シリーズ『IDaaSの教科書』1)IDaaSって何ですか
2020年現在、業務におけるクラウドサービスの利用はもはや一般的と言っても過言ではありません。「クラウドの業務アプリ」であるSaaSのみならず、IaaSやPaaSなど様々な“As a Servise”が登場しています。社内でSaaS(クラウドサービス)の利用が増えると発生するのがID/パスワード管理問題。情シスが対応しなければならない社内サポートで最も時間が割かれているのではないでしょうか。
本シリーズ『IDaaSの教科書』では、そんな“As a Servise”の一つであるIDaaSについて理解を深めていただくとともに、情シスの方々のシステム導入のヒントになればと思っております。
第一回は、基本に立ち返り、IDaaSについて解説いたします。
この記事の目次
そもそもIDaaSとは何なのか?
SaaSに始まった“as a Servise”ブームですが、改めて「IDaaS」はご存じでしたでしょうか。
すでにいくつもの“as a Servise”が存在し、間違いやすい「DaaS(Desktop as a ServiseとDevice as a Serviseの2種類あるのでさらに間違いやすいですが)」なども存在しますが、ここでは今後利用が増えるであろうSaaSにおけるID/Passwaord問題の解決策でもある「IDaaS」について説明します。
IDaaSとは
IDaaSとは、「IDentity as a Service」の頭文字を取ったもので、簡単にいうと「ID管理・シングルサインオン (SSO)に特化したSaaS」となります。
且つては、オンプレミスのサーバーでしか提供されていなかったID管理・SSOを月額料金で利用できるという仕組みになります。
では、なぜIDaaSが登場してきたのか紐解いてみましょう。
IDaaS登場の背景
IDaaSが広まっている主な理由としては「企業でのクラウド利用が進展した」ことが挙げられます。2019年の情報通信白書では、2014年に38.7%だった日本企業のクラウド利用率が、2018年には58.7%と過半数を突破しています。業務でクラウドを利用するのは、もはや一般的となりました。(あのOfficeでさえ、今やクラウドサービスですから)
クラウドの利用が増加するということは、ID管理・SSOの観点からは大きな意味を持ちます。つまり、「社内ネットワークを前提とした、かつてのID管理・SSO基盤が、クラウド化などの変化により成り立たなくなった」ということです。
例えば、社内ネットワークを前提に構築された「オンプレミスのActive Diretory (AD)とそれに紐づけされたSSO環境」では、社外にあるSaaSに対してSSOを行うために多くの労力が必要となります。SAML認証のためにADFSを構築する必要があったり、そもそもインターネット経由でのアクセスは想定されていないので、総当たり攻撃やDDOSといった攻撃に対して防御するための設計や機能の導入も必要になります。
さらには、スマートフォンの普及ならび通信回線の高速化が、この状況に拍車をかけています。なぜなら、業務アプリを利用するのはパソコンだけでなく、スマートフォンからも行われるようになったからです。そして、移動中にスマートフォンで作業することで、これまではデッドタイムだった時間を有効活用できるようになり業務効率を高め、残業時間を減らすことにも役立ちます。(現在、テレワークによる業務が広がりを見せ、“テレワーク疲れ”という言葉も生まれていますが、実はこの移動時間が良いリラックスタイムだったのではないかという指摘もされています。何か少し皮肉っぽいのですが。)
では、これからの時代オンプレミスのADを中心としたID管理・SSO基盤と、SaaSのID管理・SSOはどのように維持・統合・管理すればよいのでしょうか。この回答こそがIDaaSなのです。
IDaaSは、SaaSのID管理・シングルサインオンを行えることに加えて、ADなど企業の既存ID管理基盤へのアクセス・連携が可能です。つまり「ADはそのまま残して、社内のID連携・SSO基盤として使いながら、IDaaSを併用する」が実現できます。
IDaaSの基本動作を理解する
ではここで、IDaaSの基本動作について、図を用いて解説します。
こちらの図は、ユーザーがIDaaSを使い、SaaSを利用する際のイメージ図です。ユーザーがどのようにサービスを利用するかを表しています。
まず、ユーザーが外出先/社内からIDaaSへアクセスします。そこから登録したSaaSへID/パスワードの入力なしにアクセスすることができます。また、上の矢印にある通り、SaaSだけではなく社内システムへもシングルサインオンが可能です。
SaaSや社内サービスにアクセスするのはIDaaS経由になりますので、IDaaS側にアクセス制限や本人確認強化を設定しておくことにより不正アクセスの危険も最小現にすることができるのです。
また、IDaaSにはID情報同期機能がありますので、社内のActive Directoryと同期してユーザー情報、ステータスをIDaaSへ取り込みます。そしてその情報をSaaSに同期することによりIDaaS側でSaaS IDの一元管理を実現できます。
実際、IDaaSはどの程度利用されているか
国別、業界別のIDaaSの導入率といった数字は公開されていませんが、1つ手がかりとなる調査報告があります。アイルランドの調査会社である「Research and Markets」の調査によると、IDaaS市場は毎年20%を超える成長を続け、2019年の25億ドル (2730億円) から、2024年には65億ドル (7110億円)に急成長すると見込まれています。
IDaaSは、無料の製品から、月額10ドル (1,090円)以上する製品まで様々です。仮に、1ユーザーあたりの月額費用平均が2ドル (年額24ドル) だった場合、2024年には2億7000万人以上がIDaaSを利用する、という計算になります。主に先進国に住む現役世代の労働者で、かつ、パソコンやスマートフォンからSaaSを使う業務を行っている人に占める2億7000万人、と考えると、かなりの導入率となるのではないかと推察します。
日本国内でのIDaaS導入状況はどうなっているか
IDaaS製品自体は、2010年代はじめには海外で登場していましたが、日本では以下の理由で他の先進国に比べて導入が遅れていると言われていました。
(1)そもそも企業のクラウド導入率が低かった
(2)IDaaS製品の日本語対応に問題があった
(3)上記 (1) (2)を理由として、IDaaSに本腰を入れて導入・販売を支援するシステム会社が少なかった
しかし、企業のクラウド利用率が過半数となった現在、IDaaS製品自体が急速に増加していうます。
外資系企業の進出のみならず、国内のIT企業の多くがIDaaS製品をリリースするに至っています。日本国内のIDaaS市場に特化したレポートはありませんが、海外のIT調査会社のレポートによると、2021年までのIDaaS市場の増加率では日本を含むアジア太平洋地域がトップと報告されています。日本におけるIDaaSの急成長は確実なものだといって良さそうです。
IDaaS市場の急成長を見て、現在多くの企業がIDaaS市場に参入してきています。
今回はIDaaSという言葉の意味と基本構成、IDaaSを取り巻く環境について解説してまいりました。企業におけるクラウドサービスの利用が増えるほど、その重要性が増すSSOニーズについてはご理解いただけたと思います。
次回はIDaaSの機能(参考:シリーズ『IDaaSの教科書』2)IDaaSに必要な5つの機能を理解する)について紐解いていきます。
中山 ゆか(なかやま ゆか)
GMOグローバルサイン株式会社
トラスト・ログイン事業部 部長
GMOグローバルサイン新規事業部としてサービスの立ち上げを行う。
~全てのログインを簡単でセキュアに~をミッションに日々進化する
「トラスト・ログイン」で企業の成長を止めない環境づくりを目指す。
<連載>