IDaaSとは
IDaaS(Identity as a Service)とは、企業が利用する複数のIDや認証情報をクラウド上で管理するサービスのことです。読み方は、「アイダース」または「アイディーアース」です。
従業員が業務で利用する複数のクラウドサービス(SaaS)や、社内システムのIDを一元的に管理できる機能が搭載されています。また、シングルサインオン(SSO)や多要素認証(MFA)などの認証機能も備えており、安全かつ効率的なアクセス管理を実現します。
従来、ID管理やSSOはオンプレミス環境で運用されるケースが一般的でした。しかし、クラウドサービスの利用が拡大する中で、こうした仕組みをクラウド経由で利用する必要性が高まり、IDaaSが誕生しています。
IDaaSの仕組み
IDaaSはユーザーと各システムの間に配置され、社内システムやActive Directory※、さまざまなクラウドサービスへのアクセスを一元的に制御する仕組みが採用されています。クラウド型のサービスであるため、ユーザーはオフィスや自宅、外出先など場所を問わず、インターネット経由でIDaaSにアクセスできます。
例えば、ユーザーがクラウドサービスへログインする際には、IDaaSへ認証リクエストが送信され、本人確認が行われます。IDaaSは、あらかじめ設定された認証ポリシーに基づいて、アクセスの可否や利用できる範囲を判定する流れです。
また、IDaaSの製品によっては、一度の認証で複数のサービスへアクセスすることも可能です。こうしたログイン方式は、シングルサインオン(SSO)と呼ばれています。
- ※Active Directory(アクティブディレクトリ):Windowsサーバーに標準搭載されており、IDやパスワードなど組織内のリソースを一元管理できる機能。
IDaaSが求められる背景
近年、クラウド型の認証基盤であるIDaaSへの関心が高まっています。ここでは、IDaaSが求められる背景を解説します。
クラウドサービスの利用増加
- ※出典:情報通信白書|総務省
総務省が2025年に公表した「情報通信白書」によると、企業におけるクラウドサービスの利用は年々拡大しています。2024年には、全社利用と一部利用を合わせて、8割以上の企業がクラウドサービスを導入していることが明らかになりました。
クラウドサービスの利用が増えるにつれ、各サービスで使うID・パスワードの数も増加し、管理が煩雑化しやすくなります。複数のサービスを個別に認証する環境では、ユーザーの利便性が低下するだけでなく、セキュリティ管理の負担も大きくなる傾向です。
こうした課題を解決する手段として注目されているのがIDaaSです。IDaaSの導入により、オンプレミスの社内システムから点在するクラウドサービスまで、さまざまな認証情報の一元管理が可能になります。
グループ経営・グローバル経営への移行
企業のグループ経営やグローバル展開が進む中、異なる組織や拠点をまたいだID管理が必要になった点も、IDaaSが求められる理由の一つです。組織や拠点ごとに個別の認証ルールを運用している場合、担当者の管理負担が増えてしまいます。
そこでIDaaSを導入すれば、各組織や拠点で利用している認証基盤を連携させることが可能です。その結果、グループ全体で統一したID管理やアクセス制御を効率的に行える環境が整います。
Active DirectoryによるID管理の限界
Active Directoryとは、社内ユーザーや端末、アクセス権限を管理できるMicrosoft社のディレクトリサービスのことです。オンプレミス環境を前提とした認証基盤で、基本的には社内ネットワーク内での利用が想定されています。
しかし、近年のクラウドサービスの利用拡大により、社内ネットワークの外にあるSaaSへ安全かつ効率的にアクセスする必要性が生じています。Active Directoryのみの機能ではクラウドサービスとの連携は難しく、別の機能をカスタマイズしなければならない場合もあるため、運用は煩雑になりやすい点が課題です。
そこで、クラウドサービスと比較的容易に連携できるIDaaSが求められるようになりました。IDaaSを導入することで、社内システムとクラウドサービスの双方に対して一貫したセキュリティポリシーを適用でき、統合的なアクセス管理が可能になります。
IDaaSの主な機能
IDaaSには、効率的にアクセスできる認証の仕組みやアクセス制御、IDの一元管理などさまざまな機能が備わっています。ここでは、代表的な機能を紹介します。
なお、IDaaSの製品によって搭載されている機能は異なるため、導入前に自社で利用したい機能が標準搭載されているかを確認しておくことが大切です。
