●トピック
●深く知る
認証基盤はクラウドサービスの発展とともに、サービス化していきます。従来は自社の管理していないサーバであるクラウドに対して、お客様の情報を保管することは言語道断でしたが、クラウドサービスのセキュリティ向上に伴い、情報保管の安全性による認証処理の搭載が可能になりました。IDaaS(IDentity as a Service)とは、サービスで利用するアカウント情報の管理ログイン負担の弾力性を持たせるためクラウドサービスであり、自社でユーザーを保管することはなくなります。クラウドサービスとオンプレミス環境と呼ばれる自社でサーバを用意する構成とは一味違います。既存である自社でサーバを立てるようなレガシーのシステム環境では、社内領域と社外領域が明確に分かれていました。そのため、領域をファイヤーウォールで区切り信頼の得ないネットワークと信頼の得るネットワークに使い分けができていました。
しかし、クラウドサービスが拡大していく中で、社内システムのデータもクラウド上に配置したりユーザー情報の所在が不明瞭になり、「結論、どのネットワークも信用することを前提としてはならない。」というゼロトラストネットワークという概念が生まれました。IDaaSとは、安全にユーザー情報を連携してサービス展開できるゼロトラストネットワークを実現する一つのアプローチでもあります。有名なサービスには、Microsoft Azure AD、Okta Identity Cloud、OneLogin、Google Cloud Identityなどがあります。