ページの本文へ

Hitachi
お問い合わせお問い合わせ

IDaaSで社内・社外システムへの
セキュアなアクセスを実現します!
IDaaS−クラウド型ID管理・統合認証サービス IDaaS導入ソリューション

IDaaS(identity as a service)とは、
業務で利用する社内システム、
各種SaaSなどに対し、ID認証、ID/パスワード管理、
シングルサインオン、アクセス制御などを
クラウド経由で提供するサービスです。
以下のような課題を解決します。

  • 自社の業務で複数のクラウドサービスへID・パスワードを入力することを面倒と思っていませんか
  • リモートワークによる
    社内外からのアクセスで
    セキュリティは大丈夫ですか
  • ID管理、認証管理システムの
    可用性、信頼性は大丈夫ですか
  • ID管理、認証管理システムの運用負荷が大きくなっていませんか

IDaaS導入のメリット

  • 01

    クラウドサービス間でのシングルサインオンによる利便性の向上

    • IDaaSは、クラウドサービス間でのSSO(シングルサインオン)が可能となります。
      ユーザーはIDaaSにユーザーID、パスワードを入力してログインすることで、他のシステムへもそのまま利用することができ利便性が向上します。
      IDaaSのサービスによってはクラウドサービスだけでなく社内システムも含めたSSOも可能となります。
  • 02

    多要素認証やさまざまなアクセス管理によるセキュリティ強化

    • クラウドサービス利用の増大により、社内システムだけでなく外部ネットワーク環境と接続・連携することが必須となっています。
      またモバイルデバイスの普及により、社員が複数の異なる端末を所持することが当たり前となっており、いつ、どこからでも、安全に社内ネットワークにアクセスできる仕組みが必要となっています。
      IDaaSのサービスは以下のような機能をクラウドサービスとして提供しており、現在の企業が必要とするセキュリティ対策を簡単に実現することが可能となっています。
    シングルサインオン(SSO)
    多要素認証(MFA)
    アクセス認可とコントロール機能
    ID管理機能
    ログ管理・監査機能
  • 03

    運用負荷の軽減

    • 従来システムでは、従業員の人事異動のたびに、各業務システムのアクセス権の変更やIDやパスワードの管理を行っていました。
      IDaaSを利用すれば、システムごとのID管理を分散させずに一元管理することが可能となります。
      また、IDaaSはクラウドサービスのため、オンプレミス環境で大きな負担となっていたハードウェアの更新、OSパッチ更新、ソフトウェアのバージョンアップ作業などの定期メンテナンスは、プラットフォーム側で行ってくれるため、運用負荷を大幅に軽減することが可能となります。
  • 04

    ゼロトラストの実現

    • ゼロトラストとは「社内外のネットワーク環境における、従来の「境界」の概念を捨て去り、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐ」というセキュリティの新しい考え方となります。
      IDaaSを導入すれば、ユーザーの利用場所に関わらず社内や社外企業で利用するシステムのすべてのログインを一括管理し、モニタリングやアクセス制限をかけることができます。ゼロトラストを実現するための効果的な手法の一つとなります。

IDaaSをご検討のお客さまへ

クラウドの利用拡大とともにIDaaS市場も拡大しています。
IDaaSは国内外のベンダーからさまざまな製品が提供されていますが、どのようにIDaaS製品を比較・検討すればよいのかIDaaSを選定する際のポイントを紹介します。

IDaaS選定のポイント

  • 01

    利用できるアプリケーションの範囲

    IDaaS選定の際には、連携可能なアプリケーション数や連携の仕組み、対象システムとの稼働実績などを確認する必要があります。
    また無償トライアル期間で稼働確認することも重要なポイントとなります。

  • 02

    必要なセキュリティ機能のサポート

    IDaaSでは、ワンタイムパスワード、多要素認証、IPアドレス制限、端末認証、生体認証、質問認証などの企業が必要とする機能をサポートしているサービスかを確認する必要があります。守るべきセキュリティガイドラインと照らし合わせながら、最適なサービスを選定しましょう。

  • 03

    自社のID管理ツールとの連携

    自社で利用しているActive DirectoryやMicrosoft 365と連携することが可能かを確認します。
    連携するためのさまざまなツールが提供されている製品であれば簡単にアカウント連携ができたりセキュリティ強化がはかれたりすることが可能となります。

  • 04

    利便性に優れているか

    導入するIDaaSは、管理者やユーザーがいつも利用する製品となるため、操作性や利便性の確認は必要となります。管理画面が使いにくいと、情報システム部門や管理者などの負担が軽減されず、導入前よりも業務が増加してしまうおそれがあります。導入前に運用後のイメージを明確化し、自社に合った製品を見極めることが重要です。

日立ソリューションズ西日本は、お客さまの抱える課題を整理しながら、最適なIDaaSサービスを選定しご提案させていただきます。
IDaaS製品については「Okta」「HENNGE One」「Microsoft Entra ID」の導入支援が可能となりますので、お気軽にご相談ください。

*
Oktaは、Okta, Inc. の、米国およびその他の国における商標または登録商標です。
*
HENNGEおよびHENNGE Oneは、HENNGE株式会社の商標または登録商標です。
*
Microsoft Entra IDは、米国 Microsoft Corporation の、米国およびその他の国における商標または登録商標です。