Identity as a Service とは?
- IAM 用語集
- Identity as a Service とは?
Identity-as-a-Service(IDaaS、サービスとしてのアイデンティティ) は、組織がアイデンティティとアクセス管理(IAM)の目的で使用するクラウドベースのソリューションです。
これまで、企業は IAM のためにオンプレミスのソリューションを使用していました。IDaaS ソリューションは、Software-as-a-Service(SaaS、サービスとしてのソフトウェア)製品で、クラウド展開モデルの柔軟性、拡張性、費用対効果を提供しながら、企業が IAM に関連するリスクを軽減するのに役立っています。
IDaaS の例
IDaaS ソリューションは、多要素認証(MFA)のような非常に明確なものから、シングルサインオン(SSO)とクラウドディレクトリを組み合わせたような非常に広範なものまで、さまざまな機能を実行することができます。ここでは、IDaaS の一般的な例をいくつかご紹介します:
- シングルサインオン(SSO)ソリューションにより、従業員は、通常ウェブブラウザからアクセスする単一の集中ポータルに一度ログインするだけで、すべての SaaS アプリケーションにアクセスすることができます。同様に、組織は中央のダッシュボードを使用して、従業員の SaaS アプリケーションへのアクセスを管理することができます。
- MFA では、ウェブサイトやアプリケーションにログインする際に、パスワードとワンタイムコードなど、少なくとも 2 つの認証要素を提示することが求められます。アダプティブ MFA はさらに一歩進み、ユーザーの位置情報、IP アドレス、デバイスタイプなどのコンテキスト情報を使用して、ユーザーが提示するリスクに基づいて動的にアクセスを許可します。例えば、組織のインターネット接続を使用していないユーザーに、特定のシステムへのアクセスを禁止することができます。
- クラウドディレクトリサービスは、オンプレミスのユーザーディレクトリをクラウドベースのオプションで置き換えたり、補強することができます。例えば、従業員のデジタル ID には Active Directory を使用し、顧客やパートナーにはクラウドベースのディレクトリを使用することができます。
- ユーザープロビジョニングとライフサイクル管理ツールにより、新入社員が仕事を始めるために必要なアプリケーションを簡単に導入し、退職する社員のアクセスを削除し、ユーザーの雇用期間を通じて社員のアクセスレベルを管理することができます。
Identity as a Service プロバイダーが提供するものは?
IDaaS プロバイダーにより、組織はクラウドコンピューティングにおける以下のような多くの利点を活用できます:
コストを削減。 オンプレミスの ID ソフトウェアからクラウドベースの IDaaS に切り替えた組織は、専用の高価なハードウェアを購入して維持したり、オンプレミスのシステムを維持するために IT スタッフや開発者に報酬を支払う必要がなくなります。
生産性を向上。 セキュリティパッチの設計や適用、組織のニーズに時間をかけて対応するなど、オンプレミスの ID ソリューションのメンテナンスは、面倒で時間がかかります。IDaaS プロバイダーがバックエンドのソフトウェアのアップデートとメンテナンスを行うことで、社内の開発者や IT スタッフは、組織のミッションや目標を推進するプロジェクトに集中できるようになります。
容易な拡張性。 IDaaS プラットフォームは、他の SaaS ソリューションと同様に、組織のニーズの変化に応じて、迅速かつ容易に拡張、縮小することができます。
セキュリティを強化。 ID セキュリティは IDaaS プロバイダーのコアコンピタンスであるため、IDaaS プラットフォームは通常、オンプレミスの ID ソリューションよりもメンテナンスが行き届いており、漏洩したクレデンシャルによって引き起こされるデータ漏洩のリスクを低減することができます。
Identity as a Service を使う理由は?
今日のクラウドベースのデータ環境におけるデジタル ID の管理は困難であり、オンプレミスの ID ソリューションでは現代のデジタルビジネスが必要とする機能が不足しています。ここでは、IDaaS プラットフォームを利用することで得られる多くのメリットを紹介します:
分散したワークフォースのための IAM を単純化。 完全なリモートワークやハイブリッドワークは新常識であり、IDaaS ソリューションは、すべてのユーザーが業務に必要なデジタルリソースへと安全にアクセスすることを容易にします。
外部ユーザーの ID を管理する。 多くの場合、組織のネットワークリソースにアクセスする必要があるのは、従業員だけではありません。顧客、ベンダー、ビジネスパートナーも接続する必要があります。IDaaS ソリューションは、組織が異なるユーザークラスに異なる IAM ルールを適用する上で必要な柔軟性を提供します。
ログインの高速化とパスワードリセットの削減。 SSO は、ユーザーがひとつのクレデンシャルを使用して複数のアプリケーションにログインすることを可能にします。エンドユーザーの作業効率が上がるだけでなく、IT ヘルプデスクがパスワードリセットのチケットで溢れかえることもなくなります。
社内外のセキュリティリスクを低減。 IDaaS ソリューションは、パスワードセキュリティを強化し、脆弱性と攻撃対象領域を最小化し、セキュリティスタッフが不適切なアクセスやポリシー違反などの潜在的なセキュリティリスクを迅速に特定することを可能にします。
ユーザーエクスペリエンスを向上。 IDaaS ソリューションにより、ユーザーはパスワード疲れを解消し、どのウェブブラウザからでも、どのデバイスからでも、どの場所からでもログインできるウェブベースのポータルからすべてのアプリケーションへと簡単にアクセスできるようになります。