IDaaSとは

IDaaSとは、異なる組織やシステムの認証・認可をクラウド経由で一元管理できるサービスです。近年は企業や組織においてもクラウドが普及しており、それに伴って個人情報やデバイスのセキュリティ管理の必要性が増大しています。IDaaSを導入することで、認証の安全性と利便性が高まり、管理する担当者・部署の負担を軽減できます。またコスト削減・従業員（ユーザー）の業務効率の向上・セキュリティ強化などが期待できます。

一方で、IDaaSも全能ではなく、特にパブリッククラウドへの依存が高まりすぎることから、以下のような複数のリスクも懸念されます。

• 情報漏洩
• トラブル時に全システムが使えなくなる
• 自社内でのトラブル解決が難しくなる

これらの課題解決に向けては、ソブリンクラウド（国産クラウド）を活用するなど、より安全性の高いサービスを利用することが求められます。またリスク回避対策を前もって想定しておき、非常時の運用などを策定しておくことも重要になります。

IDaaSには主に以下の5つの機能があります

• シングルサインオン（SSO）
  一組のIDとパスワードだけで、複数のクラウドサービスやシステムにおける認証を連携できます。
• 多要素認証
  IDaaSは多要素認証を導入できます。多要素認証は、主にクラウドサービスへのサインインにおいて、認証の三要素のうち二つ以上の複数の要素を用いるものを指します。セキュリティ強化に有効です。
• アクセス認可とコントロール機能
  企業や組織の管理下にあるクラウドサービスにアクセスできる範囲を、設定することで制限できます。
• ID管理機能
  組織・企業に所属しているすべてのIDとパスワードを一括管理できます。追加や削除なども行えるため重複登録などのミスが起きません。
• ログ管理・監査機能
  各ユーザーの利用状況、不正なアクション、外部からの不正なアクセスが無いかを確認できます。