ゼロトラストを実現するID管理導入の教科書 » ID管理とは?おさえておきたいポイント » ID管理システムとIDaaSとの違い

ID管理システムとIDaaSとの違い

このページでは、ID管理システムとIDaaSの違いについて解説します。

IDaaSとID管理の違い

「IDaaS」とは、「クラウド型のID管理・認証サービス(Identity as a Service)」のことを言います。IDの認証や管理がクラウド上で行えることから、自社でID管理用サーバを管理・維持するコストを抑えることが可能です。

一方で「ID管理」は、各種システムにおけるIDなどの情報やアクセス権限を管理することを言います。認可・認証を正しく実行するためには、このID管理が適切に行われていなければなりません。

IDaaSだけでは、「ゼロトラスト」は実現できない? 

日本国内においては、IDaaSだけではゼロトラスト・セキュリティを実現するのには不十分なこともあります。その理由のひとつが、「日本独自の雇用システム」や「人事制度」があるためです。

例えば、日本ではいわゆる「ゼネラリスト採用」が多いため、異動・出向・転籍などが頻繁に起こります。とくに、出向や転籍時には新たなIDが付与されますが、共通システム上では別人格だと認識され、これまでのデータを自動で引き継げないということも起こっています。

また「新卒一括採用」も、ID管理を複雑にしている一要素です。先日付けの雇用情報を取り込めるID管理システムが少ないため、入社前のID作成がしづらいのが現状です。

このように、いわゆる日本型のシステムだと、IDaaSだけではゼロトラスト・セキュリティの実現が難しい、できたとしても膨大な手間がかかるリスクがあるのです。

IDaaSそのものにも「ID管理」が必要 

とくに日本国内でIDaaSを活用していくためには、日本型雇用システムを理解したうえでID管理システムを構築しなければなりません。早い話が、IDaaSそのものにもID管理が必要です。

ひとつの方法として考えられるのが、IDaaSとID管理ツールの併用です。認証機能とSSOにおいて強みを持つIDaaSの機能を最大限に活用しながらも、プロビジョニング(新たな利用申請や需要発生時に、資源の割り当てや各種設定を行い、利用・運用が可能な状態にすること)はID管理ツールから行えるようにします。

こうすることで、IDライフサイクルに沿ったID管理ができるようになり、ヒューマンエラーを減少させられる効果が期待できます。
関連リンク:「プロビジョニングとは」

まとめ

IDaaSは非常に便利なシステムですが、世界的に見ても特殊な日本型の雇用システムの中だと、それひとつでは不十分なことも多いのが実情です。ですが、きちんと企業の特徴を抑えてシステムを構築すれば、ゼロトラスト・セキュリティの実現も目指せます。

なお当サイトでは、クラウド型のID管理システムの中でおすすめできるものをご紹介しています。ニーズ別に厳選しましたので、ぜひ製品選びの参考にしてください。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