IDaaSが注目を集める“3つ”の理由

　日本でもようやくクラウド活用が本格化してきた。いまやメールやファイル共有のほか、各種業務向けクラウドサービスもすでに企業で利用され、新型コロナの感染拡大を機に、働き方変革に直結するZoomやTeamsなどの新規利用も加速した。また、技術的な先進性やコストの低廉さを経営の新たな武器とすべく、クラウドを前提としたシステム開発や既存システムのクラウドシフトも緒についた。

　こうした中、脚光を浴びているのが、クラウドサービスとしてID管理／認証にまつわる機能一式を提供する「IDaaS（Identity as a Service)」である。その登場は2010年代半ば頃のこと。以来、米国を皮切りにグローバルで利用が右肩上がりに拡大している。

　このIDaaS分野でガートナーが6年連続リーダー企業に選出しているのが、米Okta（オクタ）だ。CEO 兼 共同創業者のトッド・マッキノン氏によると、IDaaS人気の理由を「セキュリティ」「システムの利便性」「ID管理の実施の容易性」の3つの観点から説明できるという。

　クラウドの利用拡大に伴い、社内外のネットワークをファイアウォールで切り分け、社外からのアクセスを制御する従来からのセキュリティ対策は通用しなくなった。クラウド自体が社外に存在する、自社ではアクセス制御が不可能なサービスなためだ。

　そこで登場した新たなセキュリティの策が、ユーザーIDに基づくクラウドを含めたシステムごとの厳格なアクセス制御だ。この、いわゆる“ゼロトラスト”のアプローチにより社内外を問わない強固なセキュリティが実現できる。また、シングルサインオン（SSO）を組み合わせたシームレスな接続により、システムの使い勝手（利便性）を高められることもメリットだ。


　ただし、その実践で厄介なのがID管理だ。IDはユーザーの数だけ存在し、システムごとの個別管理では管理の煩雑さから、ミスによるセキュリティリスクも増してしまう。対応策がIDの一元化に向けた統合管理だが、既存のオンプレミス向け統合管理の仕組みでは、クラウドのID管理までは十分な対応が難しかった。

“技術の中立性”を追求し 6,500以上のアプリケーションとの事前インテグレーション

　IDaaSはこの課題の一つの打開策と言える。クラウドのID管理およびオンプレミスのID管理はもとより、多要素認証やSSO、ID連携、監査などのID管理にまつわる機能も豊富に備える。クラウドへの移行を進める企業のクラウドおよびオンプレミスの両方のID統合管理の仕組みを、既存システムを生かしつつ整備できる。

「システムが複雑さを増す中、セキュリティと利便性を大きく高められ、かつ、経営課題に位置付けられるクラウドでのDXも容易に推進できること。この3つがIDaaS普及の原動力といえます」（マッキノン氏）

　成長著しいIDaaS分野は現在、マイクロソフト、OneLogin、Ping Identity、IBM、オラクル、Auth0ら数々のベンダーがひしめきあっている。その中でOktaがリーダー企業と位置付けられる理由は何なのか。マッキノン氏は、最大の特徴は、「技術的な中立性」による連携先の豊富さだと主張する。IDaaSの中には、各種クラウドサービスの一環として提供するものも少なくない。ただし、それらでは技術的な制約により、クラウドによってはID管理が困難なケースも数多い。

「たとえば、マイクロソフトのActive Directory（AD）はWindowsに完結した環境でのID管理では極めて効果的です。ただ、そこにマイクロソフト以外の技術が混在するとどうか。たとえば別途、ツール導入が発生するなど、連携の難しさが確実に増してしまいます」（マッキノン氏）

　対してOktaでは2009年の設立以来、IDaaS専業ベンダーとしてベンダーフリーによるID管理を追求。すでに6,500以上のアプリケーションとの事前インテグレーションが完了しており、その中には多様な要素で構築されるオンプレミスも含まれるという。

「システムに利用される技術は目的に応じて変わります。そうした中での社内外での広範なID連携には技術的な中立性が欠かせません」（マッキノン氏）

　同社のユーザーがグローバルで8,950社以上を数えるのも、その点が高く評価されてのことという。

【次ページ】なぜ今日本市場に参入するのか