IDaaSとは？ 機能や導入メリット、選び方をわかりやすく紹介

IDaaSとは何？

IDaaSとは、複数のサービスに登録されたIDやパスワードを一元管理するためのクラウドサービスです。ネットワーク経由でサービスを提供するSaaSの一種で、「クラウド型の認証管理サービス」を意味します。シングルサインオンや多要素認証などの機能によって運用管理の負担を減らし、セキュリティを強化します。なお、IDaaSは「Identity as a Service」の略で、「アイダース」または「アイディーアース」と呼ばれます。

IDaaSの需要が高まっている背景

パスワードの増加により管理が難しくなっている

IT化が進んだ現在、日常業務でビジネスチャットツールや会計システムなどのITシステムやクラウドサービス（SaaS）を活用する機会が増えています。１人の社員が多くのサービスを利用することが当たり前になるなか、セキュリティ事故を防ぐためにIDやパスワードの使いまわしは避けるべきだとされる一方で、多くアカウント情報を管理することが作業効率を低下させる原因ともなっています。IDaaSの活用が、こうした問題の解決につながります。

情報セキュリティへの意識が高まっている

テレワークやクラウドサービスが普及する以前は、社内ネットワークの内と外を明確に区別し、内側にあるものを信頼する「境界型セキュリティ」を採ることが一般的でした。しかし、今は重要データをクラウド上に保管したり、外部環境から社内システムにアクセスしたり、セキュリティを取り巻く環境が様変わりしたことで、「ゼロトラストセキュリティ」を採用する企業も増加傾向にあり、認証の重要性が増しています。安全な認証管理を可能とするIDaaSに注目が集まっています。

現在のIDaaS国内シェア率

総務省「令和6年版 情報通信白書」によると、クラウドを活用する企業は年々増え続け、2023年時点で77.7％にのぼります。業務システムのクラウド化が進むなか、連携サービスの認証管理を一括で行えるIDaaSは重要な役割を担っています。現在IDaaSを導入している国内企業は３割未満にとどまっているものの、このままクラウド化が進めば、IDaaSを導入する企業は増えると考えられています。

IDaaSの6つの機能

シングルサインオン（SSO）

シングルサインオンは、1つのIDとパスワードを使って1回ユーザー認証を行うだけで、登録している複数のWebサービスやアプリケーションを利用できる仕組みです。

認証方法には、クラウドサービスの普及によって注目を集めている「SAML認証」や、システムがユーザーの代理で認証する「フォームベース認証」といった種類があり、複数の認証方式に対応しているIDaaSも増えています。複雑な設定は不要で、システム認証時のユーザーの負担を大きく軽減することから、活用が広がっています。

多要素認証（MFA）

多要素認証とは、認証の3要素として知られる「知識情報」「所持情報」「生体情報」のうち、異なる要素を2つ以上組み合わせる認証方法です。

• 知識情報 ： 本人のみが知る情報（パスワードや「秘密の質問」など）
• 所持情報 ： 本人のみが所持する情報（ワンタイムパスワードやICカードなど）
• 生体情報 ： 本人の身体に関する情報（指紋や静脈など）

情報漏洩や紛失の危険性、認証の正確性など、それぞれの認証方法にはメリットやデメリットがあります。それらを理解して適切に組み合わせることで、セキュリティ強度の大幅な向上が見込めます。

ひもづいているサービスのID管理（IDプロビジョニング）

IDaaSでは、IDaaS自体のID管理のほかにも、ひもづけている複数のサービスやシステムのIDを一元管理できます。特定のサービスでIDの追加・削除や権限の更新が起こるたびにIDaaS側でも自動的に同じ処理を行う機能を「IDプロビジョニング」と呼びます。この機能によって、複数のサービス間で正確にID情報の整合性がとれるため、ID管理の手間を減らせます。

ひもづいているサービスのID連携（IDフェデレーション）

複数のサービス（セキュリティドメイン）間で、それぞれ独自のID管理システムが構築されている場合でも、IDaaSの活用によってID連携が可能です。一度IDaaSにより認証されたユーザーは、再び認証画面を通ることなく、連携したサービスにアクセスできます。この機能は「IDフェデレーション」と呼ばれ、シングルサインオンのスーパーセット（上位互換）に相当します。ユーザー情報の変更も手軽に行えるため、人事異動や退職者の対応もスムーズに行えます。

アクセスの管理（認可）

IDaaSでは、IDaaS自体や連携サービスにアクセス権限を付与することに加えて、アクセスを制限するルールを複数設定できます。例えば、IPアドレスや端末の種別による接続制限、個々のユーザーに与える権限の細かな調整が可能です。