シングルサインオン(SSO)
シングルサインオン(SSO)とは、ユーザーが一度ログインすると、複数のシステムやアプリケーションにアクセスできる認証の仕組みのことです。
ユーザーは、業務で利用するSaaSや社内システムに個別のID・パスワードを入力することなくアクセスでき、利便性の向上が期待できます。また、管理担当者にとっても、アカウント管理や問い合わせ対応の負担の軽減につながるでしょう。
SSOについて詳しくは、以下の記事をご覧ください。
多要素認証(MFA)
多要素認証(MFA)とは、「知識情報」「所持情報」「生体情報」の3要素のうち、2つ以上の異なる情報を用いる認証方式のことです。例えば、クラウドサービスへログインする際に、生体情報である指紋や顔の認証と、ID・パスワードの知識情報を組み合わせる方法が挙げられます。
上記のシングルサインオン(SSO)と併用することで、利便性を維持しながらセキュリティ強化を図れます。
多要素認証(MFA)について詳しくは、以下の記事をご覧ください。
IDの一元管理
IDaaSでは、次の2つのID情報をクラウド上で一元的に管理できます。
- ユーザーのID管理
- SaaSなど各サービスのID管理
ユーザーのID管理は、ログインID・パスワード、社員番号、氏名、部署、権限などをまとめて管理できる機能です。ユーザーアカウントの追加や編集、削除も効率的に行えるため、管理担当者の負担軽減につながります。
また、IDaaSと連携済みのSaaSをはじめとする各サービスのID管理機能も利用可能です。例えば、従業員が離職した場合、IDaaSの管理画面から操作することで、利用していたすべてのサービスで保有していたアカウントを停止・削除できます。
複数のサービスへ個別にログインして管理する手間がなくなり、業務効率化に寄与します。
アクセス管理
アクセス管理機能を使うと、ユーザー情報や利用環境などに応じてアクセスの可否を柔軟に制御できます。
例えば、役職や所属部署、利用する端末、アクセスする場所、時間帯など、さまざまな条件を組み合わせてアクセスのコントロールが可能です。不正アクセスのリスクを抑えながら、安全な利用環境を構築できます。
ログ取得
IDaaSには、ユーザーの認証情報や各サービスへのアクセス履歴を取得できるログ管理機能も搭載されています。
いつ・誰が・どのサービスにアクセスしたのかを可視化できるため、トラブル発生時の原因調査や監査対応にも役立ちます。複数のサービスに分散していたログ情報をIDaaSで一元管理できるようになり、管理業務の負荷軽減にもつながるでしょう。
IDaaSを導入するメリット
続いて、多要素認証(MFA)やシングルサインオン(SSO)、ログ取得機能などが搭載されているIDaaSを導入するメリットを紹介します。
セキュリティを強化できる
IDaaSを導入することで、セキュリティ強化が期待できます。多要素認証(MFA)やアクセス管理をIDaaSで一元的に適用すれば、不正アクセスや情報漏えいのリスク低減につながる点がメリットです。
近年、社内ネットワークの内外を区別せず、すべてのアクセスを検証するゼロトラストの考え方が重要視されています。IDaaSは、ユーザーや端末、利用環境ごとに認証やアクセス制御を柔軟に行えるため、ゼロトラストを実現する上で重要な役割を担います。
従来のように「社内にいるから安全」と判断するのではなく、認証を前提としたセキュリティ対策を実施できる点が、IDaaSの強みといえるでしょう。
ゼロトラストについて詳しくは、以下の記事をご覧ください。
シングルサインオン(SSO)により利便性が向上する
IDaaSのシングルサインオン(SSO)機能を利用すると、一度の認証で複数のクラウドサービスや社内システムへアクセスでき、従業員の利便性が向上します。
サービスごとにIDやパスワードを入力する手間が省けるため、日々のログイン作業にかかる時間を削減できるでしょう。複数のパスワードを記憶する必要もなくなり、利用したいサービスへ迅速にアクセスして業務に集中できる環境が整う点がメリットです。
管理・運用業務の負担が軽減する
IDaaSでは、ユーザーIDやアクセス権限をクラウド上で一元管理できるため、運用業務の負担軽減につながります。
例えば、従業員の入退社や異動が発生した場合でも、複数のシステムを個別に操作する必要がありません。IDaaSの管理画面から一括で設定変更を行えて、アカウント管理を効率的に進められます。
また、IDaaSはクラウドをベースとした製品です。そのため、サーバーの保守やソフトウェアの更新といった管理業務はベンダー側が基本的に行います。管理担当者はこうした運用業務から解放され、他の業務に注力できるでしょう。
