導入前確認の次は、IDaaSの選定だ。導入する前にどのような点に気を付けるべきなのか。それぞれの選定ポイントを挙げた。
前述したように、IDaaSはクラウドサービスであるため、ハードウェアの保有やメンテナンスなども不要で、オンプレミスのID管理システムと比べると運用コストの低減が期待できる。ただ、月額課金制をとるサービスも多いため、多数のユーザーで長期間利用し続ける場合は、オンプレミス製品より高くつく可能性も考えられる。長期的に利用を検討する場合は、ユーザー数と利用範囲を確認した上で、事前にコストシミュレーションをしたい。
ちなみにGMOグローバルサインが提供するIDaaSサービス「SKUID」は、シングルサインオン機能だけであれば無償で利用できる。ID管理や多要素認証の機能を含む企業向けメニューでもユーザー1人当たり300円からと、利用料金が安価に設定されている。また、オンプレミスの統合ID管理ツール「LDAP Manager」で知られるエクスジェン・ネットワークスが提供するサービス「extic」も、同じく企業ユーザー向けに月額300円でサービスを提供する。
Microsoft Office 365やG Suite、SalesforceといったクラウドサービスのアカウントプロビジョニングやシングルサインオンのためにIDaaSの導入を検討するケースも多い。その場合、自社で利用するクラウドサービスが、選定候補のIDaaSと連携できるかどうか、また連携方法についてあらかじめ確認する必要がある。今後、業務で利用するクラウドサービスを拡大する可能性があれば、できるだけ多くのクラウドサービスと連携するIDaaSを選んでおけばより安心だろう。
加えて、社外のサービスだけでなく、自社でActive DirectoryやLDAP(Lightweight Directory Access Protocol)なども利用する場合は、スムーズに連携が取れる製品を選びたい。最近のIDaaSはActive DirectoryやLDAPとの連携をサポートするサービスも多いが、特に、オンプレミスとIDaaSのハイブリッド運用を予定する企業は、この部分についてしっかりと確認しておきたい。
前述したように、ID管理はシステムがダウンすると、その配下にあるアプリケーションやサービスへログインできなくなり、業務に大きな支障が出る。そのため、問題発生時のサービス事業者側のサポート体制も確認する必要がある。
IDaaSには「OneLogin」など海外ベンダーが提供するものもあるが、SKUIDやexticは国産のIDaaSであるため、万が一の際も迅速かつスムーズな対応が期待できる。海外ベンダー製のサービスを検討する際は、有事の際に、国内のパートナー企業や代理店が日本語で素早く対応できるかどうかを、あらかじめ確認したい。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。