見出し画像

IDaaSとは何か?

Oak

この記事は、まだIDaaSを知らない、または、興味を持ち始めている企業の経営層、情報システム部の方向けに記載しています。

クラウドサービス、安全に利用できていますか?

Office365、G Suite、Salesforce、Box……
もはや定番と言われるようになったクラウドサービスですね。どこかで必ず名前を聞いたことはあるはずですし、大半の企業ではすでに利用されているか、導入検討中かと思います。

が、しかし、それらのサービスははたして安全に利用できるのでしょうか。

-いつ、どこから、どうやってアクセスしてきているのか?
-弱いパスワードは設定していないか? 使いまわしをしていないか?
-退職者のアカウントが正しく無効化されているか?
-本当に本人がアクセスしてきているのか?

クラウドサービスは非常に便利で魅力的なサービスである反面、常に攻撃の目に晒されているという意識を持たねばなりません。
メジャーなクラウドサービスはある程度、安全に利用できるような仕組みは持っています。持ってはいるのですが、昨今のサイバー攻撃に対する対策としては心許ないものが大半です。

また、利用するサービスが増えれば、それだけ利用者自身が管理するIDとパスワードは増えていき、簡単なパスワードを設定したり、メモに書いてしまったり、同じパスワードを使いまわしてしまうのです。

それは利用者が悪いのでしょうか?
リテラシの向上を促すのはとても良いことだとは思いますが、私個人としては、本来の業務とは関係ないID、パスワードの管理などを利用者が意識しなくてもよい環境を提供することが理想的だと思います。

多くのクラウドサービスは、標準規格の認証プロトコル(SAMLOpen ID Connectなど)を実装し、認証の部分は別のサービスと統合するものが多いです。その認証部分を受けるクラウドサービスこそ、Identity as a Service(IDaaS)なのです。

IDaaS紹介の前に

Identity and Access ManagementというIT用語があります。アイデンティティ管理とアクセス管理を示す用語で、IAMと短く呼称されています。

IAMについては私が記載するよりも秀逸な記事がありますので、細かくは書かず、ご紹介にとどめさせていただきます。


IAMは従来より、オンプレミス環境で展開されてきました。認証に扱われるActive Directoy、LDAPなどは今も現役で稼働していますね。
データの源泉として人事システムやワークフローシステムから連携し、アプリケーションへのデータ連携や認証、認可ができるようにする、といった構成をよく見ます。

ただ、IAMはシンプルな要素でできているにもかかわらず、企業で管理するアイデンティティ管理、アクセス管理は非常に複雑な様相をしていることが多々あります。
往々にして、パッケージ製品の独自規格や、作りこみのインタフェース、運用を変えないための職人芸が積み重なった結果が原因です。

IAMは企業の業務においての基幹システムです。小さなエンハンスをするだけでも、データの不整合や周辺システムへの障害を誘発するため、システムの移行や改修には多大なコストがかかってしまいます。

IDaaSという選択肢

世はクラウド時代、次々とサービス自体が変わっていく中で、IAMもクラウドサービスで提供しようとなったものがIDaaSとなります。

クラウドサービスということもあり、対クラウドサービスへのシングルサインオンアイデンティティ管理といった部分には大きな強みを持ちます。
そして最大の魅力といえば、なんといっても最新技術の適応セキュリティパッチの早さです。

サイバー攻撃のトレンドに対応したセキュリティ対策が、何もしなくても勝手にベンダ側で当ててもらえるといのは、最高に魅力的なことのひとつです。逆にこれができていないベンダのIDaaSは導入に値しません

オンプレミス環境の製品で考えてみてください、ベンダからセキュリティパッチや新規機能が追加されたとして、本番環境にすぐ当てられますか?
実際には本番環境に適応する前には検証環境での動作確認や、上長報告などにより提供から1、2ヶ月ほどかかってしまうのではないでしょうか。

もちろん、クラウドサービスにもデメリットがあります。大きいのは独自運用し辛いとところですね。
企業によっては、既存システムの仕組みや運用業務を変えることが非常に大きなリスクととらえてしまうこともあります。

まとめ

IDaaSとは
・Identity as a Serviceの略語で、アイデンティティ管理アクセス管理を行うクラウドサービス。
・業務システムのクラウド化が進む中で、クラウドサービスの認証を安全に利用してもらうためのもの仕組みを持つ。
・ベンダ側でセキュリティ対策をしてくれるので、企業側は専門の技術者を用意したり、パッチ適用検証をしなくてもいい。

この記事が気に入ったらサポートをしてみませんか?