このページでは、ID管理システムとIDaaSの違いについて解説します。
「IDaaS」とは、「クラウド型のID管理・認証サービス(Identity as a Service)」のことを言います。IDの認証や管理がクラウド上で行えることから、自社でID管理用サーバを管理・維持するコストを抑えることが可能です。
一方で「ID管理」は、各種システムにおけるIDなどの情報やアクセス権限を管理することを言います。認可・認証を正しく実行するためには、このID管理が適切に行われていなければなりません。
日本国内においては、IDaaSだけではゼロトラスト・セキュリティを実現するのには不十分なこともあります。その理由のひとつが、「日本独自の雇用システム」や「人事制度」があるためです。
例えば、日本ではいわゆる「ゼネラリスト採用」が多いため、異動・出向・転籍などが頻繁に起こります。とくに、出向や転籍時には新たなIDが付与されますが、共通システム上では別人格だと認識され、これまでのデータを自動で引き継げないということも起こっています。
また「新卒一括採用」も、ID管理を複雑にしている一要素です。先日付けの雇用情報を取り込めるID管理システムが少ないため、入社前のID作成がしづらいのが現状です。
このように、いわゆる日本型のシステムだと、IDaaSだけではゼロトラスト・セキュリティの実現が難しい、できたとしても膨大な手間がかかるリスクがあるのです。
とくに日本国内でIDaaSを活用していくためには、日本型雇用システムを理解したうえでID管理システムを構築しなければなりません。早い話が、IDaaSそのものにもID管理が必要です。
ひとつの方法として考えられるのが、IDaaSとID管理ツールの併用です。認証機能とSSOにおいて強みを持つIDaaSの機能を最大限に活用しながらも、プロビジョニング(新たな利用申請や需要発生時に、資源の割り当てや各種設定を行い、利用・運用が可能な状態にすること)はID管理ツールから行えるようにします。
こうすることで、IDライフサイクルに沿ったID管理ができるようになり、ヒューマンエラーを減少させられる効果が期待できます。
関連リンク:「プロビジョニングとは」
IDaaSは非常に便利なシステムですが、世界的に見ても特殊な日本型の雇用システムの中だと、それひとつでは不十分なことも多いのが実情です。ですが、きちんと企業の特徴を抑えてシステムを構築すれば、ゼロトラスト・セキュリティの実現も目指せます。
なお当サイトでは、クラウド型のID管理システムの中でおすすめできるものをご紹介しています。ニーズ別に厳選しましたので、ぜひ製品選びの参考にしてください。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。