開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2021/01/25

IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する

クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Identity Cloudなど、代表的なツールをまとめて紹介する。

監修:アイ・ティ・アール コンサルティング・フェロー 藤 俊満

監修:アイ・ティ・アール コンサルティング・フェロー 藤 俊満

外資系ITリサーチファームにおいて、 ITコストベンチマーキング手法を用いたITコスト最適化、ITリスクマネジメント、ベンダー評価などのITマネジメントコンサルティング業務に従事。また、国内大手証券系シンクタンクでは、金融業界向けシステムコンサルティング、大手商社系システムインテグレーターのクラウド事業部門ではアウトソーシング、クラウド移行、システム事業継続計画(IT-BCP)策定などのコンサルティング責任者を務める。ITコンサルティングのみならず、金融機関・流通業・製造業向けのビジネスコンサルティングやESG(環境・社会・企業統治)投資評価コンサルティングの実績も有する。2016年よりITRのアソシエート・フェローとして活動、2019年1月に入社し、現職。

画像
ゼロトラストネットワークにおけるIDaaS
(出典:ITR)

IDaaSとは何か?

 IDaaS(Identity as a Service)とは、クラウド上のさまざまなサービスのID管理を一元的に行うクラウドサービスだ。利用者は、IDaaSに1回ログインするだけで、事前に登録・連携しているクラウドサービスはすべて使えるようになる。これがIDaaSを導入する最大のメリットだろう。

 企業システムのクラウド化が進む中で、連携サービスのIDを一括管理するIDaaSは、重要な役割を担う。2020年時点でIDaaSを導入している国内の企業は約2割だが、企業のクラウド化が進めば、IDaaSを導入する企業はさらに増えると予測されている。

IDaaSとは何か?
  1. IDentity as a Serviceの略
  2. ID管理を行うクラウドサービスのことで、企業システムのクラウド化の中で重要な役割を担当するサービス
  3. IDaaSに1回ログインすれば、事前に登録・連携している複数のクラウドサービスが使えるようになる
  4. 一般的にIDaaSはID管理と認証基盤を提供するがアクセス制御はしない
  5. IDフェデレーションやIDプロビジョニングと呼ばれる機能が特徴的
(出典:ITR)


IDaaSの主要機能

 では、IDaaSにはどのような機能があるのだろうか。IDaaSに期待されている役割も説明しながら、主要機能を紹介していこう。

IDaaSはゼロトラストネットワークを構築する重要な機能
 IDaaSの役割は、「ゼロトラストネットワーク」を構築することだ。ゼロトラストネットワーク(ZTN)とは、リソースを利用しようとするすべてのトラフィックに対し、「毎回認証することで脅威を防ぐ」というネットワークの概念である。ファイアウォールやVPNの外側・内側関係なく、すべてのトラフィックを同じように評価する点が大きな特徴だ。


 ゼロトラストネットワークでは、毎回認証が発生する。そのため、アプリケーションごとのID・パスワードにプラスして、別の方法でのユーザー認証も行う多要素認証によってリソースを守る。IDaaSは、複数システムへのシングルサインオンや多要素認証などの機能があるため、ゼロトラストネットワークを構築する重要な役割を担う。

IDaaSの主な5つの機能
 IDaaSの主な機能は、「ID管理と認証」である。これらの機能は、さらに次の5機能に分類できる。

  1. 1.認証機能
    ユーザーの認証、多要素認証、複数のクラウドサービスへのシングルサインオン(SSO)などを指す。

  2. 2.ID管理
    IDaaS自体と登録・連携したクラウドサービスそれぞれのID管理機能を提供する。

  3. 3.ID連携
    IDaaSと各クラウドサービスとのID連携および、オンプレミスの社内システムとのID連携機能を提供。本機能は後述するIDフェデレーションとも言う。

  4. 4.認可
    認可機能には、クラウドサービスへの適切なアクセス権の付与と、条件によるクラウドサービスへのアクセスコントロールが含まれる。

  5. 5.監査
    IDaaSおよびクラウドサービスに対する認証や、管理者作業のログを取得する機能のこと。


IDフェデレーションとIDプロビジョニング
 IDaaSの特徴的な機能に「IDフェデレーション」と「IDプロビジョニング」と呼ばれる機能がある。

  • ・IDフェデレーションとは
    独自のID管理システムを持つ複数のサービスで、それぞれのユーザーIDをリンクさせる。IDフェデレーションにより、一度認証されていれば再び認証画面を表示せずとも連携されアクセスが可能となる。

  • ・IDプロビジョニングとは
    複数サービスでIDの整合性を取るなど、自動的に管理する機能だ。IDプロビジョニングにより、あるIDを追加したら他の連携サービスでも自動的にIDが追加される。IDを削除すると、自動的に他の連携サービスでもIDが削除され、ID管理の手間が大幅に削減される。


IDaaSの導入状況と市場規模

 IDaaSの導入状況と市場規模について見ていこう。

 IDaaSは、ITRの調査によれば、企業の約2割しか導入されていない。検討中の数字も加えると、IDaaS導入に積極的な企業は約5割に近い。

画像
IDaaSの導入状況
(出典:ITR(2020年調査))

 「導入をしている」が22%。「未導入だが、検討している」の24%を合わせると、約46%がIDaaSに対し前向きであることがわかる。

 また、企業規模の大きな組織ほど、IDaaSの導入が進んでいる。次の図は企業の規模別にIDaaSを導入しているかどうかを示したITR調査のグラフだ。

画像
企業規模別のIDaaS導入状況
(出典:ITR(2020年調査))

 これによると、企業規模が50~499人の企業ではIDaaSの導入率は15%、5,000人以上の企業では実に31%がIDaaSを導入していることがわかる。

IDaaS市場の規模予測
 IDaaSの市場規模は成長しているため、今度もさらに伸びていくと見込まれている。次の図は、IDaaS市場の規模を予測したグラフだ。

画像
IDaaS市場の規模予測
(出典:ITR)

 ITRによれば、IDaaS市場は、年平均市場成長率は23.1%と大きな伸びを示している。IDaaSが今後も大きく成長を遂げるためには、社内システム全体をクラウド化またはSaaS化する企業の増加が前提だ。

【次ページ】IDaaSの導入メリット、主要プレーヤーを解説

お勧め記事

ID・アクセス・ログ管理 ジャンルのセミナー

ID・アクセス・ログ管理 ジャンルのトピックス

ID・アクセス・ログ管理 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!