IDaaS
IDaaSとは「Identity as a Service」の略で、「アイダース」「アイディアース」と読む。複数のサービスのIDやパスワード情報を一元管理するクラウドサービスのこと。インターネット上でサービスを提供する「SaaS(サース/サーズ)」の一種。
IDaaSの主な機能は以下のとおり。
認証(SSO)
ユーザー認証を1回行えば、それ以降の認証作業が不要になる。すでに認証情報が紐づけられたサービスも、追加認証せずにログインできる。ID・パスワード、一つの組み合わせを覚えればいいのでユーザーの負担を軽減できる。
IDの一元管理・連携
IDaaS自体のIDおよび、紐づけているサービスや社内システムのIDもまとめて管理できる。また、各種クラウドサービスやオンプレミスの社内システムのID連携が可能。ユーザー情報の追加や削除も簡単に行える。
認可
クラウドサービスへの適切なアクセス権の付与。クラウドサービスへのアクセスコントロールが可能。
アクセス管理・監査
IDaaSシステムへのアクセス状況を可視化できる。アクセスログのレポートを作成し、使用状況をいつでも把握できる。不正アクセス対策にも有効。
IDaaSを導入すると、社員の入退社や異動時のデータ変更などの業務を大幅に簡略化でき、システム運用にかかる負担が軽減する。SSOによって、サービスごとのID・パスワードを記憶する必要がなくなり、利便性の向上とパスワードの使い回し防止によるセキュリティ向上につながる。
一方で、高精度な認証システムやサーバー運用にコストがかかるというデメリットがある。クラウドサービスは初期費用を抑えられるが、ランニングコストが高額になる場合もある。また、IDaaSにシステムトラブルが発生したら、復旧までに時間がかかる可能性がある。サービスやアプリケーションを一括管理しているため、トラブルの対応が広範囲に及ぶためだ。導入を検討しているIDaaSサービスについて、トラブル発生時のサポート体制を確認しておくことが重要だ。
(青木逸美)