- 会員限定
- 2021/01/25 掲載
IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する
記事をお気に入りリストに登録することができます。
クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Identity Cloudなど、代表的なツールをまとめて紹介する。
外資系ITリサーチファームにおいて、 ITコストベンチマーキング手法を用いたITコスト最適化、ITリスクマネジメント、ベンダー評価などのITマネジメントコンサルティング業務に従事。また、国内大手証券系シンクタンクでは、金融業界向けシステムコンサルティング、大手商社系システムインテグレーターのクラウド事業部門ではアウトソーシング、クラウド移行、システム事業継続計画(IT-BCP)策定などのコンサルティング責任者を務める。ITコンサルティングのみならず、金融機関・流通業・製造業向けのビジネスコンサルティングやESG(環境・社会・企業統治)投資評価コンサルティングの実績も有する。2016年よりITRのアソシエート・フェローとして活動、2019年1月に入社し、現職。
IDaaSとは何か?
IDaaS(Identity as a Service)とは、クラウド上のさまざまなサービスのID管理を一元的に行うクラウドサービスだ。利用者は、IDaaSに1回ログインするだけで、事前に登録・連携しているクラウドサービスはすべて使えるようになる。これがIDaaSを導入する最大のメリットだろう。企業システムのクラウド化が進む中で、連携サービスのIDを一括管理するIDaaSは、重要な役割を担う。2020年時点でIDaaSを導入している国内の企業は約2割だが、企業のクラウド化が進めば、IDaaSを導入する企業はさらに増えると予測されている。
IDaaSとは何か?
- IDentity as a Serviceの略
- ID管理を行うクラウドサービスのことで、企業システムのクラウド化の中で重要な役割を担当するサービス
- IDaaSに1回ログインすれば、事前に登録・連携している複数のクラウドサービスが使えるようになる
- 一般的にIDaaSはID管理と認証基盤を提供するがアクセス制御はしない
- IDフェデレーションやIDプロビジョニングと呼ばれる機能が特徴的
(出典:ITR)
IDaaSの主要機能
では、IDaaSにはどのような機能があるのだろうか。IDaaSに期待されている役割も説明しながら、主要機能を紹介していこう。IDaaSはゼロトラストネットワークを構築する重要な機能
IDaaSの役割は、「ゼロトラストネットワーク」を構築することだ。ゼロトラストネットワーク(ZTN)とは、リソースを利用しようとするすべてのトラフィックに対し、「毎回認証することで脅威を防ぐ」というネットワークの概念である。ファイアウォールやVPNの外側・内側関係なく、すべてのトラフィックを同じように評価する点が大きな特徴だ。
ゼロトラストネットワークでは、毎回認証が発生する。そのため、アプリケーションごとのID・パスワードにプラスして、別の方法でのユーザー認証も行う多要素認証によってリソースを守る。IDaaSは、複数システムへのシングルサインオンや多要素認証などの機能があるため、ゼロトラストネットワークを構築する重要な役割を担う。
IDaaSの主な5つの機能
IDaaSの主な機能は、「ID管理と認証」である。これらの機能は、さらに次の5機能に分類できる。
- 1.認証機能
ユーザーの認証、多要素認証、複数のクラウドサービスへのシングルサインオン(SSO)などを指す。 - 2.ID管理
IDaaS自体と登録・連携したクラウドサービスそれぞれのID管理機能を提供する。 - 3.ID連携
IDaaSと各クラウドサービスとのID連携および、オンプレミスの社内システムとのID連携機能を提供。本機能は後述するIDフェデレーションとも言う。 - 4.認可
認可機能には、クラウドサービスへの適切なアクセス権の付与と、条件によるクラウドサービスへのアクセスコントロールが含まれる。 - 5.監査
IDaaSおよびクラウドサービスに対する認証や、管理者作業のログを取得する機能のこと。
IDフェデレーションとIDプロビジョニング
IDaaSの特徴的な機能に「IDフェデレーション」と「IDプロビジョニング」と呼ばれる機能がある。
- ・IDフェデレーションとは
独自のID管理システムを持つ複数のサービスで、それぞれのユーザーIDをリンクさせる。IDフェデレーションにより、一度認証されていれば再び認証画面を表示せずとも連携されアクセスが可能となる。 - ・IDプロビジョニングとは
複数サービスでIDの整合性を取るなど、自動的に管理する機能だ。IDプロビジョニングにより、あるIDを追加したら他の連携サービスでも自動的にIDが追加される。IDを削除すると、自動的に他の連携サービスでもIDが削除され、ID管理の手間が大幅に削減される。
IDaaSの主要プレーヤーとサービス解説
IDaaSの主要プレーヤーとサービスについて解説していく。主要なプレーヤーは以下の通りだ。| IDaaSに関する主要なプレーヤー | |
| 国内の主要プレーヤー | サービス名 |
| Microsoft | Azure AD |
| Okta | Okta Identity Cloud |
| OneLogin | OneLogin |
| Google Cloud Identity | |
| Henge | Henge One |
| GMO Global Sign | Trust Login |
| ISR | Cloud Gate |
| Oracle | Oracle Identity Cloud Service |
| SAP | SAP Identity and Access Management |
| Secioss | Secioss Link |
(出典:ITR) | |
1. Microsoft Azure AD
Microsoft Azure AD(Active Directory)は、Microsoft Azureの提供するIDaaSだ。これまで提供してきたID管理機能のADをクラウドサービス化し、IDaaSならではの機能を追加している。次の図はMicrosoft Azure ADの全体図だ。
Microsoft Azure ADは、IDaaSの機能であるシングルサインオンや多段階認証、クラウドサービス・オンプレミス間とのID連携、監査機能などIDaaSを構成する機能をすべて提供している。Microsoft 365などを利用している場合、意図せずに導入しているケースも多いが、社内にマイクロソフト製品が多く、ADやAzureを導入している場合は、IDaaSの最有力候補の1つと言えるだろう。
2. Okta Identity Cloud
Okta社の「Okta Identity Cloud」は、6,500以上のクラウド・オンプレサービスに対応し、IDaaSの主要な機能をすべて備えたID管理プラットフォームだ。シングルサインオンや多段階認証はもちろん、クラウドサービスだけでなくオンプレミスの社内システムともID連携ができる点が大きな特徴である。以下は、Okta Identity Cloudを利用したIDaaSの導入イメージである。
中立なサービスであることが強みで、さまざまなアプリとユーザーへの多要素認証(MFA)を提供している。さらに、自動での特権IDへのアクセス権の付与や解除といった機能も搭載している。
3. Onelogin
Oneloginは、IDaaSの主だった機能をサポートしている製品だ。5,000以上ものサービスと連携し、シングルサインオンや多要素認証などの機能を提供している。
4. Google Cloud Identity
GoogleのIDaaSソリューション。企業向けのモバイル管理サービスも兼ねている。シングルサインオンと自動プロビジョニング機能があり、クラウドアプリ全体でユーザーの自動化が行える。
【次ページ】IDaaSの導入状況と市場規模、IDaaSの導入メリットを解説
【関連動画】IDaaS企業への直接インタビュー
関連タグ
あなたの投稿
PR
