1つでもクラウドサービスを利用している企業の割合は今や7割を超え、複数のクラウドサービスを利用している企業も増えています。そんな中、課題となってくるのが増え続けるID・パスワードの管理や、セキュリティー対策です。

その課題を解決するのがIDaaS（Identity as a Service）と呼ばれるしくみです。

この記事では、IDaaSの基本から選び方、おすすめソリューションまで詳しく解説しますので、同様の課題でお悩みの方はぜひ最後までご覧いただき、御社のクラウド活用に向けた参考になれば幸いです。

IDaaSは、「IaaS」「PaaS」「SaaS」といったクラウドサービスの提供形態を表す言葉の一つで、文字通り、「ID管理機能を提供するクラウドサービス」を表します。

IDaaSを導入することで、複数のクラウドサービスで使用するID・パスワードを一元管理したり、許可された端末からのログインのみ許可するなどといったアクセス制御機能が簡単に実装できます。

アカウントとアクセス管理（Identity and Access Management、以下、IAM）は、現代の企業において非常に重要な役割を果たします。セキュリティーの強化、管理工数削減による生産性の向上、コンプライアンスの確保など、多くの側面で影響を与えます。

IDaaSは、クラウドを活用する企業にとってIAMを効率的に実装し、セキュリティーと利便性の両方を向上させるための強力なツールです。

IDaaSがどのような機能を持ち、何ができるのかを詳しく見ていきましょう。

IDaaSは、複数のクラウドサービスで使用するID・パスワードを一元的に管理する機能を持っています。

IDaaSと現在利用しているクラウドサービスを連携（フェデレーション）させることで、本来それぞれのクラウドサービス個別に持っている認証機能をIDaaSに受け渡し、一本化することが可能となります。

これにより、セキュリティーポリシーを一貫性のあるものにし、不正アクセスを防止するのに役立ちます。

シングルサインオン機能により、ユーザーは1回のログインで複数のサービスにアクセスできるようになります。

これにより、管理者は増え続けるID・パスワードの管理にかかる負担を軽減することができ、ユーザーは複数のパスワードを覚える必要がなくなり、ユーザーエクスペリエンスが向上します。

IDaaSはアクセス制御を強化し、許可されたユーザーまたは端末だけがクラウドサービスにアクセスできるよう制御します。

例えば、アクセス元のIPアドレスをベースにアクセス許可を行うことで、会社や特定の場所からのアクセスだけを許可することもできますし、デバイス証明書を組み合わせることで、会社から貸与したパソコンやスマートフォンからのアクセスのみ許可することも可能です。

これにより、私物端末などの許可されていない端末からのアクセスを防ぎ、セキュリティーを向上させることが可能です。

アクセスログの一元管理により、万が一セキュリティーインシデントが発生した場合のトラッキングと解析が容易になります。

また、長期間のログデータを一元的に保管することで、監査対応やセキュリティーポリシーの改善に役立てることも可能です。

IDaaSには様々な種類があり、利用しているクラウドサービスや企業規模、あるいは実装したい機能によって選ぶべきIDaaSは変わります。

自社に合った最適なソリューションを選択するためにどういった点に注意すべきかを解説します。

検討しているIDaaS製品が、自社で利用しているクラウドサービスに対応しているか確認しましょう。

一般的には、SAML（サムル）認証（Security Assertion Markup Languageの略）と呼ばれる認証方式に対応したクラウドサービスであれば、ほとんどのIDaaSで利用可能ですが、過去に動作実績があるかを事前に確認すれば間違いありません。

合わせて、将来的に導入する可能性のあるクラウドサービスの動作実績も確認しておくと良いでしょう。

なるべく多くの認証方法をサポートするIDaaSを選ぶことで、ユーザーに適切な認証オプションを提供できます。

パスワード、デバイス証明書、アクセス元IPアドレス、認証アプリケーション、バイオメトリクスなど、様々な認証手段が利用可能であることが望ましいです。

また、ユーザーの使い勝手も考慮し、セキュリティー要件とのバランスを考慮した設定が可能か確認しましょう。

IDaaSの付加機能や拡張性も重要な要素の一つです。

将来的に利用するクラウドサービスが増えたり、セキュリティー要件が変化する可能性があるため、柔軟性が求められます。

例えば、IDaaSの導入と同時にクラウドメールのセキュリティーを高めたい場合には、メールセキュリティー機能が付加された製品が最適ですし、クラウド上で使えるグループウェアの機能を拡張したい場合は、そのようなプラグインがセットになった製品を導入すると費用対効果が高まります。

利用するユーザー数や機能によって費用は当然変わりますが、最低ライセンス数が100からスタートするライセンス形態であったり、別途初期導入費用が必要な製品であったり、製品によって費用が発生するポイントは様々です。

必要なセキュリティー要件を満たすことや、運用のしやすさも当然重要ですが、運用に必要なコストなどを詳細に検討し、総所有コスト（TCO）でしっかり比較しましょう。

また、将来の拡張やユーザー数の増加に伴う費用も考慮に入れましょう。

中小企業向け市場で評価の高いIDaaSソリューションを2つご紹介します。

「HENNGE One」は日本のHENNGE株式会社が開発・販売しているIDaaSです。

セキュリティーと使いやすさを両立させたIDaaSで、多くの企業で採用されています。

IDaaSだけではなく、脱PPAPやメールアーカイブなどといったメールセキュリティー機能が充実しており、Microsoft 365などと一緒に導入されるケースが多いです。

たくさんのクラウドサービスとの動作実績があり、導入時のサポートも好評です。

「Nextset」は日本の株式会社ネクストセットが開発・販売しているIDaaSです。

シングルサインオン機能のみならず、Microsoft 365のSharePoint上で組織カレンダーやワークフローなどといった、様々な拡張機能を実装するためのアドオンがとても充実しているのが特徴です。

また、欲しい機能を細かく選べるため、無駄なコストが発生しにくいのも特徴です。

クラウドサービス導入によってアクセシビリティが高まり、業務効率向上が期待できる反面、正しくアクセス制御を行わないと逆にリスクを高める要因となる可能性も秘めています。また、増え続けるアカウント情報の効率的な管理手法の実装もこれからのクラウドファーストの時代には欠かせない要素となりつつあります。

IDaaSは情報セキュリティーとアクセス管理の強化に貢献する重要なツールです。適切なIDaaSを選定することは、企業の成功において重要な役割を果たします。

富士フイルムビジネスイノベーションジャパン株式会社では、IDaaSの豊富な導入支援の実績があります。

最適なソリューションを見つけ、スムーズな導入をサポートし、お客様のクラウド活用をお手伝いします。

IDaaSの導入に関するご質問やお手伝いが必要な場合は、ぜひお気軽にお問い合わせください。

【関連コンテンツ】