最も身近なIDaaS「Azure AD」で何ができるのか？IDaaSの必要性とAzure ADが利用される理由

現在、多くの企業から様々なIDaaSが提供されています。中でも最も身近な存在となっているのが、Azure ADです。しかしいまだに、「Azure ADって、結局何ができるの？」という疑問をお持ちの方もいるかと思います。そこで今回は、Azure ADがなぜ必要なのか、無料版と有料版では何が違うのかなどについて解説します。

Azure ADの詳細を知りたい方は、こちらもあわせてご覧ください。

クラウドサービスの広がりとIDaaSの重要性

2021年時点で、クラウドサービスを一部でも利用している企業の割合は68.7％です。この割合は過去5年間上昇し続けており、またクラウドサービスの効果について「非常に効果があった」または「ある程度効果があった」と回答した企業の割合は87.1％と満足度が高いことから、今後もより多くの企業で活用されると予想されます。（出展：総務省「令和3年情報通信白書」）

クラウドサービスの広がり伴い、セキュリティの在り方も大きな変化を遂げています。企業の機密情報や顧客情報をクラウド上に保管し、従業員がオフィス以外からアクセスして運用する中では、ID・認証基盤が重要です。

特にリモートワークを導入する企業では、IDaaSなくして安全・簡単な運用は実現できません。IDaaSを利用することで、ID管理の負担が軽減し、ユーザーが正当かどうかを確認したり、アクセス権を適切に付与したりといったことも可能です。IDaaSの機能に関する詳細は、「【IDaaSの基礎知識】クラウドサービスが広がる今こそ、IDaaSについて理解しよう」をご覧ください。

移り変わるセキュリティの境界線

IDaaSにこれほど注目が集まっているのは、「セキュリティの境界線」が変わったことが主な理由です。かつてセキュリティにおける脅威とは、「外部からの侵入」にほとんど限定されていました。そこで機密情報はオンプレミスで管理し、インターネットにはつなげずに運用していました。

しかしリモートワークを実現するには、従業員がオフィスにいなくとも様々なデータにアクセスできるようにしなくてはなりません。それにともない、セキュリティの境界線は「認証」に移りました。大切なデータを守るためには、アクセスしているのが本当に従業員なのか、それとも悪意ある第三者なのかを判別しなくてはなりません。そのため、IDやパスワードの管理が非常に重要になります。

ここで問題となるのが、利用するクラウドサービスが増えれば増えるほど、それぞれのIDとパスワードを管理する負担が増えるということです。また、管理を面倒がる従業員が同一パスワードを使いまわしたり、サービスごとにタイミングが異なる定期変更に対応したりと、非常に煩雑です。

クラウドサービス導入に関する問題の解決策として、IDaaSが導入されるようになりました。業務で利用するすべてのクラウドサービスの情報をIDaaSに集約することで、たった一つのID・パスワードでそれぞれに簡単にログインできるようになります。また、会社として統一したポリシーを適用できることもメリットの一つです。

IDaaSにおけるSSOと多要素認証

IDaaSで注目すべき機能は、SSO（シングルサインオン）とアクセス制御です。SSOは利用するクラウドサービスをはじめに連携させることで、一回の認証でそれぞれのログインできる仕組みです。複数のID・パスワードを覚えるとなると、名前や誕生日などの簡単な文字を設定する人も増えますが、これを防ぐことができます。

しかしSSOなら、必要なID・パスワードは1種類です。そのため複雑なものを設定しても、覚えておく負担が小さくなります。使いまわしも防げるため、よりハイレベルなセキュリティレベルを保てます。

アクセス制御で重要な役割を果たすのが、多要素認証です。多要素認証では、指紋や声紋などの「生体情報」、IDや秘密の質問などの「知識情報」、ハードウェアトークンやICカードなどの「所持情報」のうち、2つ以上を用いて認証します。

多要素認証にも様々な種類があります。多要素認証を必須としているサービスや企業に合った認証方式について知りたい方は、「企業に合わせた認証方式が必要？ゼロトラストの時代に必須な多要素認証について徹底解説！」を合わせてご覧ください。

これにより、本人以外の人間がログインしようとしても制御がかかり、適切なアクセスだけを許可することが可能です。こういった認証が、IDaaSを活用した新しいセキュリティの境界線となります。

具体的にどんなIDaaSがよいかについては、「【見逃した方必見】主要IDaaSの3製品を比較するウェビナーを開催！その内容を解説！」をご覧ください。「HENNGE One」、「One Login」、「Azure AD」の主要3製品について、わかりやすく解説したウェビナー動画の内容がまとまっています。

身近なIDaaSであるAzure AD

現在、世界中で多くのIDaaSが提供されていますが、中でもMicrosoft 365の認証基盤であるAzure ADは多くの企業で利用されている身近な存在です。Azure ADには無料版と有料版があり、Microsoft 365を利用していればすでにAzure ADの無料版を使っていることになります。有料版の各プランについては、こちらから資料をご覧ください。

AzureADの誕生背景やオンプレミスADとの違いについては「Azure ADとは？特徴やメリット、オンプレミスADとの違いを解説」をご覧ください。最近アップデートされた条件付きアクセスの「デバイスフィルター」機能については、「Azure ADに新機能登場！条件付きアクセスでの高度なセキュリティとは？」に詳細があります。企業の適切なセキュリティ環境を構築するため、ぜひAzure ADの導入をご検討ください。

☆Azure ADの詳細と有料版の各プランについてはこちら