ID管理にもクラウド型の波

 2020.08.11  カスタマーデータ活用ポータル編集部

ユーザーのアカウント情報を管理するID管理ですが、従来は自社保有物件内でサーバー等を準備して行う「オンプレミス環境」でID管理を行っていました。しかし、近年では「クラウド環境」へと移行しつつあります。さまざまなシステムがクラウドへと移行していますが、ID管理においてもクラウド型の波が来ているといえるでしょう。

そこで今回は、現在ID管理が必要とされている背景から、クラウド型のID管理を利用するメリット・デメリットなどについて解説します。

いまなぜID管理が必要なのか?

クラウド環境への移行が進むなか、いまID管理が必要とされている背景としては、クラウドの発展と企業ITインフラの複雑化にあるといえるでしょう。近年では、クラウドサービスが発展しており、従来のオンプレミス環境からクラウド環境への移行が進んでいます。

それに伴い、従来のID管理だけでは対応が難しくなってきており、ID管理においてもクラウドサービスを利用する流れとなっているのです。クラウド上のID管理としては、IDaaSと呼ばれるものが用いられています。IDaaSとはIDentity as a Serviceの略称であり、ID管理・認証サービスを提供するクラウドサービスのこと表します。

IDaaSはクラウド環境のID管理だけでなく、オンプレミス環境との混在環境においてもID管理が行えるサービスです。オンプレミス環境からクラウド環境への移行が主流となっている今、ID管理においてもクラウド環境への移行が進んでいます。

認証基盤の役割

認証基盤は認証に必要なユーザー情報(ID/パスワード)を保持し、それらの入力をユーザーに要求することで認証を行うシステムです。また、ID/パスワードによる認証だけでなく、証明書を利用した認証も存在します。

認証基盤は増え続けるID/パスワードを管理するために用いられるものであり、企業が抱えるID管理に関するさまざまな問題を解決することが可能です。たとえば、管理者観点ではユーザー数が多くなることでIDメンテナンスに対する負担が増大するという課題が挙げられます。また、ユーザー観点では多様化するシステムごとにアカウントの作成が必要となり、ID/パスワードの管理が煩雑になる、といった課題があるのです。

認証基盤では、このような課題を解決するために次に挙げるような機能が実装できます。

  • 統合ID管理
  • ID棚卸し
  • SSO(シングルサインオン)
  • 多要素認証

など

ID管理において、システムの管理者・ユーザーともにメリットを得られる重要な要素が認証基盤なのです。

クラウドサービスのメリットとデメリット

クラウドサービスにおけるID管理(IDaaS)を利用する際のメリット・デメリットについて解説します。

IDaaSを利用するメリット

  • ID/アクセス管理の効率化
  • ユーザー利便性の向上
  • パスワード使い回し防止によるセキュリティ向上
  • ユーザー認証におけるログの取得

など

ユーザー数が増えるほど、管理者はアカウントの管理が煩雑になります。新入社員へのアカウント付与、休職者・退職者のアカウント削除、部署異動・組織変更に伴うアカウント情報の変更など、「IDを管理する」と一言でいっても、その実務は多種多様です。

IDaaSでは、クラウドサービスのダッシュボード上から一元管理することができ、煩雑なID管理が容易にできるようになることで、管理の効率化に繋げられます。

ユーザー側にとっても、クラウドサービスを通じてさまざまなシステムと連携することができるため、システムごとにID/パスワードを自身で管理する必要がなくなります。また、パスワードの使い回しによるセキュリティ事故も防ぐことが可能です。

さらに、クラウド上でユーザーのアカウント情報が一元管理できるため、各システムの利用状況やパスワードの変更履歴などもログとして取得でき、監査レポートなどの作成にも役立てることができます。

IDaaSを利用する際のデメリット

  • サポートが万全でない可能性がある
  • コストがかかる

クラウドサービスは海外製のものが多く、日本語に対応していてもサポート環境が日本の労働環境に完全にマッチしているとは限りません。海外時間基準でのサポート対応である場合も考えられるため、日本時間におけるサポート状況をしっかりと確認しておく必要があります。

また、問い合わせの手段もメールのみである事も考えられ、電話問い合わせの対応可否も確認しておくべきでしょう。

もう一つのデメリットとしては、コストがかかることが挙げられます。オンプレミスにおけるID管理においてもコストは掛かりますが、クラウドサービスの場合は月/年単位での契約になることがほとんどです。そのため、イニシャルコストだけでなく、ランニングコストもしっかりと事前に確認することが重要となります。

サービス基盤としてID管理が担う役割

サービス基盤としてID管理が担う役割としては「ユーザー利便性」と「セキュアな環境」の両立といえます。ID管理はITシステムにおけるサービスの基盤となるものであり、システムやサービスを利用する際になくてはならないものです。

実際にさまざまなシステムやサービスにおいて、認証は切っても切れない関係となっています。

ID管理で行われる認証は、主にセキュアな環境を構築することが目的ですが、同時にユーザーの利便性に関してもしっかりと確保しなければなりません。どれだけ強固なセキュリティ対策が施せたとしても、ユーザーが使いにくいシステム・サービスでは意味がないのです。

セキュリティと利便性はトレードオフの関係にあり、双方にとって納得のできる着地点を導き出すことが重要といえます。セキュアな環境を構築しつつ、ユーザーにとっても使いやすいものである必要があるのです。

IDaaSでは、トレードオフの関係にある「ユーザーの利便性」と「セキュアな環境」を両立するための機能が実装されています。シングルサインオンや統合ID管理が該当する機能と言えるでしょう。

管理者とユーザーの双方が多くのメリットを得られるよう、サービスの基盤としてID管理が担う役割は大きいと言えます。


RECENT POST「顧客データ」の最新記事


顧客データ

顧客データ管理に求められる機能と要件

顧客データ

デジタルアイデンティティが実現する世界

顧客データ

コンシューマー向けサービス提供に欠かせないアクセス管理の基本

顧客データ

今求められる顧客情報の管理と活用

ID管理にもクラウド型の波