こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
近年、ビジネスやプライベートで、複数のWebサービスやアプリケーションを利用する人が増えました。
多様なサービスの登場は利便性を向上させましたが、唯一とも言えるデメリットだったのがログインに手間がかかること。それを解消したのが、SSOおよびIDaaSです。
では、SSOおよびIDaaSとは、どのようなものなのでしょうか。また、導入の具体的なメリットは何なのでしょうか。
今回は、SSOとIDaaSを比較し、そのメリットやおすすめのサービスをご紹介します。
SSOとは
SSOとは、Single Sign On(シングルサインオン)を略した言葉であり、複数のWebサービスやアプリケーションへのログインを効率化する仕組みです。
この仕組みを使えば、一度の認証だけで、連携させた複数のサービスへのログインが可能になります。つまりSSOでは、複数のサービスに、まとめてログインすることができるのです。
これにより、ユーザーはサービスごとにIDとパスワードを入力してログインを行う必要がなくなり、アクセスの手間を削減することができます。
現代では、グループウェアやチャットツール、SNSなど、複数のWebサービスやアプリケーションを活用する人が増えました。その中で、SSOは各サービスの利用をより便利なものにする手段として、多くのコンピュータに取り入れられています。
SSOについては「【図解】シングルサインオン(SSO)とは?仕組みやメリットをわかりやすく解説」でも詳しく解説しています。
IDaaSとは
IDaaSは、Identity as a Serviceを略した言葉であり、「アイダース」また「アイディアース」と読みます。
これは、サービスをインターネット経由で提供するSaaSの一種で、「クラウド型ID管理サービス」と訳すことができます。
「クラウド型ID管理サービス」という名称からも分かるように、IDaaSはWebサービスやアプリケーションのID・パスワードを管理するクラウドサービスです。その機能のひとつとして、SSOや多要素認証の機能も備えています。
そのため、このクラウドサービスを導入すれば、ユーザーは複数のサービスのID・パスワードを一元管理するだけでなく、一度の認証で全てのサービスにログインできるようになります。
リモートワークが主流の現代では、社内外からのシームレスなシステム利用が求められています。IDaaSは、認証の点でそれを叶える手段だと言えるでしょう。
「SSO」と「IDaaS」の違い
ここまでの説明では、「SSO」と「IDaaS」を混同してしまっている方もいるのではないでしょうか。ここでは、これらの違いについてみていきましょう。
通常のSSOは、オンプレミスサービスに対する認証を基本的な対象とする仕組みでした。
しかし、IDaaSが機能のひとつとして実現したSSOでは、オンプレミスサービスだけでなくクラウドサービスに対する認証も可能に。IDaaSのSSOでは、オンプレミス・クラウドに関係なく、あらゆるWebサービス・アプリケーションを連携させ、SSOの対象とすることができるようになったのです。
つまり、SSOは認証の仕組みであり、IDaaSはクラウド上でそれを実現する手法だと考えられるでしょう。
また、IDaaSはSSOの利便性をさらに高めたとも言えます。
IDaaSが登場する以前のシングルサインオンの欠点
IDaaSが登場する前によく使われていたSSOの手法としては、「パスワードマネージャー」や「Active Directory(AD)」が挙げられます。これらの手法にはそれぞれ欠点があり、それが利便性を低下させていました。
まず、パスワードマネージャーは個人向けであり、複数人で使うビジネス利用に向いていません。個人向けであるがゆえに、多要素認証を強制したりアクセス元IPアドレスや端末を制限したりすることもできませんでした。
これは、セキュリティ低下に繋がります。
また、ADによるSSOでは、ID管理の対象は基本的にオンプレミスのみ。クラウドサービスへの対応ができません。
この点はMicrosoftのActive Directory Federation Services(ADFS)の活用により解決できたものの、ADFSにもセキュリティリスクや管理負担の増加という一定のデメリットがありました。
つまり、従来のSSOには重要な欠点があり、これらの欠点を払拭して欠点のないSSOを実現したのが、IDaaSなのです。
