こんにちは。シングルサインオン『jugaa』を開発している
クラウド軍師運営チームです。

Webサービス利用の利便性やセキュリティを向上させる手段として、IDaaSの導入が進んでいます。ベンダーも、さまざまなIDaaS製品を販売するようになりました。

では、IDaaS製品には具体的にどのようなものがあるのでしょうか。また、その中から自社に合った製品を選ぶには、どのような点に注目すれば良いのでしょうか。

今回は、おすすめのIDaaS製品の比較とともに、IDaaSの概要やメリット、選び方までわかりやすく解説します。

IDaaSとは

IDaaSは、「Identity as a Service」を略した言葉で、「アイダース」「アイディアース」などと呼ばれます。
日本語で「クラウド型ID管理サービス」と訳されることからもわかるように、IDaaSは複数のWebサービスやアプリケーションのID管理を行うためのソリューションです。サービスはインターネット上で提供されるため、SaaSの一種であるとも言えるでしょう。
このIDaaSには、「ID・パスワード管理」「ID・パスワード認証・認可」「SSO(シングルサインオン)」「多要素認証」「アクセス制御」「ログ管理」などの機能が搭載されています。

IDaaSは、連携したWebサービスやアプリケーションのIDやパスワードを管理し、 SSOを可能にします。 一度の認証で複数のサービスへのログインを可能にするSSOは、ユーザーの負担軽減し、業務効率化を向上させることができます。
また、多要素認証やアクセス制御、ログ管理により強固なセキュリティを実現する点も、IDaaSの大きな特徴です。

このように、IDaaSは、Webサービスやアプリケーション利用の利便性とセキュリティを向上させる手段です。大きなメリットが期待できることから、多くの企業でその導入が進んでいます。

IDaaSが必要になった理由

IDaaSが多くの企業で必要とされるようになったのには、次の理由があります。

  1. セキュリティ向上の必要性
  2. クラウドサービスの利用増加

2020年以降、新型コロナウイルスが流行したことで、感染対策として多数の企業がテレワークの導入を余儀なくされました。これにより、自宅やコワーキングスペースなどといった社外からのWebサービス(業務システムなど)へのアクセスが増加。それまでは社内からのアクセスが中心でしたが、それ以外のアクセスが増え、セキュリティ上のリスクが高まりました。

また、同じく新型コロナウイルスの影響によるテレワーク対応においては、クラウドサービスの利用も増えました。
しかし、クラウドサービスは製品によってセキュリティポリシーが異なります。そのため、企業は一貫的にセキュリティ対策を行うことが難しいという課題を抱えることとなりました。

さらに、クラウドサービスや既存の業務システムなど、利用するWebサービス・アプリケーションが増えるごとに、ユーザーのID・パスワード管理やログインの手間が増えていく点も、企業の大きな課題です。

その対策として導入が進んだのがIDaaS。複数のサービスの入り口を統合して強固なセキュリティで管理し、また SSO機能によってユーザーのID・パスワード管理およびログインの手間を軽減させるIDaaSは、企業の課題を解決する手段だったのです。
また、従来製品と異なり、IDaaSはオンプレミスとクラウドサービスの両方に対応できる SSOを提供しました。これもIDaaSの必要性を向上させたと考えられます。

ゼロトラストモデルとIDaaS

ゼロトラストモデルとは、「全てを信用しない」セキュリティモデルのこと。従来の境界型防御と異なり、社内・社外関係なく全てのアクセスを疑い検証するのが、このモデルの特徴です。

IDaaSは、ゼロトラストモデルの実行にも有効です。
ゼロトラストモデルでは、「本人によるログインか」「どの場所からのアクセスか」「端末にウイルス感染はないか」「許可されたアカウントからのアクセスか」など、あらゆる項目を検証する必要がありますが、IDaaSでは、ID管理や多要素認証、アクセス制御、ログ管理などの機能により、これらの項目を検証し、より安全なシステムへのログインを実現することが可能です。

