昨今の働き方改革やコロナ過により、リモートワークが推進され自宅から会社のクラウドシステムへのログインが増えてきており、そんな中、課題になっているのがセキュリティリスクへの対応となります。
これまでも、リモートワークなどの増加によるセキュリティリスクへの対応として、「クラウドセキュリティゲートウェイ」や、「ゼロトラスセキュリティ」などのセキュリティ対策の説明をしてきましたが、今回は、ゼロトラストセキュリティの基盤を固める「IDaaS」について、パスワードから多要素認証への移り替わり背景も含め、「IDaasの特徴」、「IDaaS製品のタイプと選び方」について解説したいと思います。
パスワード利用実態に関して
トレンドマイクロ社が2020年9月に「パスワードの利用実態調査 2020」を公表しました。その中身を見てみると、「パスワードを使いまわしているWebサービス利用者は8割以上」となっており、さらに、「Webサービス利用者の約5人に1人は不正アクセスや情報流出の被害経験がある」との調査結果が報告されております。
■パスワードの利用実態調査2020
上記の調査結果をみると、いくらセキュリティ対策を強化してもログイン時のパスワードが漏洩してしまった場合、不正アクセスは防げないため、このパスワード漏洩に関しては情報システム部門として対応する必要が出てきています。
対応策としてまずあげられるのが「パスワードを使い回さない」ですが、これを強制してしまうとシステムごとに異なるパスワード設定を求めることとなり、結果として、ユーザーの利便性が大きく損なわれてしまう可能性があります。
「セキュリティを強化すると利便性が損なわれてしまう」といったジレンマを解消するために、最近では、IDaaSを活用する企業が増えています。
IDaaSとは何か?
IDaaSとは「Identity as a Service」の略称で、ID認証、ID/パスワード管理、シングルサインオン (SSO)、アクセス制御などを提供するサービスです。こちらを利用すると、社内システムだけでなくクラウドサービス (SaaS) に対しても、ID認証連携、シングルサインオン、アクセス制御などが実施できるようになります。
これまでもパスワードマネージャなど、ID/PASSを管理出来るツールは存在していましたが、それらは主に個人ごとのID/PASSの一括管理が機能の中心でした。
それに対して、IDaaSは通常「管理者権限」と「一般ユーザー」など複数のユーザー権限が存在し、組織でID・パスワード管理をできることをメインとしています。
IDaaSの特徴
IDaaSの特徴は大きく「認証・シングルサインオン」、「ID管理」、「ID連携」、「認可」、「監査」の5つに分けられます。
中でも、「認証」に関しては、「多要素認証」の対応が可能となっており、従来のパスワード認証と比較して大きなセキュリティ効果を発揮できることが期待されています。
IDaaSの5つの特徴
| 特徴 | 内容 |
| 認証・シングルサインオン | ワンタイムパスワードのような多要素認証機能と 複数のクラウドサービスへのシングルサインオンの実現 |
| ID管理 | IDaaS自体のID管理とクラウドサービスのID管理を実現 |
| ID連携 | クラウド、オンプレミスのID基盤とのID連携を実現 |
| 認可 | クラウドサービスへのアクセス権付与を実現 クラウドサービスへのアクセスコントロールを実現 |
| 監査 | IDaaS、クラウドサービスの認証ログ・管理者作業のログ取得の実現 |
IDaaS製品のタイプと選び方
タイプ
IDaaSのタイプは「クラウドサービス連携に強い」、「クラウド以外との連携に強いタイプ」、「認証強化以外のセキュリティ強化に強いタイプ」の3つに分けられます。
選び方
IDaaSを導入する場合は、他システムと同様、自社の利用シーンとシステム利用状況、構成を鑑みて最選ぶことに加え、「対応アプリケーションの種類と数」、「エンドユーザーの操作性」、「導入/運用コスト」を比較項目とし検討することをお勧めします。
対応アプリケーションの種類と数
連携させたいアプリケーションの種類によって候補となるIDaaS製品が変わってくるため、アプリケションの洗い出し作業が重要となります。
例えば、自社ではクラウドではなく、オンプレミスのシステムが多いという場合は、オンプレミスシステムとの連携に優れた製品を選ぶ必要があります。
また、製品によっては対応できるアプリケーションの「数」に制限が設けられているケースがあるため、選定の際には「数」にも注意し、将来的なことも含め自社で利用するアプリケーション数をカバーできる製品を選ぶ必要があります。
エンドユーザーの操作性
ITの知識がないエンドユーザーが利用するサービスになるため、操作性が重要となります。
IDaaS製品の中には海外製のものもあり、その場合は日本語対応がなかったり、日本のクラウドサービスやシステムとの連携ができなかったりするため注意が必要となります。
導入/運用コスト
IDaaS製品の費用は導入形態と利用する機能に大きく左右されるため、正しく費用を見積もるためには、どのような形態で導入するのか、自社に必要な機能は何かを事前に確認しておく必要があります。
お勧めのIDaaS製品
13,000以上の企業で導入されているOktaのID管理プラットフォーム。「AWS」、「Box」、「Google Workspace」をはじめとした7,000以上のクラウド、オンプレミス、モバイルアプリケーションとの連携ができます。また、「Active Directory」、「LDAP」との同期も可能です。
約2,000社での導入実績があり、国内マーケットシェアNo1の実績があるサービスで、「SSO(シングルサインオン)」から「パスワードポリシー設定」、「アクセス状況監視」など、包括的なアクセス制限を1つの管理コンソール画面で行うことができる認証プラットフォームです。また、Boxなど複数のクラウドサービスへの安全なアクセスとシングルサインオンを実現できます。
まとめ
本記事では、リモートワーク増加によるセキュリティリスクへの対応として、注目を集めている「IDaaS」について説明しました。
現在、パスワード管理等でお困りでしたらこれを機にIDaaS製品の導入を検討してみてはいかがでしょうか?
最後に
他にも情シスにおけるキャリア関連の記事ならびに、IT技術に関する記事もありますので、もしご興味あればご参照ください。
IT技術/デジタルツール
https://digital-jyoshisu.com/archives/category/IT技術
https://digital-jyoshisu.com/archives/category/デジタルツール
セキュリティ関連記事
https://digital-jyoshisu.com/archives/category/セキュリティ
【情シス初心者向け】ゼロトラストセキュリティ対策の特長と進め方
【情シス担当者必見】ゼロトラストで語られるCASBの解説と導入時の検討ポイント
業務改善/業務知識
https://digital-jyoshisu.com/archives/category/業務知識
https://digital-jyoshisu.com/archives/category/業務改善
情シスのキャリア関連記事
https://digital-jyoshisu.com/archives/category/キャリア
