ページの本文へ

Hitachi

Okta - Identity as a Service : IDaaS-クラウド型ID管理・統合認証サービス

今さら聞けない!IDaaSのメリットとデメリットを総復習

IDaaSのメリットとデメリットの両面を分かりやすく解説。自社のIDaaS導入の検討にも役に立ちます。

今さら聞けない!IDaaSのメリットとデメリットを総復習のイメージ

IDaaSのメリットってなんだろう
デメリットを理解した上でIDaaSの具体的な検討をしたい
これからのためにIDaaSについて詳しくなっておきたい

IDaaSに対する注目度が上がってくる中で、メリットとデメリットを把握しておきたいという方は多いのではないでしょうか。

コロナ禍で多くの企業がテレワークを取り入れている今、IDaaSを導入する企業が急速に増えており、セキュリティと業務効率化の両面からも、これからの時代欠かせないサービスといえます。

本記事では、IDaaSの最大手「Okta」のディストリビューターである日立ソリューションズのIDaaSチームが、IDaaSのメリットとデメリットをわかりやすく解説していきます。

Oktaについて、詳細を確認する

IDaaS4つのメリット

IDaaS4つのメリットのイメージ

まずは、IDaaSのメリットとして以下の4つを解説していきます。

  1. クラウドサービス間でのシングルサインオンが可能
  2. システム運用管理部門の負担軽減
  3. セキュリティの強化
  4. ユーザー側のパスワード管理の利便性向上

それでは、それぞれを詳しく見ていきましょう。

1.クラウドサービス間でのシングルサインオンが可能

メリットの1つ目は、クラウドサービス間でのシングルサインオンが可能だということです。

さらに、IDaaSは、クラウドサービス間でのSSO(シングルサインオン)だけではなく、オンプレミスの業務システムともSSOを実現することが可能です。

従業員はIDaaSにユーザーID、パスワードを入力してログインすることで、他のサービスもワンクリックで利用することができるようになり、システムごとにログインする必要がありません。

例えば、企業のポータルサイトにログインすると、シームレスに文書管理クラウドサービスにも、簡単にアクセスすることができます。

クラウドサービスだけでなく社内システムも含め、業務で必要なシステムにログインできる点は、IDaaSならではのメリットだと言えます。

2.システム部門の負担軽減

メリットの2つ目は、システム部門の負担軽減です。

従業員の入社と退社、異動などが起きるたびに、システム管理部門では各業務システムのアクセス権をクローズしたり、付与するといった業務が発生します。

最近では副業を受け入れる企業も出てきており、働き方が柔軟になることで、ますますID管理が煩雑になっていきます。

IDaaSが導入されていれば、そのようなID管理は必要がなくなります。

サービス提供会社側でサーバーの管理を行ってくれるので、頻繁に監視する必要も、定期的にバックアップを取得・確認する必要もありません。
IDaaSを導入することで自社のシステム運用部門は、急なトラブル解析に多くの時間をかけることなく、本来の業務に集中する時間を増やせます。

また、オンプレミス環境で大きな負担だったのが、ハードウェアの老朽更新、OSのパッチ更新、ソフトウェアのバージョンアップ作業などの、定期メンテナンスです。

認証基盤は、全業務の入り口なので特に高い可用性が求めれますし、結果的にオンプレミス環境での認証基盤の定期メンテナンスは作業負荷が高いと言えます。

IDaaSであれば、プラットフォーム側でメンテナンスしてくれるので、負担の大きかった定期メンテナンス作業から解放されることもメリットです。

3.セキュリティの強化

メリットの3つ目は、セキュリティの強化です。

新型コロナウイルス感染症の問題で、リモートワーク体制を導入した企業は多数あります。

今までは「社内ネットワークの内か外か」でセキュリティ対策を設計していました。これからは、自宅など「ネットワークの外」からのアクセスも当たり前の時代です。

IDaaSは、ネットワークの外からのアクセスを前提として設計・運用されています。

またIDaaSでは、多要素認証、コンテキストベース認証、リスクベース認証といった高度な認証も簡単に導入することができます。

多要素認証とは、ログイン時に本人確認のための複数の種類の要素を持つことです。

パスワードなどの「知識情報」、携帯電話などの「所持情報」、指紋や静脈などの「生体情報」から、複数の要素を組み合わせて使います。

コンテキストベース認証とは、IPアドレスや地域、利用デバイスなどによるアクセス制御のことで、ユーザが意図的な認証行為をせずに認証を制御できます。

リスクベース認証とは、機械学習等によりユーザが普段と異なる振る舞いをしていないかを自動的に判断する仕組みです。

これらの高度な認証をオンプレミスで導入するのは、企業にとって非常にハードルが高いものです。

IDaaSであれば、機能を有効化するだけで、これらの認証を取り入れることができます。

またIDaaSであれば、最新の認証機能を常にアップデートしているため、利用者はこれから出てくるトレンドのセキュリティ機能をすぐに利用できます

4.ユーザー側のパスワード管理の利便性向上

4つ目のIDaaSのメリットは、ユーザーにとってパスワード管理が容易になることです。

これまでは利用するシステム単位でパスワードを管理していましたが、IDaaSの導入によって、そういった負担がなくなります。

利用者はシステムの数を意識せずに、たった1つのパスワードを管理すれば良く、利便性が向上します。

また、IDaasの中にはActive Directoryなどの既存パスワードをそのまま利用できるものも多いため、クラウド利用のためのパスワードを一つも追加せずにすむケースもあります。

