使える! 情シス三段用語辞典97「IDaaS」

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け「IDaaS」の意味

「IDaaS(Identity as a Service)」とは、クラウド経由でユーザー認証を行うことのできる“as a Service”です。似た名称にIaaS(Infrastructure as a Service)やDaaS(Desktop as a Service)がありますが、分類としてはSaaS(Software as a Service)に含まれ、その使い方の一つなのです。
近年、企業は、オンプレミスによるシステムだけではなく、いくつものクラウド上のシステムを利用するようになりました。そうしたいくつものプラットフォームに分かれたシステムにログインするため、一日に何回もログインをするというのは非効率的であり、セキュリティ上もリスクが増えます。しかしながら、こうしたログインをセキュアに一本化するためのツールが、このIDaaSなのです。

IDaaSの主な機能として、以下が挙げられます。

・ユーザー認証
アクセスしてきたユーザーの認証処理をします。パスワード認証のみでなく多要素認証にも対応可能です。

・シングルサインオン(SSO)
複数のクラウドサービス、プラットフォームとの間で認証情報を連携します。ユーザーは、一度の認証で複数のシステムにログインできるようになります。

・ID管理
ユーザーのID・パスワード始め所属部署や権限などの認証に関する情報を管理します。従業員の増減・部署移動などに伴うIDの変更も一箇所で管理することができます。

・ID連携
他クラウドサービスとID情報を連携します。利用しているクラウドサービスのユーザーのアカウントを、IDaaSで管理されているID情報に基づいて生成したり削除したりすることができます。

・アクセス制御
ユーザー個人や部署ごとなど、グループを設定してのアクセス制御が可能です。アクセスさせる先のサービスも設定ができます。

・監査ログレポート
セキュリティ監査のため、ユーザーの利用状況や操作履歴ログをレポートとして残すことができます。

 

さて、改めてIDaaSのメリットを考えてみましょう。ただ単にSSOでログインの回数を減らせることだけではありません。

<メリット>

・ユーザーがいくつもパスワードを覚えなくていい
安易なパスワードを増やすのではなく、強固な一つのパスワードに統合することでよりセキュアな運用が可能となります。

・ユーザー認証とアクセス管理に関する情報を一括で管理できる
ユーザーのIDと権限の管理をクラウドサービスごとに分けて持つ必要がなく、一箇所にまとめて管理することができるので、管理コストを下げることができます。

・各クラウドサービスとID連携により、アカウントの作成や削除が自動化できる
従業員の増減や移動は頻繁に起こりますが、その際毎回クラウドサービスごとにアカウント情報を登録し直すのは手間となります。そのID変更を自動化することができます。

・クラウド上で提供されるため、社内ネットワークにつながなくても認証が受けられる
テレワークの際も、一度社内ネットワーク上の認証サーバーにアクセスする必要はありません。

・どのプラットフォーム上でも、統一されたセキュリティを適用できる
複数のクラウドサービスで認証のしかたが異なるとそこがセキュリティホールとなることもあります。IDaaSで認証処理をまとめることでその穴をふさぐことができます。

 

クラウドサービス利用と相性のよいIDaaSは、マルチクラウド時代にもユーザー・管理者の両方に利便性と安全性を提供してくれるサービスなのです。

 

