リモートワークや企業でのクラウドサービスの利用が拡大する中、IDやパスワードの管理に悩まされている方も多いのではないでしょうか。この記事では、ID管理の面で簡単にセキュリティを高めるIDaaSの機能について紹介します。IDaaS導入のメリット及や留意点、金融業界における活用事例も見ていきましょう。
目次
「Now in vogue」は、ちょっと気になる世の中のトレンドや、話題の流行語などについて、少しライトな内容でお届けする企画です。
IDaaSとは
IDaaS(アイダース:Identity as a Service)とは、ID管理・統合認証がネットワークを跨って提供されるサービスのことです。クラウドで提供が可能になったことで、再度注目を集めています。平成から令和にかけて、スマートフォンやタブレット端末などが普及・発展し、それによってシステムの認証やアクセスコントロールに求められる要件も多様化しています。安全性と効率化を両立するために、ID管理やアクセス制御などをまとめて運用できるIDasSは必要不可欠となる存在です。
IDaaSの主な機能
IDaaSは、利便性やセキュリティを高めるためのさまざまな機能が備わっています。次に、IDaaSの主な機能を見ていきましょう。
1. シングルサインオン(Single Sign On)機能
シングルサインオンとは、1度のユーザー認証によって複数のシステムやサービスの利用が可能になる仕組みを指します。違うシステムやサービス毎に、何度も認証をしなくてもよくなるため、利便性が向上します。
2. IDの管理機能
組織に属する従業員の認証情報を統合して管理できる機能です。例えば、入退職時のアカウントの作成や削除、配属変更に伴う情報の更新、新入社員のID追加や退職者のID無効化など、情報の一元管理が可能になります。1つのID情報に変更を加えれば、他のサービスにも自動的に反映させる設定もできるのです。
3. アクセスコントロール・多要素認証機能
ユーザー、PCやスマホ、タブレットなどの端末に管理番号を紐づけることで、ユーザーが利用する場所を指定したり、特定のサービスへのアクセスを制限したりすることが可能になります。パスワード認証以外に、生体認証やスマホアプリ認証などを追加する(多要素認証)機能を使うことで、セキュリティを強化することができます。
4. ログレポート機能
IDaaSの利用状況が把握できるレポーティング機能です。例えば、社内の管理者は、社員のアクセス状況やパスワードの変更履歴・ユーザー情報などが確認できます。不正アクセスを確認するためにはすべての認証ログを精査する必要がありますが、それを人がひとつひとつ確認していくのは大変で現実的ではありません。そのため、検索機能や、異常を検知した場合のアラート機能に優れている特徴があります。
IDaaSを導入するメリット
利便性やセキュリティ向上に活用できるIDaaS。次に導入する際に得られるメリットを詳しく見ていきましょう。
ユーザーの利便性と作業効率が上がる
企業向けのメジャーなIDaasでは、簡単な設定でシングルサインオンを利用できる工夫がされ、導入がスムーズにできるようになっています。また1つのユーザID、パスワードで、複数のシステムにログインできるため、システムごとにログインし直す必要がなく、ユーザーの利便性が向上し、業務効率も上がります。
運用管理業務の負担軽減
システム管理者は、IDaaSの認証情報の一元管理機能を活用すれば、社員の入退社の度に行っていたアクセス権のクローズや付与などの業務も楽になります。クラウド経由で提供されるようになったことで、サーバー管理もサービス提供会社が行うため、ハードウェアの更改、OSのパッチ更新、ソフトウェアのバージョンアップなどのメンテナンス作業も必要ありません。その結果、運用管理業務の負担軽減につながります。
セキュリティ強化が可能
近年リモートワークを取り入れる会社も増え、社外からネットワークへアクセスすることが当たり前の時代になりました。昨今のIDaaSと呼ばれるサービスは、信頼性の低い外部ネットワークからのアクセスをコントロールすることを前提にしたセキュリティ設計になっていて、社外からの不正なアクセスを防ぐことが可能です。ワンタイムパスワード・多要素認証を導入すれば、セキュリティもより強化できます。ログレポート機能の充実により利用状況の把握がしやすくなったことも、セキュリティリスクの低下につながります。
IDaaSを導入する時の留意点
さまざまなメリットが期待できるIDaaSですが、導入する際には、システムやコストについて留意する点があります。導入する前に、以下の留意点についてチェックしておきましょう。
IDaaSが連携できないシステムもある
IDaasは、必ずしもすべての社外サービスや社内で利用しているシステムと連携できるわけではありません。重要なシステムとの連携ができない、といった事態にならないよう注意が必要です。IDaaSが既存の社内システムや将来導入しようとしているシステム、サービスに適応しているかを事前に調べておくことが大切です。
運用コストや初期コストを考慮する
IDaaSの利用料金は、一般的にユーザー数により価格が変わるため、規模が大きくなるほど運用コストがかさみます。システム導入による初期コストが発生するケースもあるので、IDaaS導入に当たり、運用コストや初期コストを考慮してから選ぶと良いでしょう。
IDaaSを活用した金融機関の事例
高度なセキュリティ管理が求められる金融業界においても、IDaaSはその利便性や安全性が認められ活用が広まっています。ここでは、IDaaSを提供するOne LoginとAuth0(Okta傘下)を導入した金融機関での活用事例を見ていきましょう。
カブドットコム証券
日本の証券企業として初めてOne Loginを採用し、社内ユーザーのアクセス権限管理を実現。社内のActive Directory(AD)と同期させ、必要最低限のユーザー情報をOne Loginへプッシュし、安全なシステムを構築しました。ログインには多要素認証を併用し、OneLoginから社内のADへログイン認証可否が確認できる仕組みを採用しています。その結果、ADで変更・失効したユーザーによるアクセス遮断が可能になり、安全性の向上が実現しました。
野村証券
野村証券は、投資情報アプリ「FINTOS!」にて、安全な顧客認証と利便性を向上させるために、Oktaの傘下企業であるAuth0(オースゼロ)を導入。Auth0は、導入スピードが速いだけでなく、スピーディな認証、金融業界が定めるセキュリティ基準に準じた実績も豊富です。Auth0導入により、タイムリーな資情報を提供すると同時に、安全な利用者認証・スピード感のある機能実装が実現しました。
IDaaSの導入で業務の効率化とセキュリティ向上へ
IDやパスワードを管理する手間が軽減され、セキュリティも高められるIDaaS。アクセスできる端末の多様化やテレワークが推進される中、今後益々IDaaSの利用が期待されます。IDaaSの導入で、さらなる業務の効率化やセキュリティ向上へとつなげましょう。
※本記事の内容には「Octo Knot」独自の見解が含まれており、執筆者および協力いただいた方が所属する会社・団体の意見を代表するものではありません。
