【用語集】IDaaS
IDaaSとはIdentity as a Serviceの略称で、アイデンティティ(Identity)の管理をSaaSやIaaSなどと同じくクラウドにて管理するサービスです。
数年前に米調査会社Gartnerが”Identity as a new perimeter“(アイデンティティが新たな境界線に)と標榜しました。従来は企業ネットワークの「外側」と「内側」はファイアウォールという境界で区別され、基本的にファイアウォールの内側は安全との認識がありました。企業のITリソースはその安全な「内側」に配置され、「内側」にいるユーザー、すなわちActive Directoryなどに存在するユーザーは正規のユーザーと捉えられていました。
しかし、クラウドサービスやスマートデバイスの普及や企業のグローバル化にともない、「内側」にあったデータをクラウドに保存したり、「内側」にいなかったユーザーが協同作業として企業のリソースにアクセスするようになりました。また、スマートデバイスはその性質上「外側」のリソースとの相性が良いといえます。
このように「外側」と「内側」が混在するようになった企業のIT環境ではユーザーのアイデンティティが、「企業のリソース・ユーザー」を区分する境界となりつつあります。従来型のID管理やセキュリティのソリューションではセキュリティを確保しかつ効率の良い管理が難しくなります。そのため、このアイデンティティに焦点を合わせたソリューションとしてIDaaSが誕生しました。つまり、これからのクラウド・スマートデバイス中心のIT活用に欠かせないのがIDaaSであるといえます。
以下の表にIDaaSの機能要件をまとめる。(すべてを満たさないサービスでもIDaaSと呼ばれるケースもある)
項目 | 内容 | OneLoginの機能 |
---|---|---|
認証・シングルサインオン | ・ユーザーの認証 ・ワンタイムパスワードのような多要素認証 ・複数のクラウドサービスへのシングルサインオン |
シングルサインオン 多要素認証 |
ID管理 | ・IDaaSそれ自体のID管理 ・クラウドサービスのID管理 |
ディレクトリ連携 |
ID連携 | ・IDaaSと対象のクラウドとのID連携 ・オンプレミスのID基盤とIDaaSとのID連携 |
ユーザープロビジョニング |
認可 | ・クラウドサービスへの適切なアクセス権の付与 ・条件によるクラウドサービスへのアクセスコントロール |
ユーザープロビジョニング アクセスコントロール |
監査 | ・IDaaS・クラウドサービスへの認証ログ・管理者作業のログ取得 | イベント・レポート |
IDaaSを簡単に理解するとなると従来から存在するID管理製品にシングルサインオン(SSO)と多要素認証を加えて、クラウドサービスとしたものと捉えることができる。