• 会員限定
  • 2021/01/25 掲載

IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する

記事をお気に入りリストに登録することができます。
クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Identity Cloudなど、代表的なツールをまとめて紹介する。

監修:アイ・ティ・アール コンサルティング・フェロー 藤 俊満

監修:アイ・ティ・アール コンサルティング・フェロー 藤 俊満

外資系ITリサーチファームにおいて、 ITコストベンチマーキング手法を用いたITコスト最適化、ITリスクマネジメント、ベンダー評価などのITマネジメントコンサルティング業務に従事。また、国内大手証券系シンクタンクでは、金融業界向けシステムコンサルティング、大手商社系システムインテグレーターのクラウド事業部門ではアウトソーシング、クラウド移行、システム事業継続計画(IT-BCP)策定などのコンサルティング責任者を務める。ITコンサルティングのみならず、金融機関・流通業・製造業向けのビジネスコンサルティングやESG(環境・社会・企業統治)投資評価コンサルティングの実績も有する。2016年よりITRのアソシエート・フェローとして活動、2019年1月に入社し、現職。

画像
ゼロトラストネットワークにおけるIDaaS
(出典:ITR)

IDaaSとは何か?

 IDaaS(Identity as a Service)とは、クラウド上のさまざまなサービスのID管理を一元的に行うクラウドサービスだ。利用者は、IDaaSに1回ログインするだけで、事前に登録・連携しているクラウドサービスはすべて使えるようになる。これがIDaaSを導入する最大のメリットだろう。

 企業システムのクラウド化が進む中で、連携サービスのIDを一括管理するIDaaSは、重要な役割を担う。2020年時点でIDaaSを導入している国内の企業は約2割だが、企業のクラウド化が進めば、IDaaSを導入する企業はさらに増えると予測されている。

IDaaSとは何か?
  1. IDentity as a Serviceの略
  2. ID管理を行うクラウドサービスのことで、企業システムのクラウド化の中で重要な役割を担当するサービス
  3. IDaaSに1回ログインすれば、事前に登録・連携している複数のクラウドサービスが使えるようになる
  4. 一般的にIDaaSはID管理と認証基盤を提供するがアクセス制御はしない
  5. IDフェデレーションやIDプロビジョニングと呼ばれる機能が特徴的
(出典:ITR)


IDaaSの主要機能

 では、IDaaSにはどのような機能があるのだろうか。IDaaSに期待されている役割も説明しながら、主要機能を紹介していこう。

IDaaSはゼロトラストネットワークを構築する重要な機能
 IDaaSの役割は、「ゼロトラストネットワーク」を構築することだ。ゼロトラストネットワーク(ZTN)とは、リソースを利用しようとするすべてのトラフィックに対し、「毎回認証することで脅威を防ぐ」というネットワークの概念である。ファイアウォールやVPNの外側・内側関係なく、すべてのトラフィックを同じように評価する点が大きな特徴だ。


 ゼロトラストネットワークでは、毎回認証が発生する。そのため、アプリケーションごとのID・パスワードにプラスして、別の方法でのユーザー認証も行う多要素認証によってリソースを守る。IDaaSは、複数システムへのシングルサインオンや多要素認証などの機能があるため、ゼロトラストネットワークを構築する重要な役割を担う。

IDaaSの主な5つの機能
 IDaaSの主な機能は、「ID管理と認証」である。これらの機能は、さらに次の5機能に分類できる。

  1. 1.認証機能
    ユーザーの認証、多要素認証、複数のクラウドサービスへのシングルサインオン(SSO)などを指す。

  2. 2.ID管理
    IDaaS自体と登録・連携したクラウドサービスそれぞれのID管理機能を提供する。

  3. 3.ID連携
    IDaaSと各クラウドサービスとのID連携および、オンプレミスの社内システムとのID連携機能を提供。本機能は後述するIDフェデレーションとも言う。

  4. 4.認可
    認可機能には、クラウドサービスへの適切なアクセス権の付与と、条件によるクラウドサービスへのアクセスコントロールが含まれる。

  5. 5.監査
    IDaaSおよびクラウドサービスに対する認証や、管理者作業のログを取得する機能のこと。


IDフェデレーションとIDプロビジョニング
 IDaaSの特徴的な機能に「IDフェデレーション」と「IDプロビジョニング」と呼ばれる機能がある。

  • ・IDフェデレーションとは
    独自のID管理システムを持つ複数のサービスで、それぞれのユーザーIDをリンクさせる。IDフェデレーションにより、一度認証されていれば再び認証画面を表示せずとも連携されアクセスが可能となる。

  • ・IDプロビジョニングとは
    複数サービスでIDの整合性を取るなど、自動的に管理する機能だ。IDプロビジョニングにより、あるIDを追加したら他の連携サービスでも自動的にIDが追加される。IDを削除すると、自動的に他の連携サービスでもIDが削除され、ID管理の手間が大幅に削減される。


IDaaSの主要プレーヤーとサービス解説

 IDaaSの主要プレーヤーとサービスについて解説していく。主要なプレーヤーは以下の通りだ。

IDaaSに関する主要なプレーヤー
国内の主要プレーヤーサービス名
MicrosoftAzure AD
OktaOkta Identity Cloud
OneLoginOneLogin
GoogleGoogle Cloud Identity
HengeHenge One
GMO Global SignTrust Login
ISRCloud Gate
OracleOracle Identity Cloud Service
SAPSAP Identity and Access Management
SeciossSecioss Link
(出典:ITR)

1. Microsoft Azure AD
 Microsoft Azure AD(Active Directory)は、Microsoft Azureの提供するIDaaSだ。これまで提供してきたID管理機能のADをクラウドサービス化し、IDaaSならではの機能を追加している。次の図はMicrosoft Azure ADの全体図だ。

画像
Microsoft Azure ADの全体図
(出典:日本マイクロソフト提供資料)

 Microsoft Azure ADは、IDaaSの機能であるシングルサインオンや多段階認証、クラウドサービス・オンプレミス間とのID連携、監査機能などIDaaSを構成する機能をすべて提供している。Microsoft 365などを利用している場合、意図せずに導入しているケースも多いが、社内にマイクロソフト製品が多く、ADやAzureを導入している場合は、IDaaSの最有力候補の1つと言えるだろう。

2. Okta Identity Cloud
 Okta社の「Okta Identity Cloud」は、6,500以上のクラウド・オンプレサービスに対応し、IDaaSの主要な機能をすべて備えたID管理プラットフォームだ。シングルサインオンや多段階認証はもちろん、クラウドサービスだけでなくオンプレミスの社内システムともID連携ができる点が大きな特徴である。以下は、Okta Identity Cloudを利用したIDaaSの導入イメージである。

画像
Okta Identity Cloudを利用したIDaaSの導入イメージ
(出典:Okta Japan提供資料)

 中立なサービスであることが強みで、さまざまなアプリとユーザーへの多要素認証(MFA)を提供している。さらに、自動での特権IDへのアクセス権の付与や解除といった機能も搭載している。

3. Onelogin
 Oneloginは、IDaaSの主だった機能をサポートしている製品だ。5,000以上ものサービスと連携し、シングルサインオンや多要素認証などの機能を提供している。

4. Google Cloud Identity
 GoogleのIDaaSソリューション。企業向けのモバイル管理サービスも兼ねている。シングルサインオンと自動プロビジョニング機能があり、クラウドアプリ全体でユーザーの自動化が行える。

【次ページ】IDaaSの導入状況と市場規模、IDaaSの導入メリットを解説

【関連動画】IDaaS企業への直接インタビュー

関連タグ

あなたの投稿

関連コンテンツ

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます