2015.02.13

企業がIDaaSを導入するメリットとは?

2回目の投稿になりますIDaaS担当の山田です。KDDI Business IDのリリースから約半年経過しまして、SaaSをメインとしたクラウドの利用とともに多くのお引き合い、ご利用いただいています。今回は、企業がIDaaSを利用するメリットを中心に書いてみたいと思います。

そもそもIDaaSって何?

IDaaSは「IDentity as a Service」の略で、クラウドやオンプレシステムなどのアプリケーション利用に必要な「ID管理機能」や「ログイン機能」を、アプリケーションとは切り離された箇所でクラウド型として提供するサービスです。以下にユースケースも交えて説明していきます。

IDaaSに求められる機能

IDaaSは大きく「IDマネジメント機能」と「アクセスコントロール機能」の2つから構成されます。

1.IDマネジメント機能(IDM:Identity Management)

2
IDentityやパスワードといったユーザ属性をIdP(Identity Provider)として管理する機能です。利用者のメリットは一元管理です。もう少し具体的に説明しますと、利用者がIDMの1箇所をオペレーションすれば、利用している複数のアプリケーション(クラウド/オンプレ)に対し、自動プロビジョニングによりアカウント作成等を完了させることができます。1つのIDで複数のアプリケーションにログインできるシングルサインオン(SSO)の利便性に加え、社員の入退社時のID管理が一箇所で済むことによる管理工数の削減、情報管理観点でのリスク軽減も享受することができるのです。なお、現時点で「Google」「Microsoft」「Salesforce」などのメジャークラウドサービスは、自動プロビジョニングを実現するための機能を「プロビジョニングAPI(Application Programming Interface)」として公開しており、IDaaS側はこのAPIをCallすることにより、機能実現しています。
IDaaSを利用することで、1企業がサービス毎のAPIを全て理解し機能実装する必要がなくなりますので、こういう面でもIDaaSを利用するメリットがあります。さらにSCIMに代表されるプロビジョニングプロトコルの標準化も進んでいますので、今後より多くのサービスへ発展していくことが期待されています。

 

2.アクセスコントロール機能

3
いわゆる「認証」と「認可」です。現在IDaaSを利用する企業の導入理由はほぼこれにつきます。具体的には、各種クラウドサービスを利用するにあたり、

  • アクセス場所の制限(社外からのアクセスを制限する)
  • アクセスデバイスの制限(BYOD端末からのアクセスを制限する)
  • 認証の強化(多要素認証を利用して確実に本人確認を行う)

この3大ニーズを満たすため、IDaaSを利用し始めるのが実態です。

これまでFireWallによって社内LANに閉じた中でセキュリティを確保していた企業が、クラウドサービスの導入とともに、「どこから」でも「どのデバイスから」でもアクセスを認めるかというと、情報管理の観点、労務管理の観点から解決すべき課題が数多くあるため、急にはそうになりません。そしてほとんどの企業は、「認められた人」が「認められた場所」で「認められたデバイス」から、確実な本人確認のもとでクラウド利用を許可しています。モバイルワークやテレワークなど多様な働き方が加速してく中、人(ID)毎に様々は利用条件を設定できることが、企業に求められているのです。

IDaaSは多数のクラウド、オンプレシステムが持つアクセスルールの機能差分をIdPとして吸収し、一箇所で定義しますので、企業が適用したいポリシーをSP(Service Provider)となる全てのアプリケーションに適用することができます。つまり個々のアプリケーションが持つアクセスルールの機能を気にする必要がなくなるということです。これは見方を変えると、アプリケーションベンダー側はセキュリティ機能をIdP側に任せることで、セキュリティ機能開発から解放され、開発リソースをコア機能に集中することができ、結果として機能の進化として利用者に価値還元されていきます。IDaaSが加速していくと利用者、アプリケーション提供事業者、双方にメリットがありますね。

最後に

今回、機能要件をメインに説明しましたが、IDaaSは非機能要件も同様に重要です。IDaaSは企業が保有する重要データを守る役目を担う箇所ですので、IDaaS事業者は高い信頼性に加え、堅牢なセキュリティを担保する責任を負います。次回は、KDDI Business IDの構築に際し、非機能要件をどのように工夫したかなどを当社の開発責任者より、ご紹介させていただきます。

カテゴリ
タグ

KDDI株式会社 ソリューション事業企画本部
クラウドサービス企画部

山田 高

新着記事
タグ
アーカイブ
カテゴリー
Contact
TOP