なぜIDaasが必要？企業にもたらすメリットとは

ユーザのログインIDやパスワードを管理するソリューションとして、IDaaSという言葉がよく聞かれます。日々増大するセキュリティ脅威に対して、多くの企業がユーザのIDを守る効果的な手段として、IDaaSソリューションに目を向けています。この記事では、IDaaSとは何か、企業にもたらすメリットなどを解説します。

IDaaSとは？

IDaaSとは、identity-as-a-Serviceの略で「アイダース」と読み、一般的にはクラウドベースの認証サービスを提供するものです。IDaaSの意味・読み方としての定義は、SaaS（サードパーティによって管理されるsoftware-as-a-service）としてクラウドに展開される広範なアイデンティティおよびアクセス管理（IAM）機能およびサービスを指します。このため、IDaaSはsaas-delivered IAM、あるいは単にIAM as a serviceとも呼ばれています。

簡単に背景を説明すると、IAMは、企業のネットワーク、アプリケーション、デジタルサービス内のデジタルアイデンティティ（個人、組織、モノのいずれでも）、セキュリティ、ユーザー認証、ユーザーの役割と権限の管理を広く扱う用語です。IAMは、ユーザーが本人であることを認証し、アクセスする権利を持つアプリケーション、サービス、リソースのみに安全に特権的にアクセスするために使用されます。

従業員や顧客がログインボックスを使用する必要があるすべての組織は、何らかの形でアイデンティティおよびアクセス管理（IAM）システムを導入しているはずです。IAMソリューションは、企業がユーザーのアクセス状況を把握し、データやサービスへのアクセスを制御するのに役立ちます。しかし、さまざまなデバイスで複数のアカウントを使用するようになっていることから、アイデンティティと安全なアクセスの管理はより複雑になっており、ID管理は、セキュリティ、ユーザーエクスペリエンス（UX）、スケーラビリティと表裏一体となっています。IAMシステムの維持という課題に対処するため、ますます多くの組織がIDaaSに目を向けているのです。

IAMと同様に、IDaaSという用語は、内部システムのアイデンティティ（ワークフォースIAM）と外部システムのアイデンティティ（CIAMまたはカスタマーIAM）の両方をカバーします。クラウドIAMおよびCIAMシナリオで使用するIDaaSにおいて、IDサービスの機能、採用の要因、および組織がこのコスト効率の高いSaaSアイデンティティおよびアクセス管理方法を選択する理由などを探っていきましょう。

IDaaSの仕組みと役割

IDaaSはさまざまなID管理機能をカバーしており、一般的には簡単な顧客登録、ログイン画面、多要素認証（MFA）、シングルサインオン（SSO）、セルフサービスのユーザーアカウント管理などの必須かつ標準的な機能を含んでいます。また、銀行、国民ID、その他のIDスキームなど、サードパーティのIDプロバイダ（idp）から検証済みの既存のデジタルIDをサポートし、強力な検証および認証方法として使用することも、より簡単にできるようになります。Google、Facebook、LinkedInなどの他のidpをサポートし、サインイン方法を提供できます。IDaaSは、クラウドベースのコスト効率の高いマネージドサービスです。つまり、IDaaSを採用する組織は、IAMの設備投資や運用・更新等をIDaaSプロバイダに委ねることができます。ハードウェア、ネットワーク、開発、高価な専門知識など、社内でIAMインフラを維持するのはコストがかかり、複雑な作業になります。
IDaaSは、ユーザーID管理コンポーネントのセキュリティ強化を継続的に実施するため、アプリやサービスを迅速に市場に投入しつつ、顧客やユーザーとの信頼関係を構築するための理想的なソリューションといえます。

なぜIDaaSが必要なのか？

今日の企業は、大量の顧客情報や従業員情報を扱っており、このような個人情報の流入は、情報保護を目指すうえでさまざまな課題をもたらしています。このような厳しい環境の中で、IDaaSが必要とされているのです。IDaaSは、サードパーティプロバイダが管理するクラウドベースの認証であり、単なるシングルサインオン（SSO）以上のものです。IDaaSソリューションは、そのサービスに加入している企業にクラウドベースの認証やID管理を提供します。IDaaSは、企業が機密データにアクセスできるユーザーを簡単に管理し、ソフトウェア・アプリケーション、ファイル、その他のリソースへの適切なアクセスを適切なタイミングでユーザーに提供することができるようにします。

特に、BYODモデルやリモートワークなど、異なるデバイスを使用する場合に適しています。IDaaSサービスは、すでに何百もの組織でこのような問題を解決してきたIDの専門家が作成したクラウドベースの集中型システムによって、よりシンプルでわかりやすいものとなっています。このようなIDaaSサービスは、基本的にAPIを購入することを意味し、このIAM（アイデンティティとアクセス管理）サービスは、承認されたユーザーが制御された環境で企業のリソースにアクセスするための認証を保証します。ユーザーは、従業員、顧客、または企業に関連する第三者であることも想定されますが、IDaaSサービスは、認証されたユーザーによる情報へのアクセスプロセスが、オンプレミスまたはオフプレミスでシームレスであることを確認します。

IDaaSが必要とされる主な理由には、以下の4点があげられます。

データ漏洩を防止する

IDaaSの重要な機能は、ユーザーのIDデータとIDクレデンシャルをより安全に活用し、特権ユーザーのみへのアクセスを保護することです。これらには、遠隔地の従業員のような内部ユーザーと、顧客ID、パートナー、契約社員のような外部ユーザーの両方が含まれます。ほとんどの情報漏えいは、IDクレデンシャルの盗難や不正使用、脆弱なアクセス管理によって発生します。IDaaSは、クレデンシャル管理に関するポリシーを実施し、状況に応じてより強力なレベルの適応型認証を導入することで「境界としてのアイデンティティ」という概念を強化するのに役立ちます。

