これからIDaaSを始める企業はまずココを確認 「3つの導入パターン」と注意ポイント(2/3 ページ)
従業員の利便性や生産性、セキュリティ対策を向上させる上で、さまざまな効果が期待できるID管理システム。そこで注目を集めつつあるIDaaS(Identity as a Service)だが、導入時に考えるべきポイントはどこか。
導入時は、機能やコストだけでなく、「万が一」の場合も考えたい
導入前確認の次は、IDaaSの選定だ。導入する前にどのような点に気を付けるべきなのか。それぞれの選定ポイントを挙げた。
導入と運用コスト
前述したように、IDaaSはクラウドサービスであるため、ハードウェアの保有やメンテナンスなども不要で、オンプレミスのID管理システムと比べると運用コストの低減が期待できる。ただ、月額課金制をとるサービスも多いため、多数のユーザーで長期間利用し続ける場合は、オンプレミス製品より高くつく可能性も考えられる。長期的に利用を検討する場合は、ユーザー数と利用範囲を確認した上で、事前にコストシミュレーションをしたい。
ちなみにGMOグローバルサインが提供するIDaaSサービス「SKUID」は、シングルサインオン機能だけであれば無償で利用できる。ID管理や多要素認証の機能を含む企業向けメニューでもユーザー1人当たり300円からと、利用料金が安価に設定されている。また、オンプレミスの統合ID管理ツール「LDAP Manager」で知られるエクスジェン・ネットワークスが提供するサービス「extic」も、同じく企業ユーザー向けに月額300円でサービスを提供する。
連携対象のシステムとクラウドサービスを整理
Microsoft Office 365やG Suite、SalesforceといったクラウドサービスのアカウントプロビジョニングやシングルサインオンのためにIDaaSの導入を検討するケースも多い。その場合、自社で利用するクラウドサービスが、選定候補のIDaaSと連携できるかどうか、また連携方法についてあらかじめ確認する必要がある。今後、業務で利用するクラウドサービスを拡大する可能性があれば、できるだけ多くのクラウドサービスと連携するIDaaSを選んでおけばより安心だろう。
加えて、社外のサービスだけでなく、自社でActive DirectoryやLDAP(Lightweight Directory Access Protocol)なども利用する場合は、スムーズに連携が取れる製品を選びたい。最近のIDaaSはActive DirectoryやLDAPとの連携をサポートするサービスも多いが、特に、オンプレミスとIDaaSのハイブリッド運用を予定する企業は、この部分についてしっかりと確認しておきたい。
サービス事業者のサポート体制
前述したように、ID管理はシステムがダウンすると、その配下にあるアプリケーションやサービスへログインできなくなり、業務に大きな支障が出る。そのため、問題発生時のサービス事業者側のサポート体制も確認する必要がある。
IDaaSには「OneLogin」など海外ベンダーが提供するものもあるが、SKUIDやexticは国産のIDaaSであるため、万が一の際も迅速かつスムーズな対応が期待できる。海外ベンダー製のサービスを検討する際は、有事の際に、国内のパートナー企業や代理店が日本語で素早く対応できるかどうかを、あらかじめ確認したい。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ID管理システムの導入状況(2018年)/前編
キーマンズネット会員201人を対象にアンケート調査を実施したところ、業務で利用するIDの数やID管理システムの導入状況、導入目的などが明らかになった。
ID管理システムの導入状況(2018年)/後編
キーマンズネット会員201人を対象にアンケート調査を実施した。ID管理システムの導入形態や連携するシステムなどID管理システムの利用状況が明らかになった。
統合ID管理、シングルサインオンとどう違う? 「IDフェデレーション」基礎知識と選定ポイント
クラウドの普及や情報セキュリティの観点から、注目される「IDフェデレーション」。従来のID統合管理ソリューションやSSOとはどう違うのか? 基礎知識から製品選定ポイント、IDaaS最新機能まで幅広く解説する。
企業合併に海外拠点、Office 365利用の企業も活用 事例で分かる「IDフェデレーション」の使い方
昨今注目の「IDフェデレーション」。既に活用している企業がある一方で、具体的な利用イメージ湧かないために導入に二の足を踏む企業も少なくない。今回は事例を幾つか挙げながら、その活用方法を解説する。