IDaaSとは何か？

企業のSaaS導入数が増加し続けている近年、IDaaSが注目されています。

そこで本章では、次の2つについて解説します。

・IDaaSとは？
・IDaaSは「ゼロトラストネットワーク」の構築に欠かせない

それぞれ詳しく見ていきましょう。

（１）IDaaSとは？

IDaaS（Identity as a Service）とは、ID・パスワード管理やシングルサインオンなどを提供するクラウドサービスです。読み方は、「アイディーアース」「アイダース」。

IDaaSを利用することで、社内システムだけでなく、クラウドサービスのID・パスワードも一元化できるようになります。

SaaSが普及していることもあり、管理者やユーザーはサービスごとにID・パスワードを管理しなければなりません。

また、テレワークの普及などで、社内システムだけでのID・パスワード管理も難しくなってきています。

IDaaSでは、社内システム・クラウドサービスのID・パスワードを一元化できるため、利便性の向上やセキュリティ強化が見込めます。

クラウドサービスの増加や多様な働き方において、IDaaSは欠かせないと言えるでしょう。

（２）IDaaSは「ゼロトラストネットワーク」の構築に欠かせない

IDaaSは、ゼロトラストネットワークの構築に欠かせません。ゼロトラストネットワークとは、「全てを信頼しない」という考えを前提にした、セキュリティ対策方法です。

内部・外部関係なく警戒し、アクセスの度に認証審査をおこないます。従来の「内部は安全」といった考えを、真っ向から否定しているのも特徴的です。

クラウドサービスの普及やテレワークの導入・内部による情報漏洩の多発などで、ゼロトラストネットワークに注目が集まっています。IDaasはゼロトラストネットワークを構築する上で、重要な役割を持ちます。

①ゼロトラストネットワークを構築するメリット

ゼロトラストネットワークの主なメリットは、「強固なセキュリティを構築でき、クラウドサービスも安心して利用できる」ことです。

ゼロトラストネットワークでは、アクセスや利用ごとに認証をおこない、常に警戒・疑うことを前提として行動しています。不正な動きも事前に検知でき、高いセキュリティレベルを誇ります。

よって、クラウドサービスも安心して利用できるでしょう。設定が簡単なのも特徴的で、導入ハードルは高くありません。

IDaaSでID・パスワードの一元管理が可能に

IDaaSを導入することで、ID・パスワードの一元管理ができます。

IDaaSはクラウドサービス・自社開発システムなど、膨大なID・パスワードを一元化できるため、ユーザー・管理者の双方にとって業務の効率化を見込めます。

業務の効率化だけでなく、セキュリティの強化にもなるため、不正アクセスやサイバー攻撃といった被害にも備えられるでしょう。IDaaSを導入すれば、大きな助けになってくれること間違いなしです。

（１）シングルサインオン(SSO)との連携もできる

IDaaSはシングルサインオンとの連携も可能です。シングルサインオンとは、「1つのパスワードで全てのシステム・サービスにログインできる仕組み」のことです。

つまり、一度ユーザー認証した後は、認証なしでログインできるようになります。

IDaaSと連携させることにより、社内システムにおけるID・パスワードの一元化だけでなく、クラウドサービスのID・パスワードも一元化できるようになります。

①シングルサインオン(SSO)のメリット

シングルサインオンのメリットとして、「複雑なID・パスワード管理が不要になり、同時にセキュリティも強化」されることが挙げられます。

ID・パスワードを一元化することで、ユーザーは複数のID・パスワードを覚える必要がなく、利便性が向上します。同時に、ID・パスワードの使いまわしが無くなり、セキュリティの強化も見込めるでしょう。

また、管理者側にとっても、ユーザーから「ID・パスワードを忘れた」といった問い合わせが無くなるため、業務の効率化につながります。

シングルサインオンを活用することで、ユーザー・管理者の双方が恩恵を受けられます。

②シングルサインオン(SSO)のデメリット

シングルサインオンのデメリットとして、「サービス停止時にログインできない・パスワード漏洩被害の拡大」が挙げられます。

シングルサインオンは、情報を一元化して管理しているため、サービスが停止すると全てのサービスにログインできなくなります。よって、シングルサインオンのサービスを導入する際は、安定性を重視して慎重に決めましょう。

また、シングルサインオンのシステム自体に侵入された場合、全てのシステム・サービスが不正利用されてしまう危険もあります。不正アクセスの対策としては、「多要素認証」を取り入れることでリスクを大きく軽減できます。

IDaaS導入によるメリット3選

IDaaS導入によるメリットは、下記の3つです。

・パスワード管理の効率化
・コスト削減
・セキュリティ機能の強化

1つずつ簡潔に説明していきましょう。

（１）パスワード管理の効率化

IDaaSの導入によってパスワード管理が効率化します。

IDaaSのシングルサインオン機能を使えば、パスワードをメモやExcel上で管理することや、使い回す可能性がなくなるからです。

覚えるのが面倒でパスワードを使いまわすユーザーは多く、セキュリティ面で危険があります。たとえセキュリティを考慮してパスワードを使い分けていても、メモやデータが流出すれば意味がありません。

