IDaaSとは? IDaaSのメリットとセキュリティサービスとの適用

IDaaSとは? IDaaSのメリットとセキュリティサービスとの適用

IDaaSとは? IDaaSのメリットとセキュリティサービスとの適用

IDaaSとは? IDaaSのメリットとセキュリティサービスとの適用

IDaaS(Identity as a Service)とは、サードパーティプロバイダーによって構築・運用されるクラウドベースの認証サービスです。IDaaSを利用することで、社内システムはもちろんのこと、様々なクラウドサービスに対してもクラウドベースの認証やアイデンティティ管理を行うことができます。IDaaS企業は、クラウドなどのサブスクリプションを利用する企業に対して、クラウドベースの認証またはアイデンティティ管理を提供します。

クラウドによって提供されるサービス全般を指す「X as a Service(XaaS)」のモデルは簡単に理解することができます。具体的に「X」の箇所に「S、P、I」といった単語が入ります。(SaaS、PaaSなど)これらのサービスモデルは、オンサイトで社内の担当者だけが管理する機能とは対照的に、一部の機能がサードパーティプロバイダーからのリモート接続を介して企業に配信またはサービス提供されることを意味します。たとえば、Microsoft OutlookやThunderbirdなどのローカルのEメールが主にユーザーのコンピュータ上で動作するのに対して、GmailなどのクラウドのEメールはWeb接続を介してサービスとしてユーザーに提供されます。アイデンティティ、セキュリティ、その他の機能も、同様にサービスとして提供できます。

アイデンティティサービスの目的は、ユーザー本人が行ったアクセスことを保証し、適切なタイミングでソフトウェアアプリケーション、ファイル、その他のリソースに適切な種類のアクセスを提供することです。これを実現するためのインフラストラクチャがオンサイトに構築されている場合、企業は問題が発生するたびに対応策を見つける必要があります。たとえば、BYOD(Bring Your Own Device)で働いている従業員が電話の種類を変更する場合、ローカルのアイデンティティプロビジョニングを即座に適応させる必要があります。アイデンティティの専門家は、何百もの組織でこのような問題に対応した経験を有します。このような専門家が作成した一元化されたクラウドベースのシステム(IDaaS)を実装する方が、はるかに簡単です。

用途

IDaaSは、さまざまな用途に使用できるメリットがあります。アダプティブな多要素認証は、そのようなIDaaSの用途の1つです。これは、ユーザーがネットワークに接続するために複数の要素を送信し(これによって、単一要素認証よりもセキュリティを強化します)、ユーザーがもたらすリスクの大きさに応じて動的にアクセスが許可されます。

もう1つのIDaaSの用途はシングルサインオンです。これにより、ユーザーはネットワーク境界で 1 回サインオンするだけで済みます。その一回の操作により、企業が有するプログラムとリソースの集合のどの部分にもアクセスできます。

IDaaSの3番目の用途は、Oktaのユニバーサルディレクトリです。UDは、適切なセキュリティ権限を持つユーザーのみが制限されたデータにアクセスできるように保証する、企業向けの一元的なクラウドベースのシステムです。IDaaSは、これらの3つの例のほかにも用途があります。

利点

IDaaSの主なメリットは、コスト削減です。従来Active Directory Domain Servicesなどのソフトウェアを使用してオンサイトでアイデンティティをプロビジョニングするには、大きなコストがかかります。チームは、サービスを提供し続け、ソフトウェアを購入/アップグレード/インストールし、データを定期的にバックアップし、ホスティング料金を支払い、ネットワークセキュリティのためにオンプレミスでさらなる対象を監視し、VPNをセットアップするなど、多くの作業を担う必要があります。これらの作業はIDaaSを使用することで、コストをサブスクリプション料金と管理作業だけに削減できます。ほかのコストは発生しません。

IDaaSのROI(投資利益率)は、コスト削減に加え、サイバーセキュリティの向上、ログインの高速化、パスワードリセット回数の削減による時間短縮というメリットも実現します。ユーザーが空港でフリーWiFiを使用してサインインするか、オフィスのデスクからサインインするかを問わず、プロセスはシームレスで安全です。IDaaSを使用し、セキュリティが向上することで、企業はビジネスを危険にさらすハッキングや侵害を防止できます。

IDaaSは、組織の成長を支えます

基本的に、IDaaSをはじめとしたクラウドサービスはコスト削減、効率性向上、そして専門知識を私たちに提供してくれます。ネットワークセキュリティの監視やEメール検索と同様に、IDもクラウドに移すことが可能です。

Oktaでは、実際にIDaaSを使用した事例をご紹介しています。AdobeNews Corp、 Flex のような企業の導入事例をご確認ください。