二段目 ITが苦手な経営者向け

とある販売会社の社長、なんだか慌てた様子で情シスの相田さんのところへ。

社長:「忙しいところごめんね、パスワードのことなんだけど少しだけいいかな?」

相田さん:「突然どうしたんですか、そんなに慌てて。」

社長:「さっきね、会議システムにログインしようと思ったら、パスワード間違えちゃって、ロックされちゃったみたいなんだ。至急リセットしてくれないかな?」

相田さん:「あ、社長もでしたか。わかりました、至急対応します。」

社長:「ごめんね~。それにしても、『社長も』ってどういうこと? 他にもいたのかい?」

相田さん:「ここだけの話、須田部長もロックされてしまって、さっき電話が来たばかりなのです。」

社長:「なーんだ、私だけじゃなかったのか!」

相田さん:「ええ、今日だけの話ではなく、けっこうロック解除の話は多いですね。システムもいくつかありますからね」

社長:「そうなの? みんなけっこうやっちゃうのか。それはそれで問題だな。」

相田さん:「ええ、IDaaSを導入するなど検討した方がよいかとおもっているところです。」

社長:「アイダース? って何なんだい?」

相田さん:「IDaaSっていうのは、ログインをクラウド経由でやってくれるサービスで、一括してログイン管理ができるのです。」

社長:「……もう少しわかりやすく説明してくれないかな?」

相田さん:「例えば、今はWeb会議システムとか、業務で使用しているクラウドサービスなど複数のサービスがバラバラにあって、それぞれにログインしますよね。でも、ログインの部分だけ切り離して、門みたいに1つだけ用意するんです。使う人はそこでログインをすれば、あとは他のサービスをそのまま使うことができるんです。」

社長:「ほうほう、一回ログインしたらあとは自由に使っていいですよってことだな。」

相田さん:「そうです。IDaaSでログインしたら、あとはIDaaSと他のサービスが連携してうまいことやってくれるので、パスワードは一個しか覚えなくていいんです。」

社長:「それはいいかもしれないね!」

相田さん:「そうしたら、情シスもこんなにリセットばっかりしなくてもいいし、それにID管理もまとめてやりやすくなります。人事異動時のアカウント変更とかもIDaaSと連携して自動でできたりして、業務も効率化できます。」

社長:「いいじゃないか。忘れないうちに、須田部長と相談してみよう。」

相田さん:「はい、お待たせしました。パスワードリセットできましたよ。」

 

三段目 小学生向け

小学生のイサム君は下町の商店街に住んでいます。いつものように顔なじみのおばあちゃんがやっている駄菓子屋さんに遊びに行ったときのこと。駄菓子屋さんのおとなりのお肉屋さんにちょっと不思議なお客さんが来ました。

「ワンワン!」

お肉屋さんに来たのは、なんと買い物かごをぶら下げた犬でした。買い物かごの中にはメモとお財布が入っています。イサム君は思わずお肉屋さんの方をのぞきこみました。お肉屋さんのおじさんが出てきます。

「あれ、犬のお客さんだよ! メモがあるぞ、なになに、『メンチカツ5個お願いします』だって」

お肉屋さんはまずかごからお財布を出して中のお金を数えたのですが……。

「あららら、100円足りないぞ。こまったなあ。あ、イサム! ちょっと駄菓子屋のばあちゃん呼んできて!」

イサム君は急いで店の奥からおばあちゃんを連れてきました。おばあちゃんは、犬を見るなり言いました。

「あー、この犬かい。知ってるよ、角の花屋の犬だよ。こないだ飼い始めたって言ってたもの。ほら、首輪に花屋のマークがあるだろう?」

「あ、ほんとだ! お花屋さんの犬だったのか。それならあとで寄ってみよう。ハイ、メンチカツだよ」

さすが情報通のおばあちゃん。商店街のことなら誰がどこの人(犬)なのか、すぐにわかるのです。

さて今回のテーマは「IDaaS」です。Webアプリなどのシステムにログインするときにユーザー名やパスワードといった情報を入力しますよね。つまりこれは、どこの誰がログインするのかの確認が必要だということなのです。こうした本人確認のことを「ユーザー認証」といいます。

IDaaSとは、お肉屋さんがどこの犬かをおばあちゃんに教えてもらったように、このユーザー認証を別の人に代わりにやってもらって教えてもらうという仕組みです。大事なのは、お肉屋さんと駄菓子屋のおばあちゃんの間にはきちんとした信頼関係がある、ということなのです。知らない人がいくら「この犬はお花屋さんの犬」と言ったってちょっと信じられませんよね。システムの世界でも同じです。ログインするシステムと、ユーザー認証をやってあげるシステムの間には信頼関係が必要です。駄菓子屋のおばあちゃんのように頼れるユーザー認証システムにユーザー認証をお願いすれば、このお肉屋さんのように自分で「このお客さんがどこの誰か」を見極める必要はないのです。

 

さて、皆様のご理解は深まったでしょうか?

 

【執筆:編集Gp 星野 美緒】

関連記事

カテゴリー:

ナレッジ情シス用語辞典

情シス求人

  1. チームメンバーで作字やってみた#1

ページ上部へ戻る