トラブル・監査対応をスムーズに行いやすくなる
IDaaSでは、ユーザーの認証や各サービスへのアクセス履歴などのログ情報をまとめて取得できます。これにより、トラブル発生時の原因調査を行いやすくなる点もメリットです。
内部・外部監査においても、必要なログをまとめて確認できます。レポートとして出力できる製品を使えば、対応工数の削減につながります。
IDaaSを導入するデメリット
続いて、企業がIDaaSを導入するデメリットを紹介します。
一つのパスワードが漏えいすると影響を及ぼす範囲が広い
IDaaSでは、シングルサインオン(SSO)によって複数のシステムやクラウドサービスへアクセス可能です。そのため、一つの認証情報が突破されると、影響が広範囲に及ぶ可能性が否定できません。
一方で、多くのIDaaS製品には、通常とは異なる場所からのアクセスを遮断するなどの「リスクベース認証」が備わっています。従来のようにシステムやクラウドサービスごとに認証情報を個別管理する場合と比べて、安全性を高められる点が特徴です。
そのため、SSOの利便性を活かしつつ、多要素認証(MFA)やアクセス条件の制御を組み合わせるなど、不正ログインを防ぐ対策を講じることが重要だといえます。
サービス障害時の影響が大きくなるリスクがある
IDaaSはクラウドサービスとして提供されており、サービス事業者側で障害が発生した場合に、複数のシステムにログインできなくなるリスクがあります。メールやチャットツール、社内システムなど、業務に不可欠なサービスの利用にも影響が及ぶ点に注意が必要です。
そこで導入を検討する際には、SLA(サービス品質保証)の内容やサポート体制を確認し、信頼性の高いサービスを選定することが大切です。
連携が難しいシステム・サービスは個別対応が必要になる
システムやサービスによっては、IDaaSと連携できない場合もあります。例えば、サービス側がSAMLといった世界標準の規格に対応していなければ、シングルサインオン(SSO)を利用できないケースが想定されます。
独自開発の古いシステムやソフトウェアを利用している場合、従来どおりID・パスワードを個別に管理する必要があり、すべての認証の一元管理は難しくなるでしょう。そのため、IDaaSの導入前に、連携できるサービスやシステムをあらかじめ確認しておくことが重要です。
IDaaSの比較ポイント
IDaaSは、製品ごとに機能や連携できるサービス数、サポート内容などが異なります。ここでは、IDaaSの選定時に確認しておきたい主な比較ポイントを紹介します。
利用したい機能が搭載されている
まずは自社の課題を洗い出し、解決できる機能が搭載されているかを確認しましょう。
例えば、複数のクラウドサービスを利用しており、ログイン管理の煩雑さに課題を感じている場合には、シングルサインオン(SSO)機能が必要になると考えられます。また、リモートワークや外出先からのアクセスが多い企業では、多要素認証(MFA)やアクセス条件に応じた制御など、セキュリティを強化できる機能が重要になるでしょう。
自社の状況や運用体制なども踏まえ、必要な機能を整理した上で製品を選ぶことが大切です。
自社に必要なシステム・サービスと連携できる
現在利用しているシステムやクラウドサービスと、IDaaSをスムーズに連携できるかもチェックポイントの一つです。連携可能なアプリケーションが少ない場合、個別のID管理が残ってしまい、煩雑な運用業務に追われる可能性があります。
まずは自社で利用しているシステムやサービスの棚卸しを行い、「すぐに連携が必要なもの」と「将来的に連携したいもの」など、優先順位をつけておくと製品を比較しやすくなるでしょう。
強固なセキュリティ対策が実施されている
セキュリティ機能の充実度についても確認が必要です。多要素認証(MFA)に対応しているかだけでなく、アクセス元や時間帯、端末の状態などを条件にしたアクセス制御が可能かどうかを確認しましょう。
また、サービス自体の信頼性や稼働実績も重要な判断材料となり得ます。例えば、複数のデータセンターによる冗長構成を採用し、高い稼働率を確保しているサービスであれば、障害発生時の影響を抑えやすくなるでしょう。さらに、第三者機関によるセキュリティ関連の認証取得状況をチェックすることも大切です。
IDaaSでは企業の重要な情報資産を管理するため、強固なセキュリティ対策が備わっている製品を選びましょう。
サポート体制が充実している
IDaaSを提供するベンダーのサポート体制も確認が必要です。障害発生時の問い合わせ窓口や対応時間、サポートが行われる言語も事前にチェックしておくと安心して運用できます。