IPA による『ゼロトラスト移行のすゝめ』では、「ゼロトラスト実現においてはID管理が最も重要である」旨が記されています。このID管理を可能にするIDaaSは、ゼロトラストの実現において欠かせないソリューションだと言えるでしょう。

IDaaSでできること

ここまでにも述べてきたとおり、IDaaSでは次のようなことが実現可能です。

  • ID・パスワードの管理
  • SSO(シングルサインオン)
  • アクセスコントロール
  • ログ管理

ここからは、上記の各機能について詳しくみていきましょう。

ID・パスワードの管理

IDaaSは、ID管理サービスとして機能し、利用しているWebサービスやアプリケーションのID・パスワードの一元管理を可能にします。

複数のサービスを利用していると、ID・パスワードの管理負担は大きくなります。多数のIDやパスワードを覚えておくことは困難です。従業員がパスワードを使いまわしたり紙にID・パスワードをメモしてしまったりしてリスクが高まることもあるでしょう。
また、ID情報の変更やユーザーのパスワード忘れへの対応など、管理者によるID・パスワード管理にも手間を要するようになり、担当者の負荷は増えてしまいます。

IDaaSによるID・パスワード管理機能は、これらの問題を解決します。IDaaSが各サービスのIDやパスワードを管理し、 SSOを提供することで、ユーザーである従業員の負担は軽減されます。
さらに、IDaaS上では連携した複数のシステムのIDを一元的に編集・管理することが可能。これを利用すれば、管理者がサービスごとにID情報の変更を行う必要はなくなり、管理業務は効率的になります。

SSO(シングルサインオン)

SSO(シングルサインオン)は、一回の認証だけで、連携させておいた全てのWebサービス・アプリケーションへのログインを可能にするソリューションです。 SSOを利用すれば、異なるサービスを利用するたびにIDとパスワードを入力し、ログイン認証を行う必要はありません。ログインの手間を大きく削減することが可能です。

また、複数のサービスのログインをひとつにまとめることで、使用するIDやパスワードがひとつだけになる点も SSOの魅力でしょう。複数のID・パスワードを覚えておく必要がなくなれば、従業員の負担は軽減され、セキュリティリスクも下げることができます。

この SSOはIDaaSの主要機能のひとつで、サービス利用の利便性と安全性を向上させています。

アクセスコントロール

システムにアクセスできるユーザーを制御する機能を、アクセスコントロール(アクセス制御)と呼びます。

アクセスコントロールの機能は、ログインを許可・拒否する「認証」、アクセスを許可する範囲を制限する「認可」、ログを記録する「監査」の大きく3種類に分けられます。
このうちの「認可」では、部署やグループ、職位などの属性やユーザーによって、アクセス権限の付与を行うことで、一部の人だけにシステムや情報へのアクセスを許すことができます。
また「認証」では、多要素認証やニ段階認証を設定することも可能です。

アクセスコントロールによりシステムや情報へのアクセスを制限することで、セキュリティは強化され、システム利用はより安全なものになります。

ログ管理

ログ管理とは、前述したアクセスコントロールの「監査」にあたるもの。
システムの利用履歴やID・パスワードの編集履歴を残し、管理者による確認ができるようにします。これによりシステムの監視が可能になれば、様々なトラブルを事前に防ぐことが可能です。

IDaasを導入するメリット

IDaasの導入によって企業は次のメリットを得ることができます。

  • ①業務の効率化が図れる
  • ②セキュリティが向上する
  • ③クラウド上で一元管理が可能になる

ここでは、各メリットの詳細について確認していきます。

【メリット①】業務の効率化が図れる

IDaaSの導入により、従業員のWebサービスへのログインの手間は軽減されます。 SSOにより、サービスごとにログインする必要がなくなれば、ログイン作業によって業務が中断されることもなくなり、よりシームレスなサービス利用が叶うでしょう。
また、ID・パスワード管理の負担も少なくなり、従業員は業務に集中することができます。