データ漏えいが日々ニュースを賑わせているように、データプライバシーは大いに議論されるトピックです。データ漏えいのスキャンダルは、規模に関係なく組織の評判を落とし、成功を遠ざけるだけでなく、巨額の規制罰金（個人情報保護非遵守の結果など）も科せられます。IDaaSは、アクセス制御と認証を使用して、ユーザーが本人であることを確認することで、システムのセキュリティを確保します。たとえば、ユーザーがサービスに登録する際、IDaaSソリューションは本人確認や本人証明のワークフローを組み込み、認証されたユーザーがアプリケーションにログインする際にはTOTP（タイムベース・ワンタイムパスワード）、生体認証、同様のパスワードレス認証など、多要素認証の利用が必要となるケースがあります。
これらのIDサービスと並行して、アプリケーションは不必要なリスクを回避するために合理化されたアクセス管理（例：シングルサインオン）を使用して、複数のサービスにログインして利用するための強力なIDをユーザーに提供することもできます。

規制へのコンプライアンスを満たす

規制の不遵守を構成するのは違反行為だけではありません。組織は、データの取り扱いについて透明性を確保し、ユーザーが自分のデータを管理できるようにする必要があります。これも、SaaS型IAMを使えば、セルフサービスのアカウント管理など、法規制に対応するための機能が提供され、更新されていくことが期待できます。

ユーザーエクスペリエンス（UX）の向上

IDaaSの利点は、サイバーセキュリティチームに関することだけでなく、ユーザビリティ（UX）や顧客体験にも及びます。たとえば、既存のデジタルID（ソーシャルネットワークサービスプロバイダ、企業IDなど）のサポートなど、ユーザに直感的なサインアップと認証オプションを提供し、訪問者を顧客に変えるための重要なポイントである顧客向けアプリケーションの登録プロセスを最も簡単に作成することが可能です。アイデンティティ・プロバイダのオプションは、SaaS IAMソリューションによって異なります。顧客が登録されると、認証を繰り返すことなく、同じIDを使用して接続されたアプリケーション間を移動することが、IAM・CIAMのもう1つの中核機能であるシングルサインオン （SSO） を通して可能になります。

IDaaSで専門知識をオンデマンドで提供

IAMは、多くの標準規格（OpenID Connect、SAML、OAuth、WS-Federationなど）に基づき構築された、複雑な機能テーマです。さらに、その標準とその実装は常に進化しています。これらは、組織として対応するためにかなりのコストがかかることを意味します。クラウドベースのIAMを使用してアプリケーションにIAM機能を組み込むことは、IAMプロバイダーが多くの顧客に対してすでに成功裏に達成していること、開発者が再発明をする必要がないことを意味します。これにより、社内開発に費やされる時間とコスト、そしてそれが失敗に終わるリスクを劇的に減らすことができるのです。

IDaaSのメリット

IDaaSサービスの利用は、コスト削減、業界をリードする専門知識へのアクセス、効率化など、組織にさまざまなメリットを提供します。中でも、IDaaSの最大のメリットは、コスト削減です。ソフトウェアを使用して企業レベルでアイデンティティを扱うには、サーバーの維持、ソフトウェアの購入、アップグレード、インストール、定期的なデータのバックアップ、ホスティング料金の支払い、ネットワークセキュリティのための敷地内追加芝の監視、VPNのセットアップなど、多くのコストが発生します。IDaaSソリューションを導入すれば、高いレベルのアイデンティティ管理をプロビジョニングおよび維持するための費用を大幅に削減できるでしょう。IDaaSの場合、コストはサブスクリプション料と管理業務にとどまります。

多くのユーザが利用するReady MadeのIDaaSソリューションを使用することで、組織は自社のサービスに集中し、あらゆる最新テクノロジーに投資し、継続的にイノベーションを起こすことができます。言うまでもなく、その流れはコスト管理にも役立つはずです。また、IDaaSプロバイダーを利用することで、パスワードの再設定が少なくなり、ユーザーによるログインの信頼性が高まるなど、時間の大幅な節約によるセキュリティと効率化という利点もあります。ユーザーがどこからログインしても、そのプロセスは安全かつシームレスに行われるのです。

ID管理をクラウドに移行することで、多くの企業で大幅なコスト削減が実現します。結果として、ユーザー・エクスペリエンスを向上させ、セキュリティを強化し、コストを含めた効率的なメリットを企業に提供し、IDaaSは今後も進化と成長を続けるでしょう。IDaaSのROIには、コスト削減のほかに、サイバーセキュリティの向上、ログインの高速化とパスワードの再設定回数の減少による時間短縮が含まれます。空港のオープンWiFiからでも、オフィスのデスクからでも、シームレスかつ安全にサインインすることができます。プロバイダーの選び方次第では、よりセキュリティの向上が期待でき、企業はハッキングや違反行為に直面することなく、ビジネスの転覆を防ぐことができるでしょう。

ID管理のクラウド移行に向けて

IDaaSソリューションは、企業が変化するセキュリティ脅威を管理するために、サービスが急速に進化し続けています。根本的に、クラウドは節約、効率、専門知識を提供してくれますが、ネットワークセキュリティの監視や電子メールの検索と同様に、IDもクラウドに移行することが可能です。当社は、SAPのパートナー企業としてIDaaS/CIAMソリューションである、SAP Customer Data Cloudの導入支援に豊富な経験を有しています。近年ご相談が多くなっている、BtoC事業におけるID統合管理に関する無料セミナーをご案内しております。