主な機能としては、「登録、変更、抹消、休止・有効化」といったIDのライフサイクル管理が行えたり、一組のIDとパスワードを使って一度のログインで複数のシステムやアプリケーション、SaaSが利用できる「シングルサインオン」、生体認証やワンタイムパスワードなど複数の認証を組み合わせられる「多要素認証」などが搭載されています。
IDaaSの機能については、後述します。

ID管理を効率化できたり、セキュリティを向上できるといったメリットがあります。
IDaaSのメリットについても、後述します。

IDaaSの重要性

冒頭でお伝えしたように、現代のオフィス環境は以前と比べて大きく変化しました。

まず、従業員一人当たりが業務に活用するシステムやアプリケーション、SaaSの数の増加に伴って保持するアカウント数も増加しました。
これにより、従業員にとっては個々のアカウント情報を記憶したりパスワード変更に対応したり、各システムへのログイン作業に追われることになりました。一方、システム管理者にとっては、管理すべきアカウント情報が増え、従業員の入社や退社、移動に伴うIDライフサイクル管理業務が煩雑になりました。

また、上記のように、SaaSなど業務で社外ネットワークにアクセスする必要が出てきたことも挙げられます。オフィスからパブリッククラウドなどへの接続はもちろん、テレワークによって従業員の自宅などに設置された回線までもが使われるようになりました。
その結果、従来のように社内ネットワークと社外ネットワークの境界を監視するセキュリティモデルでは不十分になりました。そして、すべてのアクセスリクエストやサーバーを信用できないことを前提とする「ゼロトラスト（zero trust）」のセキュリティモデルが登場しました。

IDaaSは、個々のユーザーに権限を付与しつつIDライフサイクル管理が行え、また、複数の認証方法を組み合わせて許可する多要素認証の機能を搭載しているため、上記の課題を解消できるため、注目を集めています。

【関連記事】

出社時のログインラッシュから解放される！シングルサインオン（SSO）とは？

ゼロトラストネットワークとは

ゼロトラストを実現する方法　～従来型との違いと導入ステップ～

IDaaSでできること（機能）

では、IDaaSの具体的な機能について見ていきましょう。

ID・ユーザー管理機能

ID・ユーザー管理機能とは、従業員のアカウント情報と、それぞれにアクセス権限を付与するユーザー情報を管理する機能のことです。

システム管理者が、アカウント情報と従業員の指名や所属などを紐づけて一元管理できます。

プロビジョニング（ID連携）機能

プロビジョニング（ID連携）機能とは、IDaaS側のID管理機能と、従業員が業務に利用するSaaSなどとのIDを連携することで、IDの追加や削除といった変更を行うと、連携先のサービスとIDaaSでデータが同期される機能です。

プロビジョニング（ID連携）機能により、それぞれでID変更の作業を行う手間がなくなります。

シングルサインオン（SSO）機能

シングルサインオン（SSO/ Single Sign-On）機能とは、一つのIDとパスワードで複数のシステムやアプリケーションにログインできる仕組みのことです。
ユーザーは、一度のログインで複数のシステムやアプリケーションなどを利用できるようになり、利便性が向上します。システム管理者にとっては、従業員側へは一組のアカウント情報のみを共有し、残りのID/パスワードはシステム管理者側で管理します。

従業員の異動などがあった場合は、管理者側で権限を変更すれば済み、退職時には一組のID/パスワードを停止・削除するだけで利用停止が可能です。

アクセス権限管理機能

アクセス権限管理機能とは、従業員の役職や所属部署などでアクセスなどの権限を一元管理できる機能のことです。

アクセス権限管理機能により、システム管理者のアクセス管理を効率化できます。
IDaaS製品によっては、端末やアクセス元の位置情報やアクセス時間などから権限を設定できる場合もあります。

多要素認証機能

多要素認証機能とは、ID/パスワードによる認証以外にも、指紋や虹彩といった生体認証や、ワンタイムパスワードなどの複数の認証方法を組み合わせてアクセス許可を行う機能のことです。

多要素認証機能により、認証セキュリティを強化することが可能です。

ログレポート機能

ログレポート機能とは、IDaaSの利用状況のログをレポートする機能のことです。
従業員が、どのシステムやアプリケーション、SaaSなどへいつアクセスしたのか、いつパスワードを変更したのかといった履歴を参照できます。

