目次
IDaaSの積極的な活用が、企業のDXを促進する
国際的にみれば、日本企業のDXは遅れているといわれてきました。そうした状況を受けて、経済産業省が中心となって、企業のDXを推進するべく「DXレポート」が公表されたのが、2018年のことです。
その後、世界はコロナ禍に見舞われ、日本企業でも在宅ワーク・リモートワークというワークスタイルが積極的に導入されるようになり、同時にクラウドサービスのニーズが高まり、サービス内容も多様化して、企業のDX推進を後押ししました。
こうした潮流によって、ワークプレイスに縛られずに、いつでもどこでも、多様なアプリケーションを駆使し、必要なデータに適宜アクセスしながら業務遂行することがスタンダードになりつつあります。
しかし、さまざまなクラウドサービスが普及し、リモートでの働き方が便利になる一方で、セキュリティの問題や、ユーザーがクラウドサービスを利用する際の認証やID管理等の煩雑さといった問題点も顕在化してきました。
そうした環境変化を背景に、多くの企業で導入の機運が高まっているのが、IDaaSです。前述のように、企業がDXを重要課題と位置付けて取り組む中、IDaaSの積極的な活用により、企業DXをより促進していくことが期待されています。
IDaaSとは、Identity as a Serviceの略です。クラウドベースの認証・認可サービスを提供するサービスモデルが、IDaaSです。
このIDaaSは、クラウドサービスなどを社員が利用する際の認証情報を一元管理し、各種アプリケーションやサービスへのアクセス制御を行うサービスなどを提供してくれます。
IDaaSの基本機能の中でも、SSOやMFAが重要
国際的にみれば、日本企業のDXは遅れているといわれてきました。そうした状況を受けて、経済産業省が中心となって、企業のDXを推進するべく「DXレポート」が公表されたのが、2018年のことです。
一般的にIDaaSには、SSO(Single Sign On、シングルサインオン)の機能や、MFA(Multi-Factor Authentication 、多要素認証)の機能、さらにはユーザー管理、アクセス管理などの機能によって、認証情報の一元管理や、アプリ・サービスへのアクセス制限、セキュリティ強化などを実現しています。
IDaaSにおけるSSOは、複数のアプリケーションやサービスに対して、ひとつの認証プロセスでアクセスできる機能です。基本的に、ユーザーはIDaaSで設定されるひとつのID・パスワード等で1度認証すれば、以後は認証の必要がなくなるため、利便性が向上します。
MFAは、複数の認証方法を組み合わせて認証を行うことで、不正アクセスなどを防ぐ機能です。たとえば、スマートフォンを使ったワンタイムパスワードを発行したりすることで、セキュリティを強化することができます。MFAについては別記事にて詳細を解説しています。
ユーザー管理においては、アカウントの作成や削除、パスワードのリセットなど、ユーザーの管理を、IDaaSの機能で自動化することが可能となります。つまり、IDaaSを導入することにより、管理者の業務負荷を大幅に軽減することができるということです。
またアクセス管理機能によって、誰がどのアプリケーションやサービスにアクセスできるかを制御することもIDaaSによって可能となるため、セキュリティの向上にもつながります。
このように、IDaaSにはさまざまな機能があり、その内容はサービスによって異なりますが、中心的な機能としてはSSOやMFAが重要となり、IDaaSの導入にあたっては、これらの機能の優位性についてしっかりと検討することが肝要です。
IDaaSの導入で、ユーザー利便性は向上し、セキュリティもレベルアップする
IDaaSを利用することのメリットは、いくつもあります。
ひとつ目として、従来、企業などが独自に認証システムを構築していた場合でもIDaaSを導入すれば、独自に認証システムを構築する必要がなくなるというメリットがあります。
またIDaaSは、クラウド上で管理できるため、運用コストを抑えることができるという、費用面のメリットも享受できる場合があります。
さらには、複数のアプリケーションやサービスを利用しているような場合でも、すでに触れた通り、ひとつのIDaaSアカウントで認証できるため、社員など利用者の利便性が向上するというメリットがあります。
