IDaaS

IDaaS（サービスとしてのID）とは、サードパーティのプロバイダが提供する、クラウドベースのIDおよびアクセス管理（IAM）です。IDaaSには、以下のような広範囲のサービスが含まれます。

• シングルサインオン（SSO）

• 適応型認証

• ディレクトリサービス認証

• および多要素認証（MFA）

通常「サービスとしての」と呼ばれるものは、サービスを導入するビジネスに代わって外部の企業がそのサービスを提供する運用モデルを意味しています。IDaaSの場合、IDおよびアクセス管理がそのサービスに該当します。

企業がIDaaSを選択するのは、多チャンネル認証の社内サービスを構築、導入、および管理するのに時間がかかり、複雑であるためです。実装するユースケースも、考慮する項目も多すぎます。設計上のミスが1つでもあれば、悪用可能な脆弱性が発生する可能性もあります。さらに、問題が発生した場合や、クライアントとの統合が頓挫した場合、チームは自らその問題の解決法を考え出す必要があります。

一方、IDaaSでは、IDおよびアクセス管理の分野での専門家による、当該問題の円熟したソリューションを手に入れることができます。安全かつシームレスなログイン体験を、従業員、お客様、パートナー、およびベンダーに提供するために必要なすべての機能を備えたソリューションを入手できるのです。IDaaSサービスのWeb、モバイル、およびデスクトップのアプリケーションとの統合は迅速かつ簡単で、コスト効率も優れています。

IDaaSのサブスクリプションを購入すると、API（アプリケーション・プログラミング・インターフェイス）および一元管理ポータルが提供されます。これを使用して、自社のアプリケーションスイートをサービスプロバイダのID製品と統合することも、シングルサインオン、ソーシャルメディアによるログイン、適応型認証などの機能を提供することもできます。

APIは、エンドユーザがアプリケーションにログインする際、IDサービスプロバイダに認証リクエストを送信するために使われます。IDaaSシステムはユーザのIDを検証し、要求されたリソースへのアクセス権を付与します。一部のケースでは、IDaaSが認証も行います。つまり、事前定義されたポリシーにより、認証済みユーザがどのリソースやデータにアクセス可能かを決定します。

ビジネスがIDaaSを選択する理由には、以下のようなものがあります。

• 開発およびメンテナンスのコストを節約する。通常、社内IDサービスでは、新しいコンプライアンス要件への準拠、新規のお客様のオンボーディング、および特定されたバグの修正などのため、継続的に開発を行う必要があります。また、サーバやOSのアップグレード、脆弱性の修正、およびデータのバックアップなど、定期的なメンテナンス作業も必要です。IDaaSを利用することで、このような開発およびメンテナンスのコストを排除することができます。

• 将来的なニーズに対応する。一流のIDプロバイダは、常に変化を続けるセキュリティ環境に対応するべく努力を続けています。つまり、優秀なIDaaS製品への投資により、将来的なニーズに対応できるということです。

• 簡単に統合できる。IDaaSにより、IAMをアプリケーションスイート全体と統合することが非常に容易になります。また、ユーザコミュニティ（パートナー、ベンダー、お客様、従業員）ごとに異なるポリシーを設定することもできます。

• ログインエクスペリエンスを改善する。安全かつ使いやすいログインエクスペリエンスは、組織に対する第一印象を大きく決定づけます。

• 自在にスケーリングできます。クラウドのサブスクリプションにより、拡張して、増大する消費者およびインフラストラクチャの需要に対応することが簡単にできます。

• 生産性を向上する。IDaaSソリューションにより、組織のIDおよびアクセス管理のライフサイクルの一元管理と自動化が可能になります。つまり、オンボーディングや特権付与が高速化し、生産性が向上します。

• セキュリティの強化。IDaaSソリューションは、セキュリティの専門家により開発されており、悪意のある攻撃者を寄せ付けないように設計されています。適切なIDaaSベンダーを選択することで、大規模なデータおよび経済的損失を招きかねないデータ漏洩のリスクを大幅に削減することができます。

IAM（IDおよびアクセス管理）では、認証時にユーザのIDを検証するために使用するルール、ポリシー、および特権を定義します。IAMはさまざまな形で実装および提供可能ですが、そのうちの1つがIDaaSです。

IDaaSは、SaaS提供のIAMとも説明されます。IDaaSプロバイダは、IAMソリューションを社内に実装し、お客様が統合できるようにして、シングルサインオン、適応型認証、および認証などの機能を提供します。

IAMaaS（サービスとしてのIDおよびアクセス管理）と、IDaaSという用語は、多くの場合同じように使われていますが、それには正当な理由があります。これは、どちらも実質的に同じ内容を指しているためです。IAMaaSは、機能が豊富でなかったIDaaSソリューション第1世代の後継だという称する人もいます。

しかし現在では、多くの企業がIDaaS製品とIAMaaS製品を同様の機能セットとして提供しています。したがって、IAMaaSとIDaaSは同じだと言えます。

IDaaSソリューションには、機能セットにより以下の2つのタイプがあります。

• 基本IDaaS。クラウドベースのアプリケーションのSSO機能を主に必要とする、クラウド優先で小規模から中規模の組織に適しています。このような企業では、オンサイトまたは従来のインフラストラクチャを有することはほとんどないと考えられます。

• エンタープライズIDaaS。こちらのタイプは、相互接続された多様なシステムを有する、大企業に最適です。エンタープライズIDaaSソリューションには、より大規模な機能セットがあり、通常、より多様な運用ユースケースに対応できます。大企業のお客様は、マルチクラウドとオンサイトのインフラストラクチャが混在している場合が多く、統合にはさまざまなAPIセットが必要とされます。場合により、サービスプロバイダは、大企業のお客様のパーソナライズされた要求に対応するため、IDaaS製品をカスタマイズする必要があります。

多くの組織では、IDaaS製品に以下のような機能を求めています。

• シングルサインオン（SSO）。シングルサインオンは、事実上すべてのID製品の主要機能であり、必須と言えます。この機能により、従業員、お客様、パートナー、およびベンダーが、Web、デスクトップ、およびモバイルのアプリケーションでシームレスにログインできるようになります。

• ディレクトリの統合。認証に現在のディレクトリサービスを引き続き使用する場合、シームレスな統合を提供するIDaaSプロバイダを探しましょう。

• 多要素認証（MFA）。単一の認証要素に依存している場合、その認証プラットフォームがいかに堅牢であっても安全とは言えません。IDaaSプロバイダは、MFAのサポートが必須であると言えます。

• 迅速なプロビジョニング。優良なIDaaS製品は、ユーザのプロビジョニングおよびプロビジョニング解除のプロセスを簡素化します。

• ポリシーベースの認証。IDaaS製品は、異なるアクセスポリシーを指定し、異なるタイプのユーザの検証と認証に使用できるようにする必要もあります。