※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※
IDaaSとは
IDaaSですが、
Identity as a Service
の略で、IDやパスワードなどのログイン情報の管理をクラウド上で行えるようにしたサービスのことをいいます。
通常であれば、漏えいしてはならない情報であるログイン情報ですから、管理は組織的に行うことが定石とされるのですが、管理を行うサーバといったプラットフォームを準備するための手間やコストを考えると、現状では、コスト高になってしまいます。
そして、管理サーバを準備できたとしても、それを守るためのセキュリティを京子にしておくことが必須となる外、認証情報を不適切に管理していると、組織自体のセキュリティも下がってしまうデメリットがあります。
昨今では、ネットワークセキュリティが向上していることから、クラウド上でログイン情報を管理することができ、認証情報の管理自体を組織から手間を省けることから、IDaaSを導入するメリットにも繋がっており、今話題のクラウドサービスとなっています。
このIDaaSを実現しているのが、SKUID
となります。
なお、シングルサインオンサービスは、IDaaSの一機能になります。
また、次回以降、記事でも説明する予定になっていますが、組織の中では、ActiveDirectory(AD)機能・連携が当たり前の時代になっております。
ADも、もはやクラウド上で管理することも出来ますが、まだまだ、SaaSやオンプレミスといったシステムで管理しているのが実状です。
このようなシステム管理下において、IDaaSによってIDのセキュリティや利便性を高める意味としてシングルサインオンを導入することで、ID管理を手間無く導入できるようになっているのです。
SKUIDでは、AD連携を2018年8月にサービス提供を始めたことから、オンプレミスやクラウドサービスのID連携がシームレスに利用出来るようになったと言えます。
なお、AD連携については、有料サービスになりますが、コスト面から考えてもSKUIDのAD連携を有料でサービスを受けた方が管理・手間を省き、且つコスト安に繋がるようになります。
IDaaSの機能
IDaaSは、IDやパスワードなどを管理するためのセキュリティを高めることを主に考えられていますが、セキュリティを高めることで、通常では、利便性が損なわれてしまうことが多々あります。
しかしながら、IDaaSは、セキュリティを高めつつ、ログイン時の利便性を高める機能が幾つか搭載されています。
例えば、SKUIDのような「シングルサインオン機能」です。
シングルサインオンは、一度ログインすれば、他の各種サービスやシステムへのログインを自動で行ってくれる機能で、利用者はシステムやサービスごとにログイン情報を覚え、入力する必要がなくなるメリットがあります。
その他に、アカウントの登録・変更・削除を行うID管理機能では、SKUIDのマスター情報を変更すれば、各種サービスやシステムでアカウント情報を変更する手間がなくなります。
そして、セキュリティの観点から、SKUID経由でログインするサービスにアクセスするための権限を設定したり、IDやパスワードのみならず、今話題になっている多要素認証によるアクセス制限をかけることも容易になります。
このようなIDaaSの機能を無料利用出来るのがSKUIDです。
コメント