスワードが共通化されるため、プラットフォームごとにIDとパスワードを変える必要がありません。そのため、業務効率が格段にアップします。

IDやパスワードの入力や探す時間を業務に充てられるようになるので、企業にとってもメリットは大きいです。

管理者にとってのメリット

IDaaSでは、システムの管理者がアクセスできるユーザーを設定可能です。システムを一元管理できるようになるため、管理者を増やす必要がなく、その分コストダウンにもつながります。また、管理者も管理がしやすくなるメリットがあります。

サーバー管理についても負担軽減ができます。IDaaSの利点として、複数のセキュリティ対策を比較的シンプルな方法で導入可能な点が挙げられます。管理のためのシステムを改めて構築する必要もないので、負担は大幅に軽減可能です。

セキュリティ対策を簡素化できるメリットもあるため、管理者のストレス低減にもつながります。

IDaaS導入のデメリット

IDaaSの導入にはメリットが大きいですが、デメリットも存在します。

連携できないサービスもある

IDaaS導入のデメリットの1つは、すべてのサービスと連携できるわけではないことです。自社のネットワークや利用しているOS、プロトコルによって利用できない可能性があることも覚えておきましょう。

しかし、現在ではさまざまな種類のIDaaSが用意されているため、自社のシステムにあったサービスを選ぶことで、この問題は回避できます。

コストがかかる

IDaaSは、新たに導入することになるサービスです。そのため、導入にあたって一定のコストがかかることは否定できません。自社における費用対効果を考えることが必要です。

IDaaSの導入により、どの程度の業務効率向上が期待できるかを勘案し、導入の是非を検討するとよいでしょう。

IDaaSに関するよくある質問

まとめ

IDaaSは、複数のサービスやプラットフォームに共通のIDとパスワードを利用してアクセスできる、画期的なサービスです。導入することにより、スタッフの負担が軽減できるだけでなく、業務効率の向上にもつながります。

導入の是非を検討する場合、メリットとデメリットを考慮して、決定するとよいでしょう。導入により、セキュリティを強化し、従業員の負担軽減も同時にできるというメリットを考えるのがポイントです。