「自社で適切な導入や運用が難しい」「自社に専門人材を確保できない」といった課題がある場合には、マネージドサービスを利用するのも一つの方法です。信頼できる外部パートナーに導入や設定、運用までを任せることで、専門人材が不足している場合でも安心して利用できる環境が整います。
SLA(サービス品質保証)が搭載されている
IDaaSを比較検討する際に、SLA(Service Level Agreement)が搭載されている製品の導入が推奨されます。SLAとは、事業者とユーザーの間で締結される、サービスのレベルに関する合意サービス水準のことです。
SLAには、稼働率や障害発生時の対応時間などが明示されています。保証する品質が下回った場合、利用料金から返金されるなど対応方法も定められている点が特徴です。品質が数値化されることにより、自社に適したレベルのサービスを比較・選択しやすくなります。
ガバナンス強化のためのログ取得ができる
ユーザーの認証や各サービスへのアクセス履歴などのログ情報が取得できる機能も重要です。ログを一元管理できるIDaaSを選ぶことで、ガバナンス強化に役立ちます。
監査時にも情報を素早く取得して提出できる体制が整い、監査対応の効率化につながります。
「NURO Biz」による「OneLogin」の導入・運用支援サービス
「NURO Biz」は、高速回線サービス「NUROアクセス」と、さまざまなセキュリティ製品を組み合わせて、安全なクラウドアクセス環境の構築を支援する法人向けブランドです。
「NURO Biz」では、IDaaS製品の一つである「OneLogin」の初期セットアップから設定、運用までをワンストップでお任せいただけるマネージドサービスを提供しています。「OneLogin」は、5,000以上のクラウドサービス、Webアプリケーションに対応した、クラウド型ID管理・シングルサインオンサービスです。
具体的には、以下の機能が利用できます。
| 「OneLogin」で利用できる機能の一例 | |
|---|---|
| Windows ドメイン認証 | Active Directoryを利用し、Windowsネットワークが導入されている場合、デスクトップSSO機能を活用できる。ユーザーは、Windowsドメイン認証のみで複数のサービスへログインが可能になる。 |
| ワンタイムパスワード(OTP)機能 | 万が一パスワードが窃取された場合でも、クラウドアプリケーションへの不正アクセスを防止できる機能。 |
| ブラウザ証明書認証システム(PKI)機能 | ブラウザ証明書認証システム(PKI)を導入したブラウザからのみ「OneLogin」にアクセスできるように制御をかけることができる機能。 |
| 柔軟なアクセス制御 | IPアドレス制限のほか、ユーザー・グループ・アプリケーション単位で個別にセキュリティポリシーの適用ができる。 |
| カスタムレポート | 12種類の標準レポートがあり、ワンクリックで状況把握が可能。非アクティブユーザー、アプリケーションの利用状況、ログイン履歴などを調べることができる。 |
表はスライドできます
「OneLogin」は99.99%以上の高いシステム稼働実績を誇り、さまざまなセキュリティ関連の認証を取得している点も強みです。さらに、初期セットアップや設定変更サポートなど、導入から運用まで任せられるマネージドサービスのため、IDaaSを安心して運用できる環境が整います。
詳しくは、以下のリンクをぜひご覧ください。
【導入事例】シングルサインオンによるセキュリティ強化を実現|株式会社ナビタイムジャパン様
ナビゲーションサービス「NAVITIME」などを展開する株式会社ナビタイムジャパン様では、多くのSaaSツールを活用した開発基盤を構築しています。しかし、SaaSの利用拡大に伴い、サービスごとにID・パスワードを管理する必要性が生じ、ログイン管理の煩雑化やセキュリティ管理の負担が課題となっていました。
そこで同社は、クラウド型ID管理・シングルサインオンサービス「NUROクラウド OneLogin」を導入。約20のSaaSや業務ツールの認証を集約し、シングルサインオン(SSO)機能を用いて一度のログインで複数のサービスへアクセスできる環境を整備しました。これにより、開発環境の利便性向上とセキュリティ強化、認証管理の効率化を同時に実現しています。
さらに、多要素認証(MFA)機能を活用し、別会社や自宅、社外などからでも権限に応じて安全にSaaSへアクセスできる環境を構築しました。ユーザーが、いつ・どこから・どの端末でログインしているのかをリアルタイムで判別し、状況によって2段階認証を求める仕組みを採用しています。
