IDaaSとは?初心者向け解説 - おすすめサービス4選・比較表あり
今、注目を浴びている「IDaaS(アイダース)」をご存じでしょうか。
ID管理をクラウド上で行う手法です。このIDaaSというキーワードについて詳しく説明を行い、そしてIDaaSを実現する便利なサービスを紹介します。
説明を飛ばして、本記事の後半に用意しているサービス紹介をご覧になりたい方は、以下のボタンをクリックしてください。
目次を閉じる
IDaaSとは
「IDaaS(Identity as a Service)」とは、IDなどログイン情報の管理をクラウドで行えるようにしたサービスのことを指します。
IDやパスワードの管理を組織的に行うには、プラットフォームを準備するための手間がかかります。しかし、認証情報を不適切に管理していると、会社全体のセキュリティが弱まってしまいます。ネットワークセキュリティの向上と、認証情報を管理する手間を省くことが、IDaaS導入の主なメリットです。
IDaaSという言葉には、『アイデンティティ(認証情報)管理』をクラウドサービスとして提供する、という意味合いがあります。また、一度の認証で複数のサービスやアプリケーションにサインオンする『シングルサインオン』機能は、IDaaSに求められる機能要件の一つです。
ログインの手間を減らし、IDのセキュリティ・利便性を高めるために『シングルサインオン』が広まりました。そして、SaaSやオンプレミスが共存しているシステム上で、ID管理を手軽に導入できるソリューションとして『IDaaS』が広まりつつあります。
IDaaSの代表的な機能
多くのIDaaSには、ログイン時の利便性を高めるための機能とセキュリティを高める機能が搭載されています。各機能の具体的な内容を紹介します。
IDの利用を便利にする機能
シングルサインオン機能
一度ログインすれば、他の複数のサービスやシステムへのログインを自動でしてくれる機能です。利用者は、システムごとにID・パスワードを入力する必要がなくなります。
シングルサインオンについては、以下の記事で詳しく説明しています。もっと詳しく知りたい方はぜひご覧ください!
こちらはシングルサインオンとは何かがぼんやりしている人におすすめです。シングルサインオンとは何か、できることは何かが書いてあり、概要を知るにはもってこいです。
下の記事はシングルサインオンを大体は理解している人にこそ読んでほしい記事です。シングルサインオンのいくつかの方式や導入するにあたって比較すべきポイントなどが書かれています。導入を検討されている方にもおすすめです。
ID管理機能
社員の入退社時のアカウント作成や削除および配属変更時の情報変更を一元管理するというものになります。アカウント情報をもつマスターシステムの情報を変更すれば、システムごとに情報を変更する必要がなくなります。
セキュリティを高める機能
アクセスコントロール機能
サービスにアクセスが可能な人や端末、場所などに制限をかけ、管理者に許可を得たユーザーのみがサービスを利用できるようにするというものです。多要素認証もこちらに含まれます。
ログレポート機能
ログレポート機能は管理者が社内のIDaaSの利用状況を把握できる機能です。この機能では、社員のサービス利用状況やパスワードの変更履歴等をレポートとして確認可能にします。
この機能によって、管理者はIDaaSが安全に運用されているか常に把握できます。
IDaaSの注目サービス4選
IDaaSを採用することで、事業規模に応じてコストを抑えながら、SaaSも含めた認証基盤を貴社のシステムに導入できます。
ボクシルがおすすめするIDaaSを4つ紹介します。それぞれの機能を比較した表も用意しましたので、ぜひご活用ください!