さらに、IDaaSでは、システム管理担当者の負担を軽減することも可能です。IDaaSで連携システムのID・パスワード情報を一元管理できるようになれば、システムごとに管理・編集を行う必要がなくなり、作業量が少なくなると予想されるためです。

このように、IDaaSは、不要な手間を削減し、従業員や管理担当者の業務効率化および生産性向上を実現します。業務効率化・生産性向上は、コスト削減やコア業務へのリソース集中を可能にし、やがて企業の競争力へと繋がるでしょう。

【メリット②】セキュリティが向上する

IDaaSの導入には、セキュリティを向上させられるというメリットもあります。

多くのIDaaSには、強固なセキュリティ機能が搭載されています。例えば、多要素認証やアクセス制御、ログ管理など。これらの機能を設定すれば、Webサービスの利用の安全性を高めることができます。

そもそもIDaaSでは、複数のWebサービスへの入り口を統合して管理します。社内・社外に関わらず全てのアクセスを検証し、ゼロトラストを実現するこのソリューションは、セキュリティ対策として有効です。

【メリット③】クラウド上で一元管理が可能になる

前述のとおり、IDaaSでは、連携した複数のWebサービスやアプリケーションのID管理を、クラウド上で一元的に行うことができます。この機能を使えば、わざわざ各サービスにログインして作業しなくても、複数のサービスのID編集や削除をまとめて行え、作業は効率化されます。

例えば、各サービスにおける退職した従業員のアカウント削除や従業員の移動に伴う属性変更などの作業も、IDaaSを活用すれば、一度の編集でその内容を複数のサービスに反映させることが可能になります。

おすすめのIDaaS8選

ここからは、おすすめのIDaaS製品とその特徴をご紹介します。今回おすすめするのは、次の8つの製品です。

  • jugaa
  • HENNGE One
  • OneLogin
  • CloudGate UNO
  • Okta
  • GMOトラストログイン
  • LOCKED
  • Azure Active Directory

それぞれどのような製品なのか、詳しくみていきましょう。

jugaa

まずは、弊社のサービス「jugaa」から紹介させていただきます。

「jugaa」は、コストパフォーマンスに優れたパスワード管理ツール。1ユーザーにつき月額100円(税込110円)で、ID管理やSSOなど全ての機能を利用することができます。
認証には、ニ段階認証を採用。アクセス制御によりセキュリティを向上させることが可能です。

また、「jugaa」はほぼ全てのSaaSに対応している点も魅力。未対応のサービスは、手入力での簡単登録で追加することができます。

サポートも手厚く、安心してご利用いただけるIDaaS製品です。

jugaa

  • 月額100円〜
  • ほぼ全てのSaaSに対応

HENNGE One

HENNGE One FV

「HENNGE One」は、 SSOによるID・パスワードの統合やアクセス制御による不正アクセス対策を実現する認証プラットフォーム。優れたUIや高可用性による圧倒的な使いやすさが特徴のIDaaSで、アクセス制限・ SSOの国内導入No.1実績を持ちます。

アクセス制御機能は、多要素認証によるID・パスワードの盗難対策に有効。さらに、デバイス証明書とプッシュ通知型アプリによる本人確認で、ゼロトラストを実現します。
柔軟なポリシー設定により利便性も追求できる点も、「HENNGE One」が支持される理由でしょう。

HENNGE One

  • 月額150円〜
  • 対応サービス230種類以上

OneLogin

OneLogin FV

「OneLogin」は、クラウドアプリの利用やリモートワークをサポートするID管理ツール。 高速でセキュアなSSO機能により、一度のログインで、OneLoginポータル上のアプリやSAML対応のデスクトップアプリにアクセスすることができます。

セキュリティ面では、ニ要素認証を追加することが可能。パスワードだけでなく、OneLogin Desktop証明書を用いて認証を行うことで、安全なシステム利用を提供します。
また、アクセス制御では認可を得たデバイスだけにアクセスを許すことができますが、デバイスの紛失・盗難時には証明書を無効化し、情報漏洩に備えることも可能です。