こういったアクセスの管理は、日々の運用を円滑にするだけでなく、セキュリティ対策としても役立ちます。IDaaSでは、機密性の高い認証情報をクラウド上で管理する仕組みのため、不正アクセスの防止は特に重要な要件になります。

監査機能（ログ）

監査機能は、IDaaS自体へのアクセスや連携先のサービスに対する認証、管理者作業のログなどを取得する機能です。アクセス状況を可視化は、情報漏洩や不正アクセスといった不測の事態に気づきやすくなるだけでなく、万が一の事故発生時に原因の究明や被害状況の精査を迅速に行うために欠かせないため、アクセス管理機能と同様にセキュリティ対策として非常に大切な機能です。

IDaaSサービスを選定する際のポイント

他サービスとの連携が容易か

連携可能なアプリケーションの種類は、IDaaSサービスによって異なります。例えば「統合Windows認証」に対応しているサービスであれば、Windowsにサインインするだけで各サービスへのシングルサインオンが可能となります。

ほかにも、「SAML認証」に対応していればクラウドサービスとの連携が可能となるなど、サービスによって使える機能や連携先に差があります。そのため、どの認証方式に対応し、どのような環境への対応実績があるのかはあらかじめ確認することが大切です。

自社で利用しているサービスとの連携

ネットワーク上の資源を一元管理できるディレクトリサービスや、社員同士のコミュニケーション・情報共有を円滑にするグループウェアを自社で利用している場合、IDaaSサービスがそれらと同期できるかどうかの確認は欠かせません。うまく連携できれば、社員の入社や退社、人事異動などに伴うアカウント情報の管理業務の手間を減らせます。また、社内で開発した独自システムのような、連携実績がまったくないものに対応できるかどうかの事前確認も必須です。

認証手段

IDaaSサービスの認証には「質問認証」「IPアドレス認証」「虹彩認証」といったさまざまな手段があり、これらを組み合わせた多要素認証や2段階認証によって、セキュリティ強化が可能です。

ただし、いくらセキュリティ面で優れていたとしても、ユーザーや管理者に大きな負荷がかかるものであれば業務効率が低下してしまいます。そのためIDaaSサービスの選定時には、「セキュリティレベル」と「ユーザビリティ」の双方を考慮し、バランスをとることが大切です。

IDaaS導入の4つのメリット

業務効率の向上

IDaaS導入のメリットとして初めに挙げられるのが、シングルサインオンによる業務効率の向上です。シングルサインオン機能によって、業務で使用するシステムにアクセスするたびにIDやパスワードを入力する必要がなくなるため、余計な手間を省けます。設定も簡単なものが多く、各種クラウドサービスとの連携も可能です。

情報セキュリティの強化

不正アクセスによる情報漏洩など、情報セキュリティに関する問題への対処は、企業の信頼ひいては事業の存続にも影響を及ぼす重要課題です。IDaaSの導入で、認証の3要素である「知識」「所持」「生体」の要素を組み合わせる多要素認証を実現したり、ユーザーや端末種別ごとに細かくアクセス管理するなど、情報セキュリティ対策の強化が図れます。

運用管理の負担軽減

IDaaSでは、アカウント情報を一元管理するので、社員の入社や退社、人事異動のたびに必要となる運用管理の負担が抑えられます。また、IDaaSはクラウドサービスであり、サーバーの管理も必要がありません。ソフトウェアのバージョンアップなど、オンプレミス環境では必要となる定期メンテナンス作業は、基本的にサービス事業者に任せられます。

ゼロトラスト

ゼロトラストとは、情報セキュリティ対策の観点として「絶対的に安全な領域は存在しない」ということを前提として、社内外を問わずすべてのアクセスを信用せず、強固な認証などによって安全性を検証することで情報資産への脅威を防ぐ考え方のことです。

クラウドサービスの利用や外部環境からのシステム利用が増えた現在、従来のように社外と社内を区別して、社内を安全な領域と見なす境界型セキュリティでは不十分となりつつあります。IDaaSを用いた多様なセキュリティ対策は、ゼロトラストセキュリティの実現に効果的です。

IDaaS導入の3つのデメリット

コストがかかる

安定的なサーバー運用や強力なセキュリティ対策を実現するIDaaSの導入には、相応のコストがかかります。料金は数段階の契約プランと利用ユーザー数によって変動するのが一般的ですが、サービスによっては、利用する機能に応じて追加料金が必要な場合もあります。コストに見合うサービス内容なのか、自社が必要とする機能なのかを、長期的な視点で検討することが大切です。