IDaaSのメリット

このように有用な機能を持つIDaaSのメリットをまとめると、大きく以下の3点です。

ログイン作業の煩雑さから解放される

出社してPCを起動したら、業務に必要なシステムやアプリケーション、SaaSなどへの怒涛のログインラッシュと格闘する…というビジネスパーソンは少なくないでしょう。慣れてしまえば、それほど苦にもならないかもしれませんが、それぞれのシステムで求められる定期的なパスワード変更は、地味に仕事の効率を落とします。

IDaaSを導入することで、シングルサインオンを利用できるため、従業員は、1回のログイン作業で済むようになります。

ID管理の簡素化・効率化

一方、システム管理者にとっては、ID管理の簡素化・効率化がかなうのがメリットです。
個別のシステムやアプリケーション、SaaSなどのIDをすべて従業員側に共有していると、新入社員が入ったり退職者が出たりするたびに複数のアカウント情報を登録したり抹消したりしなければならず、手間がかかります。IDやパスワードを忘れた従業員の問い合わせへの対応も煩雑です。

IDaaSの活用により、従業員へは一組のID/パスワードのみを共有すれば済み、ほかのシステムやアプリケーションなどのアカウント情報はシステム管理者側で管理できるため、従業員とアカウント情報関連で発生するやり取りを最小限に抑えることができます。

認証セキュリティを強化できる

「IDaaSでできること（機能）」でご紹介したように、IDaaSには多要素認証のほか、コンテキストベース認証などの高度な認証機能が搭載されています。

また、そもそもIDaaSは社内ネットワークの外からの利用を前提としているため、社外からモバイル端末でのアクセスやテレワークでの自宅PCからのアクセスとの親和性が高いものです。

IDaaS製品なら「Okta」

現在、日本では、外国産・国産の複数のIDaaS製品を利用できますが、なかでもID管理において草分けともいえる米Okta社の「Okta」がおすすめです。

Oktaとは

改めてOktaとは、米国で2009年に設立されたOkta,Inc.のことです。
現在、IDaaS分野では世界最大手の企業で、導入実績は1万3,000社以上、ユーザー数で1億人以上を誇ります。
また、ほかに母体となるようなサービスを持たず、独立系のID管理企業である点もポイントです。

「IDaaS Okta」の特長

同社が提供する「IDaaS Okta」の特長として、まず、シングルサインオンの連携先の多さが挙げられます。その数は7,000サービス以上（2021年4月現在）。API認証サービスも提供しているおり、多くのシステムやアプリケーション、SaaSと連携が可能です。
シングルサインオンは、連携数が少なければメリットも半減してしまうため、連携先の多さは重要です。

また、セキュリティの高さも特長です。ワンタイムパスワードや生体認証など、複数の認証の組み合わせる多要素認証に加え、アダプティブ多要素認証を搭載。アダプティブ多要素認証とは、ログインパターンからリスクの高さを判定し、「リスクが高い」と判断された場合のみ認証を要求するもので、リスクベース認証ともよばれます。

管理画面は直観的な操作が可能で、ガイド付きウィザードも搭載されているため、導入後、すぐに使用を開始できます。
このほか、アップデートのサイクルが早い点なども「IDaaS Okta」の魅力です。

まとめ

どんどん増える業務システムやアプリケーション、また同時にテレワークの導入も進めなければならないなど、システム管理者の業務負担は増大しています。ID・ユーザー管理を簡素化するためにも、認証セキュリティ強化のためにも、IDaaSの導入・活用がおすすめです。

アイネスでは、IDaaSのリーディングカンパニーである米Okta社の「IDaaS Okta」を提供しております。IDaaS Oktaには、多要素認証のほか、ユーザーの人事異動や退職などに伴い適切にIDを運用する「IDライフサイクル管理」、さらには、機能追加の際にディレクトリ項目を拡張して運用効率や利便性を向上してくれる「ユニバーサルディレクトリ機能」を搭載されております。

「クラウド型ID管理・統合認証サービス／IDaaS　Okta」について詳しくは、こちらのページをご覧ください。

※ 本文に掲載されている会社名・団体名および製品名は各社または団体等の商標または登録商標です。