OneLogin

  • 月額300円〜
  • 対応サービス6,000種類以上

CloudGate UNO

CloudGate UNO FV

「CloudGate UNO」は、安全なクラウドサービスの利用をサポートするIDaaS。ゼロトラストモデルのSSOにより、「誰が何でいつどこからどのようにアクセスしているか」特定し、アクセス制御を行います。

「CloudGate UNO」は、生体認証による多要素認証機能やサービスごとのアクセス制御機能を搭載。認証方法は、パスワード認証・パスワードレス認証・多要素認証の3つで、その中からユーザー自身が好きな方法を選択することができるため、強固なセキュリティだけでなく、ユーザーごとの利便性も追求することが可能です。

CloudGate UNO

  • 月額400円〜
  • 対応サービス300種類以上

Okta

Okta Identity Cloud FV

「Okta」は、対応サービス数No.1のクラウド型ID管理・統合認証サービスです。ユーザーと管理者の抱える課題を総合的に解消できるこのサービスは、複数の評価機関から高い評価を受け、導入実績は17,000社以上を誇ります。

「Okta」の特徴は、7,000以上のクラウドサービスとの連携に対応し、業務効率化を図れること。特にOffice365との親和性が高いので、Officeユーザーは導入を検討すると良いでしょう。

また、多要素認証機能では、標準設定のものからオプションまで様々な方法に対応可能。ニーズによって要素を選び、認証を強化することができます。

Okta

  • 費用要問い合わせ
  • 対応サービス7,000種類以上

GMOトラストログイン

trustlogin FV

「GMOトラストログイン」は、簡単・スピーディーなSSOやアクセス制限を実現するID・パスワード管理ツール。国内産IDaaSの中ではトップクラスの対応サービス数を誇ります。

その主な機能は、「ID・パスワード管理」「SSO」「認証強化」「ID連携」の4つ。 SSOではSAML認証・フォームベース認証・BASIC認証の3種類を利用可能です。

「GMOトラストログイン」の大きな特徴は、基本料金0円で利用開始できること。機能制限のある無料プランなら0円で、全機能利用可能プランは月額300円から利用することができます。
中小企業も導入しやすいリーズナブルさは、この製品の魅力です。

GMOトラストログイン

  • 月額0円〜
  • 対応サービス7,000種類以上

LOCKED

LOCKED FV

「LOCKED」は、SSOと棚卸台帳、自動設定を一元化したID管理プラットフォームです。パスワード管理やニ段階認証、ログ管理を含む「SSO」とアカウント台帳やライセンス管理を含む「棚卸台帳」、アカウントの作成・編集・削除などを行う「自動設定」の機能を包括的に提供します。

このSSO機能は、独自のオンプレミス環境に対応でき、スマートフォンやタブレットでの利用も可能です。また、アクセス制御の柔軟さも特徴で、生体認証やニ段階認証を用い、強固で使いやすい認証体制を構築することができます。

LOCKED

  • 費用要問い合わせ
  • 対応サービス要問い合わせ

Microsoft Entra ID (旧称 Azure Active Directory)

マイクロソフト社が提供する「Microsoft Entra ID (旧称 Azure Active Directory)」は、ID情報を一元管理するツール。クラウド・オンプレミスに関わらず2,800種類以上のWebサービス・アプリケーションに対応し、アクセスを統合的に管理して、セキュリティ向上を図ります。

アクセス制御では、ニ段階認証や多要素認証を利用することが可能(プランによって異なる)。細かな設定に対応しているので、柔軟なアクセス権限の付与が行えます。

Microsoft Entra ID (旧称 Azure Active Directory)

  • 月額6ドル〜
  • 対応サービス2,800種類以上

IDaaSの選定ポイント

IDaaSは多くのベンダーからリリースされており、多くの製品が存在します。IDaaSによるメリットを最大限に得るためには、その中から自社に合った製品を見極めなければなりません。
そのための選定ポイントとしては、次の4つが挙げられます。

