Article square balloon green
2018-03-20

IDaaSとは?初心者向け解説 | おすすめサービス5選・比較表あり

「IDaaS」はID管理をクラウドで行うサービスを指します。本記事では、用語の解説やシングルサインオン(SSO)機能、おすすめサービスの特長・機能をわかりやすく解説します。 ※初回公開:2017/06/26
SSO(シングルサインオン)
Large

今、注目を浴びている「IDaaS(アイダース)」をご存じでしょうか。

ID管理をクラウド上で行う手法です。このIDaaSというキーワードについて詳しく説明を行い、そしてIDaaSを実現する便利なサービスを紹介します。

説明を飛ばして、本記事の後半に用意しているサービス紹介をご覧になりたい方は、以下のボタンをクリックしてください。

IDaaSとは

「IDaaS(Identity as a Service)」とは、IDなどログイン情報の管理をクラウドで行えるようにしたサービスのことを指します。

IDやパスワードの管理を組織的に行うには、プラットフォームを準備するための手間がかかります。しかし、認証情報を不適切に管理していると、会社全体のセキュリティが弱まってしまいます。ネットワークセキュリティの向上と、認証情報を管理する手間を省くことが、IDaaS導入の主なメリットです。

IDaaSという言葉には、『アイデンティティ(認証情報)管理』をクラウドサービスとして提供する、という意味合いがあります。また、一度の認証で複数の系にサインオンする『シングルサインオン』機能は、IDaaSに求められる機能要件の一つです。

ログインの手間を減らし、IDのセキュリティ・利便性を高めるために『シングルサインオン』が広まりました。そして、SaaSやオンプレミスが共存しているシステム上で、ID管理を手軽に導入できるソリューションとして『IDaaS』が広まりつつあります。

シングルサインオン(SSO)とは?概要・特徴・おすすめサービス比較も詳しく解説! | ボクシルマガジン
「シングルサインオン」初心者でもひととおり理解できるよう解説していきます。シングルサインオンの概要から、シングルサ...

IDaaSの代表的な機能

多くのIDaaSには、ログイン時の利便性を高めるための機能とセキュリティを高める機能が搭載されています。各機能の具体的な内容を紹介します。

IDの利用を便利にする機能

シングルサインオン機能

一度ログインすれば、他の複数のサービスやシステムへのログインを自動でしてくれる機能です。利用者は、システムごとにID・パスワードを入力する必要がなくなります。

シングルサインオンについては、以下の記事で詳しく説明しています。もっと詳しく知りたい方はぜひご覧ください!

こちらはシングルサインオンとは何かがぼんやりしている人におすすめです。シングルサインオンとは何か、できることは何かが書いてあり、概要を知るにはもってこいです。

統合認証・SSO(シングルサインオン)とは | 種類・ワンタイムパスワード・IDaaSとの関係 | ボクシルマガジン
PCやモバイル、ブロードバンドの普及により、世界中でさまざまなWebサービスが生まれています。これに伴い、IDやパ...

下の記事はシングルサインオンを大体は理解している人にこそ読んでほしい記事です。シングルサインオンのいくつかの方式や導入するにあたって比較すべきポイントなどが書かれています。導入を検討されている方にもおすすめです。

シングルサインオンの仕組みと方式を紹介 | 料金内訳【図解あり】 | ボクシルマガジン
シングルサインオンを成立させる方式には5種類あります。本記事では、それぞれの方式を図解と共にわかりやすく解説します...

ID管理機能

社員の入退社時のアカウント作成や削除および配属変更時の情報変更を一元管理するというものになります。アカウント情報をもつマスターシステムの情報を変更すれば、システムごとに情報を変更する必要がなくなります。

セキュリティを高める機能

アクセスコントロール機能

サービスにアクセスが可能な人や端末、場所などに制限をかけ、管理者に許可を得たユーザーのみがサービスを利用できるようにするというものです。多要素認証もこちらに含まれます。

ログレポート機能

ログレポート機能は管理者が社内のIDaaSの利用状況を把握できる機能です。この機能では、社員のサービス利用状況やパスワードの変更履歴等をレポートとして確認可能にします。

この機能によって、管理者はIDaaSが安全に運用されているか常に把握できます。

IDaaSの注目サービス5選

IDaaSを採用することで、事業規模に応じてコストを抑えながら、SaaSも含めた認証基盤を貴社のシステムに導入できます。

ボクシルがおすすめするIDaaSを5つ紹介します。それぞれの機能を比較した表も用意しましたので、ぜひご活用ください!

