IDaaS

セキュリティ解説, 学習

IDaaSとは

IDaaS(IDentity as a Service)とは、サービスで利用するアカウント情報の管理ログイン負担の弾力性を持たせるためクラウドサービスです。自社でサーバを立てるようなレガシーのシステム環境では、社内領域と社外領域が明確に分かれていました。そのため、領域をファイヤーウォールで区切り信頼の得ないネットワークと信頼の得るネットワークに使い分けができていました。しかし、クラウドサービスが格段していく中で、社内システムのデータもクラウド上に配置したりユーザー情報の所在が不明瞭になり、「結論、どのネットワークも信用することを前提としてはならない。」というゼロトラストネットワークという概念が生まれました。安全にユーザー情報を連携してサービス展開できるゼロトラストネットワークを実現する一つのアプローチがIDaaSです。有名なサービスには、Microsoft Azure ADやOkta Identity Cloud、OneLogin、Google Cloud Identity、Henge One、Trust Login、Cloud Gate、Oracle Identity Cloud Service、SAP Identity and Access Management、Secioss Linkなどがあります。

第3サービスとの統合

IDaaSの特徴は、シングルサインオンの環境をクラウドサービスとして提供できるということです。シングルサインオン環境として、1回ログインすれば複数のクラウドサービスが使えるようになります。IDaaS自身がクラウドサービスを提供するのではなく、クラウドサービスと連携しログインやユーザー情報連携はIDaaSがすべて行うことができます。ユーザー情報を連携するためにSAMLOAuthOIDCといったフェデレーションやプロビジョニングと呼ばれる機能も取り込まれています。

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。

Amazonで購入する

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.