IDaaS 【Identity as a Service】
概要
IDaaS(Identity as a Service)とは、情報システムの利用者の登録・管理を行うためのクラウドサービス。組織内で利用されるユーザーアカウントを一元的に管理し、内部システムやクラウドサービスなどで横断的に利用できるようにする。従来、企業の情報システムでは社内システムや外部のネットサービスなどについて個別に利用者アカウントを作成して利用していたが、システムの種類や外部サービスの利用が増えるに連れ、アカウント管理の手間やコストが増大し、アカウントの乗っ取りや情報漏洩のリスクも高まる一方であった。
IDaaSでは、利用者のIDやアカウント名などの識別情報、パスワードなどの認証情報、サービスやデータへのアクセス権といった権限や資格に関する情報をクラウド上のサービスに登録し、一元的に管理する。単に利用者がアカウントを利用できるだけでなく、管理部門が従業員のアカウント作成や削除、権限の付与や剥奪といった管理作業を行うことができる。
ID管理に関する標準規格に基づいて認証や認可などの機能を外部のシステムやサービスと連携することができ、一度のログインで複数のシステムやサービスを横断的に利用できる「シングルサインオン」(SSO:Single Sign-On)、外部のネットサービスで共通のIDを利用することができる「IDフェデレーション」(ID連携)などを利用することができる。
また、Active Directoryなどの組織内のID管理システムとの連携、他要素認証(MFA:Multi-Factor Authentication)、プロビジョニングなど管理作業を自動化・効率化する機能、操作履歴(ログ)の記録や監査対応なども提供され、セキュリティを強化しつつ管理部門のユーザー管理コストも軽減することができる。
(2023.1.16更新)
共有ボタンをタップ