IDaaSを導入するメリット
IDaaSを導入するメリットとしては、次の3点が挙げられます。
- 業務効率化が実現できる
- セキュリティを強化しやすい
- システム管理・サーバ管理の負担が軽減される
各メリットについて確認していきましょう。
1.業務効率化が実現できる
複数のWebサービスやアプリケーションを利用する場合、ユーザーは各サービスのIDとパスワードを管理し、サービス利用時には毎回認証を行わなければなりませんでした。
しかし、IDaaSでSSOやID管理が可能になれば、この手間は軽減されます。IDやパスワードは全てシステムで管理され、一度の認証で複数のサービスへのログインができるようになるからです。
これにより、認証に中断されることなく作業がシームレスに繋がれば、業務は効率化され、個々の生産性も上がるでしょう。
2.セキュリティを強化しやすい
IDaaSは、セキュリティを強化しやすい点も大きな特徴です。ワンタイムパスワードや端末認証をはじめとした多要素認証やIPアドレス制限などのセキュリティ機能が豊富で、認証方式(SAML認証方式やエージェント認証方式)やセキュリティポリシーも柔軟に設定・管理することができます。
そもそも複数のサービスのID・パスワードをSSOで一つにまとめることは、セキュリティ向上に繋がります。複数のID・パスワードを管理するために、ユーザーがパスワードを使いまわしたりID・パスワードをメモに書いたりしてしまうリスクがなくなるためです。
3.システム管理・サーバ管理の負担が軽減される
IDaaSでは、システム管理の担当者は、各サービスのユーザー管理を一元的に行うことができます。わざわざ各システム上で管理を行う必要がないため、管理業務の負担は減り、業務は効率化されるでしょう。
また、クラウドサービスであるIDaaSでは、サーバの管理はベンダー側で行われます。よって、企業は自社でサーバ管理を行う必要がありません。
システムの更新や障害対応などもベンダーが担うため、企業はサーバ管理の負担なく、サービスを利用できます。
【比較表】おすすめのIDaaSサービス
IDaaSは、多くのベンダーから提供されています。ここでは、主要なIDaaS製品を8種類挙げ、その料金や提携サービス数を表で比較していきます。
名称 | 料金 | 提携サービス数 | トライアル期間 |
HENGE One | 月額150円〜 | 230種類以上 | 無し |
OneLogin | 月額300円〜 | 6,000種類以上 | 有り |
jugaa | 月額100円〜 | ほとんどのサービスに対応可能 | 有り |
Okta | 要問い合わせ | 7,000種類以上 | 有り |
GMOトラスト・ログイン | 月額0円〜 | 6,000種類以上 | – |
Azure Active Directory | 月額6ドル〜 | 2,800種類以上 | 有り |
CloudGate UNO | 月額400円〜 | 300種類以上 | 有り |
ID Federation | 月額100円〜 | 2,800種類以上 | 有り |
IDaasの比較は、「IDaasの比較8選|選定ポイントと導入するメリットを解説」も参考にしてください。
「jugaa」がおすすめ!
最後に、自社が提供するIDaaS「jugaa」をご紹介します。
「jugaa」は、SSOを叶えるパスワード管理ツールです。複数の認証手続きをまとめ、ログインを楽にします。
「jugaa」の大きな特徴は、ほぼ全てのWebサービス・アプリケーションに対応可能なこと。連携済みでないサービスがあっても、手動で連携手続きが可能なので、マイナーなサービスを使っている方のニーズにも対応できます。
また、強固な認証機能やアクセス制御により、セキュリティ面も安心。
サポートも充実しているため、システム導入・利用に慣れていない方も安心して選択していただけます。
2ヶ月間の無料トライアルも有り。
まずはお気軽にお問い合わせください。
まとめ
IDaaSは、より利便性の高いSSOを実現するサービスです。
これを導入すれば、ユーザーの作業の生産性は上がり、企業は業務効率化を図ることができるでしょう。
ただし、IDaaSは製品によって料金はもちろん、連携Webサービスにも違いがあります。導入してから「自身が使っているサービスとの連携ができなかった」ということのないよう、製品選定時にはその製品がどのサービスとの連携に対応しているかよく確認するようにしてください。