もちろん前述の通り、IDaaSの導入はセキュリティの向上にもつながります。IDaaSサービスの多くは、IDとパスワードによる認証だけではなく、多要素認証の機能を備えていることが多いと既述しましたが、サービスによっては生体認証を使うことができるものがあり、より高度にセキュリティレベルを向上させることも可能です。
多様化するクラウドサービスを数多く導入し、かつセキュアな在宅勤務の実現に欠かせないIDaaS
IDaaSは下記のような課題をお持ちのお客様にとって最適なソリューションといえます。丸紅情報システムズが取り扱うIDaaSソリューション「Okta」を導入することで、これらの課題を解決することが可能です。
- インターネットのサービスを使うのに、社外から認証できない。
- M&Aや企業統廃合時の拡張が困難
- 管理者は、社内の認証基盤と各クラウドサービスをそれぞれ管理する必要がある。
- クラウドサービスを増やす度に認証基盤側に連携部分を作り込む必要がある。
IDaaSではクラウド上の認証基盤を利用するため、データセンター等に設置したオンプレの認証基盤を介さず、クラウドサービスにアクセスすることが可能になります。在宅勤務を推奨している企業にとっては、インターネット環境からIDaaSを経由して、クラウドサービスに直接アクセス可能になりますので、オンプレ環境に対して認証のために発生するトラフィックを削減することができます。
上記のメリットは、M&Aや企業統廃合時においても効果を発揮します。自社のオンプレ環境に、認証のために外部からのアクセスを許可する必要がありませんので、設定作業等に掛かる工数を大幅に削減することができます。
IDaaSソリューションの中でもOktaは、多数のクラウドサービスに対応していることが大きな特長となります。導入されている多くのクラウドアプリケーションやサービスはOktaのポータル上から簡単にアクセスすることが可能です。ユーザー側で管理・利用するIDはひとつで、SSOを実現できます。また管理者側ではOkta上で一元的に各クラウドサービスのID管理を実現できますので、ユーザー側・管理者側 双方の利便性向上につながります。
IDaaSサービスのパイオニアOktaの優位性
Oktaは、IDaaSに特化した専門の事業者で、2009年にアメリカで設立された企業です。日本でOktaのIDaaSがリリースされた時点で、すでにグローバル市場においては、リーダー企業であったといっても過言ではありません。
Oktaは、SSO機能や、MFA機能などのセキュリティ機能はもちろんのこと、アクセス管理機能やユーザー管理機能なども豊富で充実しています。多くのクラウドサービスやアプリケーションとの連携も実現しており、数あるIDaaSの中でも、トップクラスの機能・性能を誇っています。
たとえば、OktaのSSOが対応している連携先は圧倒的に多く、加えてMFAについても多様な先進認証に対応しているなど、機能バリエーションが充実しているのが大きな特徴です。
また可用性という点についても、メンテナンス停止なしでの運用が可能であることや、99.99%のSLAを実現していることなど、数あるIDaaSの中でも、ひときわ高い可用性が実現されています。
さらにOktaの大きな特徴のひとつとして、クラウド環境でのID管理に特化し、Best Of Breedを志向したプラットフォームであるという点も挙げることができます。
そのため、マルチベンダーの環境で、複数のベンダーから提供されるサービスを利用しているような場合でも、ベンダーロックされることなく、Oktaで統合的に管理することが可能となります。
このような特徴により、多数のクラウドサービスを利用されている企業や、複数のグループ企業があり、それらグループ企業のIDを統合的に管理する必要があるような場合、Oktaは強力な効果を発揮します。上記のような特長から、企業規模にかかわらず、IDaaSの導入を検討するにあたっては、Oktaは極めて有効性の高いIDaaSの選択肢といえるでしょう。
まとめ
IDaaSの導入を検討するなら、多数の導入実績を有する丸紅情報システムズにご相談ください。IDaaSとしてのOktaの優位性はもちろんのこと、IDaaSを効率的に導入し、より効果的な運用をする上でも、導入時の要件の確認は重要です。丸紅情報システムズでは、そうした導入前の要件定義の段階からトータルでご支援いたします。