  • ①連携できるアプリケーションの数
  • ②社内システムとの連携
  • ③導入コスト
  • ④ユーザーの認証手段

ここでは、上記4つのポイントについて詳しく掘り下げていきます。

【ポイント①】連携できるアプリケーションの数

IDaaS製品を選ぶ時にまず注目したいのが、「連携できるアプリケーションの数」です。

IDaaSでは、製品によって、連携できるアプリケーションの数が異なります。例えば、先ほどご紹介した「jugaa」ではほぼ全てのSaaSに対応が可能、「Okta」では7,000以上、「OneLogin」や「GMOトラストログイン」では6,000以上のアプリケーションとの連携が可能です。
より柔軟な利用を可能にするためには、連携できるアプリケーションの数が多い製品を選ぶべきでしょう。対応アプリケーションが多いほど、IDaaSの活用の幅は広がり、今後導入するアプリケーションの選択肢も多くなります。

【ポイント②】社内システムとの連携

IDaaSの選定時には、社内システムとの連携の可否についても、必ず確認しておきましょう。

社内システムとして独自のシステムを運用している企業は多いですが、全てのIDaaSが連携実績のない独自システムに対応しているわけではありせん。もし製品を導入してから、「使っている社内業務システムサービスに対応を連携させられなかった」となると、IDaaSによるID管理や SSOのメリット効果は大きく低下してしまいます。

これを避けるためにも、対象のIDaaSが社内システムへ対応できるかどうか事前に確認しておくことは非常に大切です。
また、社内システムだけでなく、各IDaaSで対応できる具体的なWebサービスやアプリケーションについても、必ず確認しておくようにしましょう。

【ポイント③】導入コスト

IDaaSの導入には、コストがかかります。費用相場は、1IDにつき月額数百円程度。具体的な金額は製品によって異なります。
金額はIDごとに設定されているものが主流なので、何人のユーザーを登録するかによっても、総費用は大きく変わるでしょう。

ただし、導入にかかるのは月額費用だけではありません。IDaaS導入には、初期費用がかかる場合もあります。
よって、製品検討時には初期費用の有無とその価格についてもよく確認しておくようにしてください。

また、多くのIDaaSでは、無料のトライアル期間が設けられています。無料トライアルは、製品が自社に合っているかどうかの確認に欠かせません。
IDaaS導入では、必ずこの無料トライアルの有無もチェックしましょう。

【ポイント④】ユーザーの認証手段

IDaaSの提供するSSOの認証方式には、いくつかの種類があります。代表的なのが、エージェント方式やフェデレーション(SAML認証)方式、代理認証方式など。
これらの方式はそれぞれメリットとデメリットが異なるので、それを把握した上で、対象の製品にはどの方式が使用されているのか確認しておかなければなりません。

また、各製品の認証にはワンタイムパスワード認証や生体認証、質問認証などさまざまな手段があり、これらをニ段階認証および多要素認証で組み合わせて、強固なセキュリティを完成させます。
IDaaS導入では、この手段やユーザビリティとのバランスについてもチェックしておくべきでしょう。セキュリティが強くてもユーザーに負担がかかる方法では業務は効率化されません。反対に、ユーザーにとって楽な認証手段でも、セキュリティが弱ければ情報を守ることはできません。

IDaaS製品の選定では、認証手段のセキュリティと従業員のユーザビリティのバランスを重視するようにしましょう。

まとめ

IDaaSは、業務効率化やセキュリティ向上など、企業に多くのメリットを提供するソリューションです。この導入は、企業にとっても従業員にとっても大きなメリットとなるでしょう。
ただし、製品によって特徴は大きく異なります。製品を導入する際には、ご紹介したポイントを踏まえ、自社にとって使いやすい製品を慎重に選ぶようにしましょう。

本文でもご紹介した当社製品「jugaa」は、「優れたコストパフォーマンス」「ほぼ全てのSaaSと連携可能」「セキュリティとサポートが充実」と、利便性と安全性に優れたパスワード管理ツールです。どの企業にとっても便利に、そして安心してご利用いただけます。
IDaaS導入にあたっては、「jugaa」を是非ご検討ください。