加えて、「OneLogin」の「プロビジョニング機能」を利用し、各種クラウドサービスやオンプレミス型社内システムのアカウント情報を自動連携しています。これにより、Active Directoryと連携してアカウントの自動作成・削除も可能になりました。情報システム部門の負担軽減と同時にセキュリティ性の担保を実現しています。
- 事例詳細:株式会社ナビタイムジャパン様
【導入事例】認証情報の一元管理でエンジニアの業務効率化を実現|富士通クラウドテクノロジーズ株式会社様
インターネットサービスプロバイダーとしてクラウドサービスを提供する富士通クラウドテクノロジーズ株式会社様(当時、ニフティ株式会社)は、エンジニアの開発環境を改善するために「ChatOps」を導入しました。これは、チャットサービスを活用してシステム開発を行うツールで、各種SaaSが集約されています。
ChatOpsの運用にあたり、利用者が誰かを確認する「認証」、条件ごとにアクセス権限を与える「認可」、ログイン履歴・利用状況を記録する「監査ログ」の情報を取得し、一定のセキュリティ要件や外部監査へ対応できる体制構築が不可欠でした。
そこで、多要素認証(MFA)機能が標準搭載され、他の製品と比べて安価に利用できる「NUROクラウド OneLogin」を導入。ユーザーの端末・IPアドレスなどの条件ごとに異なる認証レベルを上限なく設定でき、個人端末と業務用端末でポリシーを分けて運用するなど、柔軟なアクセス制御が実現しました。また、「NUROクラウド OneLogin」には監査ログを自動で生成する機能が搭載されている点にも利便性を感じているといいます。
5,000以上のクラウドサービスやWebアプリケーションに対応した「NUROクラウド OneLogin」の導入により、各種ツールを利用しやすい環境が整い、エンジニアと管理担当者の業務効率化につながった事例です。
- 事例詳細:富士通クラウドテクノロジーズ株式会社様
- ※ニフティ株式会社は、2017年4月の会社分割に伴い富士通クラウドテクノロジーズ株式会社に社名変更しました。
- ※本事例は2016年12月時点のものです。記載されているお客様の会社名、担当者様の役職、サービス名等は取材当時のものです。
【FAQ】IDaaSに関するよくある質問
IDaaSに関するよくある質問と回答をご紹介します。
IDaaSの読み方は?
IDaaSの読み方は、「アイダース」または「アイディーアース」です。正式名称は「Identity as a Service」で、ID管理や認証機能をクラウド上で提供するサービスを指します。
さまざまな企業で、複数のクラウドサービスや社内システムのID・認証情報をまとめて管理する仕組みとして導入されています。
IDaaSとIAMの違いは何ですか?
IAM(Identity and Access Management)は、企業がIDを管理・保護し、ユーザーアクセスを制御する際に使用するフレームワークです。一方、IDaaSは、IAMの機能をクラウドサービスとして提供する製品を指します。つまり、IAMという考え方をクラウド上で実装し、サービスとして提供したものがIDaaSです。
IDaaSとSSOの関係性は何ですか?
シングルサインオン(SSO)は、IDaaSが提供する機能の一つです。
SSOは、一度の認証で複数のシステムやクラウドサービスへログインできる仕組みを指します。IDaaSを導入すると、SSOをはじめ、多要素認証(MFA)やアクセス制御、ログ管理などの機能をまとめて利用できるようになります。
まとめ
IDaaSは、企業が利用するさまざまなシステムやクラウドサービスのID・認証情報を、クラウド上で一元管理できるサービスです。シングルサインオン(SSO)や多要素認証(MFA)などの機能を活用することで、利便性を担保しながらセキュリティの強化も図れます。
自社に適したIDaaSを導入するには、必要な機能や連携できるサービス、セキュリティ対策、サポート体制などを総合的に比較して判断することが重要です。
「NURO Biz」では、IDaaS製品である「OneLogin」の初期セットアップから設定、運用までをワンストップでサポートするマネージドサービスを提供しています。5,000以上のクラウドサービスやWebアプリケーションと連携可能で、SSOやMFA、アクセス制御、カスタムレポート作成などが利用可能です。
ご関心のある方は、以下のリンクをぜひご覧ください。
お役立ち資料をダウンロード
「OneLogin パンフレット」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。
