IDaaSについて

いまどきのシングルサインオンのはじめ方(後編)


統合認証基盤とIDaaS

オンプレの統合認証基盤とクラウドのID管理、SSOにはそれぞれメリットやデメリットがありますし、どちらにもニーズがあることは間違いありません。弊社が取扱いを開始したOneLoginのようなサービスは、世間ではIDaaS(アイダース:ID管理のSaaSシステムの意)とも呼ばれています。アクシオはお客様の現況に合わせてどちらのご提案もできるように準備しています。

さて、前編は統合認証基盤についてのお話でした。後編はIDaaSについてです。

クラウドの時代到来

時代は変わり、昨今は「クラウド」や「マルチデバイス」、「働き方改革」、「テレワーク」など、社内システムの在り方や働き方もずいぶんと変化してきました。すでにメールシステムやOffice365などでクラウドを利用している企業も少なくありません。OneDriveやBOXに代表されるビジネス版のクラウドストレージも普及し、「システムが全てSaaSに置き換えられるのでは?」と思えるほど豊富なサービスが市場にあふれ、SaaSは急速に発展してきました。

クラウドの安全性とリスク

クラウドの安全性とリスクに関してはさまざまな見解がありますが、最近ではクラウドそのものの品質保証(SLA)が向上してきたことから、「システム停止のリスク」よりも「ユーザ側のリスク」が重要な課題と捉えられています。「社外利用だと個人任せになるので、端末のセキュリティが心配」、「もしもクラウドのアカウントが乗っ取られたら」などと心配する声もあります。IDaaSではセキュリティ強化のため、多要素認証がサポートされているのが一般的です。OneLoginでもログイン処理においてはワンタイムパスワード(OTP)、PKI証明書、時間ベースのPINなどが使えます。

IDaaSの最大のメリット

現時点では「IDaaSがお客様の詳細要件をすべて実現できるか?」と言われると困ってしまうこともありますが(開発要素がサービスの場合においては限定される)、それでもIDaaSには選ぶべきメリットがあると感じています。その一つは、数多くのSaaSと認証連携が担保されている点です。準備に時間が掛からず、すぐに使えるというメリットは、IDaaSの最大の特長です。まさに「時は金なり」です。

OneLoginの使い方 <橋渡し型>

具体的なOneLoginの使い方について説明しましょう。お客様とIDaaSのお話をすると、「ActiveDirectory(AD)やLDAPを利用してオンプレでIDを管理しているが、クラウドサービスも使っている」という声がよく聞かれます。こうした環境において、OneLoginはADとクラウドの“橋渡し役”として利用できます。ADのパスワードはOneLoginで持たずに必ずADで認証するため、同期される心配もありません。

OneLoginの使い方 <将来型>

「もしオンプレミスのADがなくなったら」と考えたことはないでしょうか?ユーザ管理がADでないと困るのは、従来のシステムが社内限定で想定され、管理ADアカウントに依存連携していたからです。思い切った言い方をすれば、OneLoginをクラウドのIDディレクトリとして、ADを利用せずにID管理やログインをコントロールするというシナリオも考えられます。すでに海外では、「OneLogin上で全てのID管理をする」という企業も存在しています。


「どれだけ楽に作り、使うか」の時代

少子高齢化のいま、各企業においてはシステム管理者も潤沢な人員を確保できない時代が到来します。そこで重要になるのが、「どれだけ楽に作り、使うか」という省力化です。だから、これからのシステム管理者にはSaaSの取捨選択をする“目利き”も必要と考えます。

「その時々で最適なサービスを選択し、メリットが少ないと判断したらすぐに乗り換える」

システム連携の変更操作が簡単にできることはとても便利なことです。これは、豊富なSaaSをサポートするOneLoginならではのメリットです。

いまどきのシングルサインオンのはじめ方

OneLoginではもちろん、スマホやタブレットからシングルサインオンしてサービスを利用することができます。繰り返しになりますが、準備に時間が掛からず、すぐに使えるというメリットが、IDaaSの最大の特長です。弊社では、お気軽にそのメリットを実感していただけるトライアルをご用意しております。まずはお試しから、“いまどきのシングルサインオン”をはじめてみてはいかがでしょうか。


関連製品 <統合認証基盤>

  • Identity Manager
 
  • LDAP Manager
 

  • Oracle Identity Management
 

  • OpenStandia
 

  • NetIQ Access Manager
 
  • Oracle Access Management
 

  • intra-mart AccelPlatform
 
  • SecureCube Access Check
 

関連製品 <IDaaS>

  • OneLogin
 

お問い合せ
弊社サービスについてのお問い合せは以下より承っております。(受付時間:平日9:00~17:00)

TEL:03-3491-0940


フォームからお問い合せ

製品・サービスに関して、お気軽にお問い合せください。
(受付時間:平日9:00~17:00)

TEL:03-3491-0940

お問い合せ


ページトップ