IDaaSを導入すると、一つのパスワードを覚えるだけで、安全に各種サービスにログイン・使用できるのです。パスワード管理者である情シスの負担も軽減されます。

（２）コスト削減

コスト削減できるのも、IDaaSを導入するメリットとしてあげられます。

IDaaSの導入によって、次のような業務を削減できるためです。

・ソフトウェアの更新
・データのバックアップ
・オンプレミスによるセキュリティ対策
・VPNのセットアップ等

たとえば、従来では社員の入退社や組織変更の度に、サービス毎のアカウントを設定をする必要がありました。

IDaaSを導入すると、各システムのアカウント設定をIDaaS上でできるので、多くの工数を削減できるのです。

IDaaSの導入によってシステム管理者の負担が軽減し、コスト削減につながります。

（３）セキュリティ機能の強化

IDaaSのサービスには、多要素認証(MFA) を採用しているサービスもあり、大幅なセキュリティ強化も見込めます。

近年では、生体情報を活用した認証方法(指紋認証や顔認証)も普及してきており、サイバー攻撃リスクを大きく軽減してくれるでしょう。

また、ユーザーがパスワードを使い回すことやExcel上で管理する可能性がなくなり、セキュリティの強化ができます。

IDaaSを導入するだけで、大幅なセキュリティ機能の強化が見込めるのです。

IDaaSとパスワードマネージャーの違いは“組織”か“個人か”

IDaaSとパスワードマネージャーの違いを一言で説明すると、「組織」か「個人」の違いです。IDaaSは組織での利用が基準なのに対して、パスワードマネージャーは個人での利用を基準としています。

IDaaSは、細かなID・パスワード管理を実現できますが、パスワードマネージャーは個人の生産性向上を実現できます。

よって、複数の従業員のID・パスワードを一元化したいのなら「IDaaS」、自分一人のID・パスワードを管理するなら「パスワードマネージャー」を選ぶのがおすすめです。

IDaaSサービスの選ぶポイント5選

ここではIDaaSサービスの選ぶポイントをご紹介します。

複数のツールを比較するなら、次の5点はチェックしておきたいところです。

・クラウド（SaaS）対応数
・管理画面
・提供企業の安定性
・国産かどうか
・運用コスト

それぞれ詳細まで解説します。

（１）クラウド（SaaS）対応数

IDaaSサービスを比較する上でクラウド（SaaS）対応数は重要なポイントとしてあげられます。

対応しているSaaS数が少なければ、IDaaSサービスを導入する意味が薄れてしまうからです。

たとえば、シングルサインオン（SSO）で業務を効率化したい場合、自社で利用しているSaaSが全然対応していないためにSSOを活用できないということがあります。

そのため、IDaaSサービスを選ぶ上で、対応しているクラウド（SaaS）数は確認すべきです。

（２）管理画面

管理画面のわかりやすさもIDaasサービスの選ぶポイントの一つです。

管理画面が使いづらいことによって、従業員がIDaaSサービスを有効活用できないことがあるからです。

IDaaSサービスを活用できない場合、情シスなどのアカウントを管理する部署は、管理画面のオペレーション業務に追われてしまいます。

IDaaSサービスの導入で情シスの負担が軽減されるはずが、導入前よりも業務が増加してしまう可能性があるのです。

そのため、管理画面はユーザーが簡単に操作できる必要性があります。

（３）提供企業の安定性

IDaaSサービスを選ぶ際のポイント3つ目は、提供企業が安定しているということです。

基本的に、ほとんどのIDaaSサービスは月額課金型のサブスクリプションで提供されています。

すぐに利用し始められ、すぐにやめられるというメリットがあります。

しかし、提供企業がIDaaSサービスの提供を停止した場合、利用できなくなってしまうこともあるのです。

そのため、IDaaSサービスを維持し続けられる安定した企業を選ぶことが重要です。

また、IDとパスワードを社外で管理することになるので、高いセキュリティ対策をしている企業を選ぶ必要があります。

（４）国産かどうか

IDaaSサービスを比較する上で国産化かどうかも確認することを推奨します。

国産のIDaaSサービスを推奨する理由は、3つあります。

・国内SaaSの対応数が多く、導入しやすい
・本社が日本にあることでサポートが受けやすい
・言語対応していない部分がないので利用しやすい

国産のSaaSを利用している場合、IDaaSサービスも国産のものを利用すると業務が捗りやすいです。

（５）運用コスト

IDaaSサービスの運用コストも重要なポイントです。

運用コストは、自社で利用しているSaaS数や従業員数によって左右されます。

サービスによってプランの構成が異なるため、自社の運用体制にあったサービスを費用対効果の高いプランで導入することを推奨します。

サービスの中には、利用範囲や期間を制限して無料で利用できるものもあるため、正確なコストを把握するのは難しいです。

導入後の運用コストを把握したい場合は、いくつかのサービスに同じ条件で見積もりを出してもらうことをおすすめします。

まとめ

この記事では、IDaaSについて分かりやすく解説しました。IDaaSを導入することで、社内システム・クラウドサービスのID・パスワードを一元化できます。利便性の向上やセキュリティ強化など、ユーザー・管理者の双方にメリットがあるでしょう。

ゼロトラストネットワークが注目される昨今、実現させるためにはIDaaSの導入が欠かせません。

弊社が提供するメタップスクラウドは、ID・パスワード管理とSaaS管理の両方の機能を持ち合わせる、最先端のIDaaSサービスです。

無駄なアカウントを把握したり、リモートワークにおけるSaaS利用のセキュリティを強化したりと、多種多様な機能があります。

シングルサインオンに対応しているのも特徴的で、1度のユーザー認証で複数SaaSを利用可能です(連携SaaS数200以上)管理者・ユーザーの利便性の向上や業務の効率化が図れるでしょう。