シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » ゼロトラストにおけるIDaaSの役割

ゼロトラストにおけるIDaaSの役割

公開日: |更新日:

「ゼロトラストのメリットって何?」「ゼロトラストとSASEとの違いが知りたい」と思っている方もいるのではないでしょうか。

当記事では、ゼロトラストのメリットや課題、ゼロトラストとSASEとの違い、IDaaSにおけるゼロトラスト対策など説明していきます。自社のセキュリティ向上を目指している社内システム部門の担当の方は、ぜひチェックしてみてください。

ゼロトラストとは

ゼロトラストとは、「何も信頼しない」という意味を持ち、それを前提にセキュリティ対策をする考え方のことです。

クラウドサービスが普及したことにより、ここ数年でモバイル端末を活用したり働く環境が多様化したりするなどさまざまな変化しています。

とりわけ、新型コロナウイルス感染拡大防止に向けてテレワークが普及し、それに伴ってセキュリティリスクが増したことで、人々のゼロトラストへの関心が高まったと言えます。

このような背景があることから、企業システムの内と外を隔てる境界があやふやになるケースが多く見られています。従来のセキュリティ対策では、情報漏洩や悪意のあるソフトウェア・コードなどの脅威から情報を守り切れなくなってきているのです。このようなリスクを軽減するために、ゼロトラストの必要性が高まっていると考えられます。

ゼロトラストのメリットと今後の課題

ゼロトラストがカバーしている範囲は広いので、組み込もうとしても何から手を付けていいのか悩んでしまう企業も多く見られます。

ゼロトラストのメリットには、以下のことが挙げられます。

次にゼロトラストの課題をチェックしてみましょう。

ゼロトラストの課題は前述したようなことが挙げられますが、計画実行や体制整備を中長期的に行っていくことが重要です。

ゼロトラストとSASEとの違いは?

ゼロトラストとSASEとの違いについて説明していきます。

SASEとは

SASE(Secure Access Service Edge)とは、2019年にアメリカの調査会社ガートナーが発行したレポートで提唱した新しいセキュリティフレームのことを言います。

ここ数年、テレワークが急速に広まりつつあり、従来のネットワークセキュリティアーキテクチャは限界に近づきつつあると言われているのです。

そこで、一人一人の働き方に合わせながら快適なインターネット接続を叶えるため、いつどこにいても接続できる「ネットワーク機能」と、接続の安全性を確保できる「ネットワークセキュリティ」を融合したシステムのことをSASEだと言われています。

ゼロトラストとの違い

「SASEとゼロトラストの違いって何?」と気になっている方もいることでしょう。

簡単に説明すると、「ゼロトラスト」という捉え方に基づいてサービスを提供する仕組みのことを「SASE」と言います。 これまでのセキュリティは、ネットワークを内と外の2種類に分けて考え、内側を「信頼できるもの」、外側を「信頼できないもの」とし、境界線にセキュリティ装置を配置して企業の情報資産を守る「境界線型セキュリティ」という方法を採用していました。

それとは逆に、ゼロトラストとは、企業の内外を区分せず、すべての通信を信頼できないものと捉える考え方のことを言います。もちろん、これまでよりもユーザー認証やネットワーク監視などのセキュリティ対策をより厳格に実施する必要があります。 上記を具体的に提供する仕組みがSASEです。

IDaaSにおけるゼロトラスト対策は?

ここでは、IDaaSにおけるゼロトラスト対策について説明していきます。

SASEにIDPが必要とされる理由

SASEでは解決できないとされる問題は認証・認可です。SASEは、「SASEへの認証」についてはコントロール可能ですが、SASEのもっと先にあるクラウドサービスやディレクトリへの認証の管理を行うことは不可能です。

このため、認証情報を集中的に管理を行って、クラウドサービスやディレクトリへの安全な認証をサポートする「IDP (IDentity Provider」が必要なのです。

IDPを検討するうえで必要な見解は以下の通りです。

ディレクトリとIDPを一緒に提供するには、オンプレミス版Active Directoryのクラウド版である「Azure AD」があると言われています。

しかし、Azure ADの場合、ディレクトリとIDPが必ず一緒に提供されます。このため、企業がIDPを必要としていても、ディレクトリを築き上げておかないとIDPを利用できないのです。その結果、多くの企業にとって、コストや工数が非常にかかりやすいサービスだと言えます。

このような中で、多くの企業から関心を集めているのがIDaaSと呼ばれる方法です。IDaaSとは、既存のディレクトリと連携可能ですが、ディレクトリ構築を必要条件とせずにIDPを実現する方法のことです。

IDaaSについて

IDaaSは、認証を行うシステムやアプリが企業のネットワークの中にあっても、クラウド上にあったとしても、統合的なID管理・認証サービスを提供するクラウドサービスであり、SaaSの一種だとされています。

かつて、IDパスワード管理SSOなどの認証サービスは、企業内のネットワークを前提としたサービスとして機能していました。 ゆえに、クラウド化が進むことによって、企業内で利用するシステムを自社で築き上げずに、SaaSとして利用することが当然になっています。

SaaSはネット上にあるので、社員が毎日利用するとしても、ADなどの管理対象外となっていました。IDaaSは、社内のネットワークの内側もしくは外側なのか、ディレクトリに導入されているのかを問わずに、統合的なID管理と認証を提供できるのが特徴です。

ですので、ユーザーが各種SaaSのIDとパスワードを記憶していなかった場合も、IDaaSからワンクリックでSaaSにログインできることにより、ユーザーの負担を軽減できIDやパスワードの漏洩や使いまわし防止に役立つとされています。

IDaaSの役割

クラウド化による脅威を前提条件とするゼロトラストでは、アイデンティティとアクセス管理は実現するため必須だと言えます。その管理方法には、クラウド化を前提としたアイデンティティとアクセス管理を行う手法であるIDaaSが必要です。

ゼロトラストを現実のもにするためには、さまざまな観点が必要であり、ID管理はゼロトラストを実現するために欠かせない要素であると考えられます。

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業