BoID(ボイド)※事前登録受付中

BoID

  • ブロックチェーン技術で強固なセキュリティを実現可能に
  • SaaS自体のアクティブ率を把握することで企業の業務システムを最適化
  • BoIDを使えば使うほど、社会貢献。しかも0円。

シングルサインオンのBoID(ボイド)は、たったひとつのパスワードとIDで、あらゆるサービスにログインすることを可能とし、パスワード忘れや、情報漏えいリスクを軽減します。

ベースの必須機能はもちろん、先端のブロックチェーン技術も用いて、より堅牢なセキュリティ構造を実現したシングルサインオンサービスです。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
BoID(ボイド)サービス資料を無料DL

SKUID(スクイド)

  • 基本プラン無料ですぐに利用開始が可能
  • 使いやすいインターフェースデザイン
  • 電話・メールサポートも無料で安心な国産サービス

SKUID は無料で利用を始められる、高機能なIDaaSサービスです。非常に使いやすいデザインが特徴で、全社的に導入するのに向いています。ログインや、パスワード忘れの際にかかる無駄な時間を大きく削減できます。また、今後さまざまな機能が追加されるので、より便利になっていきます。SSL証明書国内シェアNo.1の認証局が提供するサービスで、無料のサポート(電話・メール)も付いているので安心して利用可能です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
SKUIDの資料を無料DL

OneLogin(ワンログイン)

  • 多くのサービスに対応
  • アカウントの作成が簡単
  • ブラウザの拡張機能が利用可能

OneLoginは、4,000以上のクラウドアプリケーションに対応している認証ソリューションです。Active Directory(AD)などでアカウント情報の自動連携ができます。Active Directory(AD)とは、多くの企業で利用されているユーザー管理ディレクトリです。この自動連携、OneLoginへのアカウント追加が非常に簡単です。また、Webブラウザでの拡張機能が提供されており、利便性が高いことも特長です。

Azure Active Directory(アジュール・アクティブディレクトリ)

  • マイクロソフトアカウントでログイン可能
  • 高い可用性
  • スムーズな導入

Azure Active Directoryは、マイクロソフト社がクラウドで提供しているID管理サービスです。Microsoft Office 365 や、Salesforceへもスムーズに連携できます。デバイスの登録機能、自社サービスのパスワード管理機能、特権アカウントの管理機能をもちあわせています。セキュリティ面でも信頼性が高く、分散した2か所以上のデータセンターで保管されているため、一方のデータセンターがダウンした場合でも事業継続性が保たれます。

CloudGate UNO(クラウドゲート・ウノ)

  • 柔軟なパスワード設定
  • 迅速かつ手厚いサポート
  • インシデント・アクシデントを事前に察知

CloudGate UNOは、セキュリティとサポートに強みを持つIDaaSサービスです。IDaaSへのアクセスのパスワードは、文字数や使用可能な記号などを柔軟に設定できます。また、問い合わせの90%以上に24時間以内に対応するなど、充実したサポートも魅力の一つです。ですから、安心して利用できます。ベンダーの独自のシステムでログイン時間を計測し、トラブルの予兆が見られるとサポートが対応してくれます。

IDaaSの注目サービスの比較表

この記事で取り上げた、注目5サービスの比較表を紹介します。サービス比較にお役立てください。

サービス名 BoID SKUID OneLogin Azure Active Directory CloudGate UNO
IDaaS対象プラン名 未定 基本プラン Enterprise Premium P1 Enterprise
多要素認証サービス名 未定 認証強化クラウド 同上 Multi-Factor Authentication 同上
IDaaS価格 無料 無料 $4 ¥612 ¥300
MFA価格 無料 オプション 無料 ¥142 無料
利用者単位 /ユーザー /ユーザー /ユーザー /ユーザー /ユーザー
対応アプリ数 - 1,000(2017/06現在) 4,000以上 - 35(2017/04現在)
認証プロトコル SAML Form認証 SAML Form認証 SAML Form認証 SAML SAML
特記事項 - - $8だとプロビジョニング(オンプレ含む) IDaaSとMFAは別サービス IDaaS側にMFA機能が含まれる
IP制限 実装予定
デバイス制限 × ×
クライアント証明書
AD連携(自動連携機能) ×
スマホアプリOTP × ○ (Google、MS提供アプリ利用)
オフライン時のスマホアプリOTP × × ×
SMSベースOTP × ×
E-Mail OTP × × × ×
TIMEベースOTP × × ×
HMACベースOTP × × × ×
Bluetooth方式OTP × × × ×
NFC対応スマホ認証 × ×
非接触型ICカード × ×
接触型ICカード × ×
NFC対応ICカード × ×
USBトークン × ×
音声通知認証(Voice Call) × × ×
RADIUS認証 × ×
指紋認証/指静脈認証 × ○ (Touch ID)) ○ (iOSではTouch ID、AndroidではNexus 5X、Nexus 6Pのみ)
FIDO U2F対応 × ×
FIDO UAF対応 × △(FIDO2.0にて対応予定) × × ×
GPS認証 × × × ×
リスクベース認証 × △(対応予定) × × ×

※2017年6月時点で未リリースの機能も含まれています。詳しくは各サービスサイトをご覧ください。

IDaaSによるセキュリティと利便性の向上

IDaaSはログインにかかる時間を削減し、さらに管理の煩わしさから私たちを解放してくれます。これによって、業務効率が大きく向上します。

IDを一つにまとめるので、IDaaSのIDに不正アクセスがあれば被害は深刻です。しかし、『同じパスワードやログイン情報の使い回し』によるリスト攻撃を防ぐこともでき、多要素認証も可能な『IDaaS』を利用していただいたほうが、安全性は大幅にアップします。
IDaaSを導入してセキュリティを向上させるとともに、業務効率化を進めましょう!

[PRESENTED BY GMO Internet]

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事で紹介されたサービス
この記事とあわせて読まれている記事