トラブル発生時の対応

社員が業務で利用している複数のサービスを一括管理するという性質上、IDaaSにトラブルが生じた場合は影響が広範囲に及びます。そのため、トラブル発生時から復旧完了までに時間がかかる傾向があります。万が一認証情報の漏洩が発生した場合には、利用するすべてのサービスに不正アクセスの疑いが生じるなど、業務に大きな支障を来しかねません。IDaaSサービスの導入に当たっては、トラブル発生時にどのようなサポートが受けられるのかを細かく確認し、万が一の際に一刻も早く復旧できる体制を整えておくことが大切です。

すべてのサービスに連携できるわけではない

IDaaSを複数のシステムと連携させることで、シングルサインオンやID連携などが活用でき、ユーザーの利便性が向上することは間違いありません。しかし、必ずしもすべてのサービスと連携できるとは限りません。例えば、業務で利用しているサービスやシステムの一部にシングルサインオンに対応していないものがあった場合、それらのためだけに個別の対応策が求められます。既存システムはもちろんのこと、今後の導入が見込まれるシステムにも連携できるかどうかを、導入前に確認しておく必要があります。

IDaaSサービスの選び方

サービス連携できる範囲を確認する

前述のとおり、社内で利用されているサービス・システムの中にIDaaSと連携できないものがあれば、期待するような恩恵を受けられない恐れがあります。IDaaSサービスを選ぶ際には、連携させたいシステムが連携対象に含まれているかの確認は必須です。

情報セキュリティと業務効率のバランスを考える

社内システムの認証機能を一元管理するIDaaSサービス選びにおいて、情報セキュリティレベルが求める基準を満たすかどうかの確認は必須です。確かに電子証明書やワンタイムパスワードの活用など、認証方法が複雑であればあるほどセキュリティの強化が見込めます。その一方で、ユーザーや管理者の負担は増してしまうことは否めません。業務や働き方に合わせて、情報セキュリティと業務効率のバランスを考慮する必要があります。

トライアルを活用する

IDaaSの導入にはコストがかかるためトライアル導入できるものが多くあります。さまざまな特徴を持つIDaaSサービスを、実際に社内に一部導入して試用してみることで、「国産アプリケーションとのシングルサインオン連携がしやすい」「ユーザー負担を抑えつつ、セキュリティ対策が充実している」など、本当に必要な機能や長所・短所が見えてきます。費用対効果を試算するためにも、漠然とした疑問や不安を解消するためにも、トライアルの活用は大いに役立ちます。

IDaaSの導入を成功させるポイント

IDaaSの導入を成功させるためには、事前準備が欠かせません。勤怠管理や経費精算といった特定の業務に特化したSaaSであれば、多少は手探りな部分があっても活用できます。しかし、複数サービスにわたるID管理に重きを置いたIDaaSの場合は、具体的なサービス選定の前段階で要件を明確にし、各種ルールを決めておくことが重要です。IDaaSの導入で解決したい課題、それを実現するための認証方法、アクセス制御のポリシーなどが決まっていない状態だと、有効な検証や設定ができないからです。

例えば、「社内システムへの1日の認証回数が多すぎるので減らしたい」という課題には、「オンプレミスの社内システムをクラウド化またはSaaS移行し、シングルサインオンを活用する」という解決策が考えられます。既存SaaSのIDフェデレーション機能への対応も必要です。

まとめ

ここまで、IDaaSの機能や導入のメリット・デメリット、サービスの選び方など、IDaaSの概要について紹介しました。複数のサービスにおける認証情報を一元管理できるIDaaSは、シングルサインオンや多要素認証、アクセス管理といった多彩な機能で、日常業務を支えます。

IDaaSの利用で、社内システムの運用管理の負担を減らせるだけでなく、情報セキュリティの強化が見込めます。IDaaSの導入を検討・推進する上で、本記事が少しでも参考になりましたら幸いです。

Ｓｋｙ株式会社のソフトウェア開発

Ｓｋｙ株式会社は、家電製品の組込み開発を手掛けたのをきっかけに、デジタル複合機やカーエレクトロニクス、医療機器など、幅広い分野でシステム開発を展開。また、AI・画像認識を活用したシステム開発にも携わっています。お客様先へのエンジニア派遣や受託開発などをはじめ、要件定義から設計、開発、検証、運用・保守まであらゆるフェーズで技術を提供しています。さらに、教育分野における学習活動ソフトウェアや、公共・民間向けのクライアント運用管理ソフトウェア、企業の営業活動を支援する名刺管理サービスなど自社商品の開発・販売も積極的に行っています。