開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社アクシオ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/12/20

導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法

コロナ禍のリモートワークを契機に、多くの業務でデジタル化の必要が迫られ、SaaSの導入が一層加速した。一方で、ユーザーの「認証」の手間が増えて業務効率が低下、情報漏えいリスクも拡大するなど、管理業務の負荷を高める結果も招いている。そのため、クラウド上で一元的にIDを管理するIDaaS(Identity as a Service)が注目されているが、導入すれば即解決というわけにはいかない。ここでは、理想と現実の大きなギャップとともにその解決策を紹介する。

photo
IDaaSの誤解とは?
(Photo/Getty Images)

生産性を高めるはずが、かえって「非効率」を生んでいる

 リモートワークの1日は、ユーザー認証(ログイン)から始まる。PCを起動してOSにログインするとデスクトップが立ち上がる。その後、ネットワーク接続後、社内システムとつなぐためVPN接続にログイン。昨今の業務システムの大半はWebブラウザ上で行われるため、Webブラウザを起動し、メールや社内ポータル、その他アプリケーションなど、業務に応じてログインして仕事を進めていく。休憩などで席を外せば、再びログインが必要となる。このように、リモートワークは「認証」の繰り返しだ。

 しかも、業務がデジタル化するほど認証の回数と手間は増えていく。生産性を高める目的で導入したSaaSが、かえって業務効率を低下させ、情報漏えいのリスクを高める結果を招いてしまうのはどの企業にとっても不本意だ。

 認証を効率化するには、「認証回数を減らす」と「認証情報の入力を簡単にする」という2つのアプローチがあり、それぞれ「シングルサインオン(SSO)」と「パスワードレス」が注目を集めている。

 SSOは、一度のユーザー認証で複数のシステム上にあるサービスやアプリケーションを利用できるようにすることだ。IDaaS(Identity as a Service)と呼ばれるクラウド上で一元的にIDを管理するサービスの登場により、SSO環境の構築の壁が低くなり、一般的になった。しかし、「IDaaSを導入すれば、SSOによる『認証』の効率化が実現できる」と誤解してはいけない。そこにはクリアすべきポイントがある。

この記事の続き >>
・IDaaS導入の理想と現実のギャップが生む、セキュリティの落とし穴とは?
・パスワードによる認証はもう限界、「パスワードレス」の現実解
・日本組織特有の“グレーな部分”にも柔軟に対応できるID管理

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!