2つ目の理由は、パスワードが複雑化し管理しきれなくなっているからです。

多くのサービスでは「8桁以上、英数字、大文字小文字、記号を含むもの」など、パスワードの設定条件が日々、複雑化しています。利用するクラウドサービスの増加に伴い、パスワードも増えて管理しきれなくなっています。

また、全てのパスワードを個別に設定すると覚えられなくなるといったことから、「パスワードの使いまわし」が日常化している現状もあります。

複雑化したパスワード管理をシンプルに統合管理できる点でもIDaaSはニーズの高まっています。

3つ目の理由は、人材の流動性が高まったからです。

転職や雇用形態の多様化など、企業内外での人の移動が活発になった結果、管理者が各ツールのアカウントを発行したり、削除したりといった手間が増加しています。

その手間を削減するためにもIDaaSは有効です。

4つ目の理由は、セキュリティ要件が変化しているからです。

以前から複雑化しているサイバー攻撃だけではなく、新型コロナウイルス感染症に端を発した働き方の変化やに伴い、求められるセキュリティレベルが高度化しています。

従来は会社のネットワークの出入り口を抑えるセキュリティの設計が主流でしたが、テレワークが当たり前になったことで、ネットワーク境界に依存しないゼロトラスト・セキュリティが改めて注目されています。

また、ビジネスの速度の重要性が増し、グローバル化も進む中、グループ会社や協業会社間での連携強化が重視されてきていますが、ネットワークが違う事企業間連携でも、ネットワークに依存しないセキュアなプラットフォームであるIDaaSが有効となります。

そのような背景のなかで、ユーザーの認証方法として、IDaaSを検討する企業が増えています。

次に急成長するIDaaS市場において、IDaaSにどういった機能が求められているのかを具体的に紹介していきます。

2つ目の機能は、ID管理・連携です。

ID管理・連携は、ユーザーのアカウント作成や削除、変更などを一元管理する機能です。
社員の入退社や異動に伴う、ユーザー情報の最新化やID情報の削除が簡単にできます。

またこの機能により、従来システムごとに行っていたID管理が、IDaaSのみで行えるようになります。

一部サービスだけ情報が更新されていない、四半期ごとにしか使わないシステムから削除し忘れた、といったID管理の負担を減らすことが可能です。

3つ目の機能はアクセスコントロールです。

アクセスコントロール機能は、セキュリティの強化につながります。

IT管理者の許可を得たユーザーだけが、システムにアクセスできるようにしたり、部門によってアクセス可能な領域を変えたりできる機能です。

端末や場所によるアクセス制御を行うことで、許可されていないユーザーや社外からのアクセスを拒否して情報資産を守ります。

4つ目の機能は既存システムとの連携です。

IDを一元管理するシングルサインオンの効果を最大限活かすためには、既に導入されている人事システムや独自の業務システムのような社内システムと連携できるかどうかも大切なポイントです。

5つ目の機能はタイムリーなセキュリティ担保です。

サイバー攻撃の高度化や多様化に伴い、オンプレミス環境ではタイムリーなセキュリティ担保や設備の維持が難しくなってきています。

IDaaSは容易に導入できるにもかかわらず、常にセキュリティ環境を最新にすることができ、オンプレミスでは難しかったタイムリーなセキュリティ担保をスムーズに実現することができます。

最後に、市場で選ばれるIDaaS製品の要件についてまとめて紹介していきます。

2つ目の要件は、多要素認証などの高度な認証です。

多要素認証とは、「記憶情報」と「生体情報」や「所有情報」を2つ以上組み合わせてセキュリティレベルを高める方法です。

2つ以上の要素が揃っていないと認証を完了することができないため、たとえID・パスワードが漏洩したり推測されたりしてしまっても、もう1つの要素がない限りはログインすることができません。

さらに現在では、ユーザーが普段と違うふるまいをした時に追加認証を求めるリスクベース認証のような機能の需要も高まっています。

そのことからも、多要素認証などのより高度な認証を備えているIDaaSの方が安心です。

3つ目の要件は、高い可用性です。

業務で利用するクラウドサービスは変化が激しく、ビジネス環境の変化によって次々に新しいサービスが生み出されています。

IDaaSの可用性が高いことで、ビジネス環境の変化にも柔軟に対応できるようになります。

企業活動の生命線であるIDaaSは通常時に安定稼働していることはもちろん、アップデート作業に伴う停止など、可用性・運用性がどれくらい耐えうるものかのチェックも大切です。

4つ目の要件は、オンプレミス連携です。

IDaaSはクラウドとの親和性が圧倒的に優れていますが、オンプレミスとも連携できるのが特徴です。

社内ネットワーク内にある、Active DirectoryやLDAPといったオンプレミスで連携できる製品であれば、既存のアカウント情報をそのまま統合することもできます。

IDaaSなら、クラウドサービスだけでなく社内システムへのシングルサインオンにも活用できます。

これにより、社内システム・クラウドサービスを問わず、業務で必要なシステムにワンクリックでログインできるようになります。

5つ目の要件は、スムーズな導入が可能であることです。

通常、企業にとって新しい業務システムを導入する場合、相応の時間と手間がかかってしましまいます。

オンプレミス型では、SaaSやIaaS上に構築したシステムにアクセスするために社内ネットワークに穴を開ける必要があります。また、オンプレミス型の場合は社内ネットワーク内の限られた人がアクセスしてくる前提で設計されているケースが多いため、社外からアクセスさせる場合、相応の工数とセキュリティ上のリスクを抱えていました。

これに対し、IDaaSでは、各種クラウドサービスとの連携を前提に開発されているため、ネットワークに手を加えずに安全なアクセスをスムーズに構築できます。
導入のスムーズさが、システム構成の変更速度の速さにもつながります。

導入がスムーズに進むことは、IDaaS製品に求められる重要な要件です。

6つ目の要件は、サポート体制の充実です。

IDaaSを導入するということは、新しい認証基盤で日々の業務を行うことになります。

そのため、もし何かトラブルが発生した際に、迅速にサポートしてもらえる体制がない場合、企業活動に多大な影響が出てしまいます。

そのため、IDaaSの導入においては、サポート体制や対応時間などをしっかり確認しておきましょう。

7つ目の要件は、導入実績の充実です。

多数のユーザーが使っているサービスは、サービス提供側の体制が厚くなる特徴があります。

また、多くのユーザーが同じサービスを使うことで、サービス提供側が不具合やセキュリティインシデントに素早く気づけ、よりよいサービスの提供につながっていきます。

さらに、監視体制や解決力も強化されやすく、安心したサービスを受けることが可能です。