IDaaSソリューション

IDaaSとは

IDaaS（Identity as a Service）はユーザーやデバイスの認証・管理をクラウドで提供するサービスです。新たなネットワークアクセスの境界線の一つとしてIDaaS を導入することで、セキュアなネットワーク環境と自由度の高いインターネット利用の実現を可能にします。

近年、新型コロナウイルスの流行に伴い、多くの企業でテレワークやクラウドサービスが普及され、働き方の変化に合わせた高度なセキュリティ対策が求められるようになりました。そのような背景の下、デジタルアイデンティティにおいては以下のような課題が浮上しています。

■デジタルアイデンティティの課題

クラウドサービス増加によるID管理の煩雑化
複数のクラウドサービスを利用している場合、それぞれのサービスに対するログオン操作が発生し、ユーザーにとって手間がかかる作業になります。その結果、パスワードの使い回しを誘発し、ID/パスワードの情報漏洩によるパスワードリスト攻撃やランサムウェア等のサイバー攻撃につながる恐れがあります。

テレワーク増加によるセキュリティの変化
従来のセキュリティ対策は「社外からのアクセスは信頼せず、社内のアクセスは信頼する」といった境界防御型が主流でした。しかし、テレワークの増加により社内外の境界が曖昧になった為、従来のセキュリティから「社内外のアクセスをすべて信頼せず常に検証を行う」といったゼロトラストセキュリティが注目され、特に根幹となるユーザー・デバイス認証を検討される企業が急増しています。

管理者の運用管理の負荷増大
クラウドサービスが増加することで、管理者はサービスごとに各ユーザーのID/パスワード情報の管理や利用者権限の設定をしなければならず、運用負荷の増大が懸念されます。また、退職者のアカウント停止等の作業や、ユーザーからの問い合わせ等に工数がかかり、他の業務に手を付けられないといったケースが挙げられます。

IDaaSの特徴

IDaaSは、多要素認証、SSO、ID/パスワードの一元管理といったツールを合わせることで、これらの課題に対処できるソリューションです。これらを組み合わせることで、ユーザーの利便性と安全性を両立させた環境を実現します。

■IDaaSの主な機能

SSO（シングルサインオン）
SSOとは、一度クラウドサービスに対してユーザー認証を行うことで、他のクラウドサービスへのユーザー認証を不要にする機能です。SSOを実装することで、ユーザーは繰り返される認証操作の手間から解放されます。

多要素認証（MFA：Multi-Factor Authentication）
多要素認証とは、ID/パスワード、PINコードなどの「知識情報」、指紋や顔などの「生体情報」、デジタル証明書などの「所有情報」のうち、２要素以上を組み合わせることで認証の安全性を高める認証方法です。特にデジタル証明書を用いた認証を組み合わせることで、ID/パスワードのようなユーザー情報だけでなく、デバイス情報からも認証を行うため、より強力な多要素認証を実現します。

ID管理の一元化
IDaaSでは、ユーザーのアカウント作成や変更、削除等ID管理を一元化することが可能です。それにより、社員の入退社に伴うアカウント追加や削除等が簡単に行えるだけでなく、ユーザーによるパスワードの使い回しがなくなり、情報漏洩リスク対策につながります。また、パスワード忘れ等のユーザーからの問い合わせも減少し、ID管理における管理者の運用負荷の軽減が実現されます。

NOSが提供するソリューション

HENNGE ONE

HENNGE社が提供するHENNGE ONEは国内マーケットシェアNo.1のIDaaSソリューションです。

Microsoft 365、Google Workspaceなど、複数のクラウドサービスに対してアクセス制御とセキュリティ機能を搭載した「IdP Edition」、脱PPAP対策やメール誤送信対策など豊富なメールセキュリティ機能を搭載した「E-Mail Security Edition」をオールインワンで提供し、お客様の安全性と利便性の向上を実現します。