さらに最近では、パスワードを一切利用しないパスワードレス認証も注目されています。
パスワードレス認証により、パスワード忘れや、推測されることによるセキュリティリスクもなくすことができます。

IDaaSはこういった新しい機能も容易に利用できます。

IDaaS3つのデメリット

IDaaS3つのデメリットのイメージ

次に、IDaaSのデメリットについて、以下の3つを解説していきます。

  • 全てのサービスと連携できるわけではない
  • コストがかかる
  • トラブル対応時に時間がかかる場合もある

それでは、それぞれを解説していきます。

全てのサービスと連携できるわけではない

デメリットの1つ目は、全てのサービスと連携できるわけではないということです。

IDaaSは、全てのクラウドサービスと連携できるわけではありません。サービス連携の可否を確認せずに導入をすると、導入後、重要なシステムと連携ができないという可能性があるので注意が必要です。

また、社内システムと連携する場合も、システム上可能か考慮することがとても大切です。

導入後の失敗を防ぐためには、IDaaSを導入する前に「あらかじめ利用したい他のクラウドサービスとの連携が可能か」を確認することで、トラブルを回避しましょう。

コストがかかる

デメリットの2つ目は、コストがかかるということです。クラウドサービスの場合、利用する人数によって価格が変わることが一般的です。

IDaaS製品に関わらず、企業が業務システムを利用する際には一定の費用は発生するものです。

また、IDaaSには以下が含まれており、費用をかけて導入するに値するサービスになっています。

  • サーバーの運用管理が含まれている
  • 定期的にバックアップデータを取得してくれる
  • システム問題があった時、正常な環境にすぐ戻してくれる
  • 長く使ってもハードウェアが劣化しなく、操作性に不備を感じない

例えば、ハードウェアの故障といった想定外の費用も発生しません。

トラブル対応時に時間がかかる場合もある

デメリットの3つ目は、トラブル対応時に時間がかかる場合もあるということです。

トラブルが発生したとき、事象によっては対応に時間がかかることがあります。

過去の事例として、2019年8月23日にアマゾンのクラウドサービスであるAWS(Amazon Web Services)に大規模障害が発生し、サービスが全て停止しました。

停止した時間は6~10時間前後です。

その日のうちにサービスは復旧しましたが、利用している企業にとっては午後の時間は全てそのシステムを利用できなくなりました。

自社にハードウェアを置いていた場合、復旧がもっと早かったかもしれません。このように、自社で対応するよりも時間がかかる可能性もあります。

ただ、IDaaSを導入している企業の増加に伴い、サービス提供企業はサービスが滞りなく進むよう、インフラに相応の投資をしています。

その結果、自社で運用してトラブルが発生するより低い確率で、安定稼働するサービスを利用することも可能となりました。

メリット・デメリットを理解した上でIDaaSを選ぶウィズコロナ時代

メリット・デメリットを理解した上でIDaaSを選ぶウィズコロナ時代のイメージ

これからIDaaSを選ぶのであれば、メリット・デメリットをしっかりと理解することで、自社に適しているかを判断することが重要です。

新型コロナウイルス感染症の拡大を受け、企業ではコロナ禍における「ニューノーマルな働き方」が始まっています。

それにより、企業のエンドポイントが企業外ネットワークに出ることでセキュリティリスクが高まっている、という事実もあります。

外部から重要な情報を守るためには、 IDaaSをはじめとするネットワークにとらわれないセキュリティ対策に力を入れることが大切です。

また、企業のシステム運用管理部門にとっては、どの場所にいてもシステムを安定して利用、運用することができるサービスが必要不可欠です。

コロナ禍でテレワークや在宅勤務が増えていますが、物理的なサーバー・システムを自社で持つ会社は、システム部門が対応のために出社しなければならない場合もあります。

オフィスに縛られることなくどこにいても自分たちの業務を遂行できるIDaaSは、システム部門の担当者にとって、業務を進めやすくします。

ウィズコロナ時代において、IDaaSが注目に値するサービスであることは間違いありません。

まとめ

今さら聞けない!IDaaSのメリットとデメリットを総復習 まとめのイメージ

本記事では、IDaaSのメリット・デメリットについて詳しく解説しました。

IDaaSのメリットはシングルサインオンができること、パスワード管理の負担もなくなる上にセキュリティ強化につながること、システム部門の負担も削減できることです。

デメリットは、サービス連携ができない可能性、コストの発生、トラブル時の対応リスクがあげられますが、いずれもIDaaS自体を否定するような大きな要因ではありません。

IDaaSのメリット、デメリットを理解した上で、自社に合ったIDaaSを検討しましょう。

さらに詳しく知りたい方へ

Okta - IDaaS - クラウド型ID管理・統合認証サービス

お役立ち資料

Oktaでゼロトラストを始めよう!
導入ステップ例とログイン登録手順を解説
Oktaでゼロトラストを始めよう!導入ステップ例とログイン登録手順を解説

IDaaSの導入を検討されている方のために、導入ステップ例とログイン登録手順ついて解説します!

利用者 VS 管理者
クラウド時代に勃発した対立に終止符を!
利用者 VS 管理者 クラウド時代に勃発した対立に終止符を!

使い勝手の向上と安全性の両立...クラウド活用最大の課題を解決するヒントを紹介します!

Q&Aで学ぶ 「ゼロトラスト」 時代のセキュリティ
ポイントは ID / 認証管理
Q&Aで学ぶ 「ゼロトラスト」 時代のセキュリティ ポイントは ID / 認証管理

「IDaaSはなぜクラウドに有効なのか?」という疑問に、Q&A形式でお答えします!