GMOトラスト・ログイン - GMOグローバルサイン株式会社
- インストールや社内システムへの変更不要
- GMOグローバルサインでセキュリティも安全
- 基本料金0円、有料オプションでより利便性を強化
GMOトラスト・ログインは、基本料金0円から始められて、セキュリティや利便性を強化したい場合には有料オプションで機能アップが可能。さらにサーバーの用意やインストール・社内システムの変更不要で運用できます。また国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスなので、安心して利用できるのも魅力の1つです。
OneLogin
- 多くのサービスに対応
- アカウントの作成が簡単
- ブラウザの拡張機能が利用可能
OneLoginは、4,000以上のクラウドアプリケーションに対応している認証ソリューションです。Active Directory(AD)などでアカウント情報の自動連携ができます。Active Directory(AD)とは、多くの企業で利用されているユーザー管理ディレクトリです。この自動連携、OneLoginへのアカウント追加が非常に簡単です。また、Webブラウザでの拡張機能が提供されており、利便性が高いことも特長です。
Microsoft Entra ID - 日本マイクロソフト株式会社
- マイクロソフトアカウントでログイン可能
- 高い可用性
- スムーズな導入
Microsoft Entra ID(旧:Azure Active Directory)は、マイクロソフト社がクラウドで提供しているID管理サービスです。Microsoft Office 365 や、Salesforceへもスムーズに連携できます。デバイスの登録機能、自社サービスのパスワード管理機能、特権アカウントの管理機能をもちあわせています。セキュリティ面でも信頼性が高く、分散した2か所以上のデータセンターで保管されているため、一方のデータセンターがダウンした場合でも事業継続性が保たれます。
CloudGate UNO - 株式会社インターナショナルシステムリサーチ
- 柔軟なパスワード設定
- 迅速かつ手厚いサポート
- インシデント・アクシデントを事前に察知
CloudGate UNOは、セキュリティとサポートに強みを持つIDaaSサービスです。IDaaSへのアクセスのパスワードは、文字数や使用可能な記号などを柔軟に設定できます。また、問い合わせの90%以上に24時間以内に対応するなど、充実したサポートも魅力の一つです。ですから、安心して利用できます。ベンダーの独自のシステムでログイン時間を計測し、トラブルの予兆が見られるとサポートが対応してくれます。
IDaaSの注目サービスの比較表
この記事で取り上げた、注目4サービスの比較表を紹介します。サービス比較にお役立てください。
| サービス名 | GMOトラスト・ログイン | OneLogin | Azure Active Directory | CloudGate UNO |
|---|---|---|---|---|
| IDaaS対象プラン名 | 基本プラン | Enterprise | Premium P1 | Enterprise |
| 多要素認証サービス名 | 認証強化クラウド | 同上 | Multi-Factor Authentication | 同上 |
| IDaaS価格 | 無料 | $4 | ¥612 | ¥300 |
| MFA価格 | オプション | 無料 | ¥142 | 無料 |
| 利用者単位 | /ユーザー | /ユーザー | /ユーザー | /ユーザー |
| 対応アプリ数 | 1,000(2017/06現在) | 4,000以上 | - | 35(2017/04現在) |
| 認証プロトコル | Form認証 SAML | Form認証 SAML | Form認証 SAML | SAML |
| 特記事項 | - | $8だとプロビジョニング(オンプレ含む) | IDaaSとMFAは別サービス | IDaaS側にMFA機能が含まれる |
| IP制限 | ○ | ○ | ○ | ○ |
| デバイス制限 | ○ | × | ○ | ○ |
| クライアント証明書 | ○ | ○ | ○ | ○ |
| AD連携(自動連携機能) | ○ | ○ | ○ | ○ |
| スマホアプリOTP | ○ | ○ | ○ | ○ (Google、MS提供アプリ利用) |
| オフライン時のスマホアプリOTP | ○ | ○ | × | × |
| SMSベースOTP | ○ | ○ | ○ | × |
| E-Mail OTP | ○ | × | × | × |
| TIMEベースOTP | ○ | ○ | × | × |
| HMACベースOTP | ○ | × | × | × |
| Bluetooth方式OTP | ○ | × | × | × |
| NFC対応スマホ認証 | ○ | ○ | ○ | × |
| 非接触型ICカード | ○ | ○ | ○ | × |
| 接触型ICカード | ○ | ○ | ○ | × |
| NFC対応ICカード | ○ | ○ | ○ | × |
| USBトークン | ○ | ○ | ○ | × |
| 音声通知認証(Voice Call) | ○ | × | ○ | × |
| RADIUS認証 | ○ | ○ | ○ | × |
| 指紋認証/指静脈認証 | ○ | ○ | ○ (Touch ID)) | ○ (iOSではTouch ID、AndroidではNexus 5X、Nexus 6Pのみ) |
| FIDO U2F対応 | ○ | ○ | × | ○ |
| FIDO UAF対応 | △(FIDO2.0にて対応予定) | × | × | × |
| GPS認証 | ○ | × | × | × |
| リスクベース認証 | △(対応予定) | × | × | × |
※2017年6月時点で未リリースの機能も含まれています。詳しくは各サービスサイトをご覧ください。
IDaaSによるセキュリティと利便性の向上
IDaaSはログインにかかる時間を削減し、さらに管理の煩わしさから私たちを解放してくれます。これによって、業務効率が大きく向上します。
IDを一つにまとめるので、IDaaSのIDに不正アクセスがあれば被害は深刻です。しかし、『同じパスワードやログイン情報の使い回し』によるリスト攻撃を防ぐこともでき、多要素認証も可能な『IDaaS』を利用していただいたほうが、安全性は大幅にアップします。
IDaaSを導入してセキュリティを向上させるとともに、業務効率化を進めましょう!
[PRESENTED BY GMO Internet]
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
