アカウント管理から権限統制まで一元サポート
IDaaS(Identity as a Service)は、ログイン認証を必要とする業務システムやクラウドサービスのアカウントを統合管理するサービスです。
企業のクラウド導入が進み、オンプレミスのアプリケーションも残る現在、アカウント管理が複雑化していることが課題となっています。
BXO Managed IDaaSは、従業員のアカウント管理の課題解決とゼロトラストセキュリティの基本機能を提供します。
加えて、ガバナンス・権限管理(IGA)、特権管理(PAM)も提供します。
BXO Managed IDaaSの特長
BXO Managed IDaaSは、クラウドやオンプレミスに分散するアカウントを統合管理し、セキュリティと利便性を両立するサービスです。
シングル・サインオンや多要素認証に加え、アクセス制御やアカウント連携を通じてゼロトラストの実現を支援します。
シングル・サインオン機能
一度の認証でさまざまなサービスの利用を実現する機能。
ID/パスワードの使い回しによる情報漏えいのリスクを抑止。
多要素認証
ワンタイムパスワードや生体認証などを併用し認証を強化。
セキュリティポリシーの統一にも活用可能。
アカウント連携
ユーザー/端末/ディレクトリサービスの一元管理の機能。
オンプレミスのADやCSVと同期、クラウドサービスへのアカウント同期が可能。
アクセス制御
ユーザーやデバイスの状態に応じて、アクセスの許可・拒否を動的に決定することが可能。
不審なIPアドレスやデバイスの信頼度が低い場合、アクセスを拒否する制御が可能。
IDaaSが対処する課題: 複雑化するID管理と認証リスク
これまでのActive DirectoryによるID管理は、管理対象が閉域網に限られ、なおかつメンテナンスの手間が管理者の大きな負担になっていました。
また企業のクラウドシフトが進む反面、サービス毎に認証のセキュリティレベルが違うため統一できず、さらにパスワード管理を個人に任せるケースもあるため、利用サービスが増えるほどパスワードの使いまわしリスクが増加しています。
IDaaS導入のメリット:従業員アカウントをクラウド上で一括管理、SSO/多要素認証でセキュリティ強化
BXO Managed IDaaSを導入することで、従業員アカウントをクラウド上で一括管理して、SSO/多要素認証でセキュリティを強化できます。
クラウドサービスとオンプレミスのアカウントを一元管理をできるようにし、管理運用の負担が軽減されます。
オンプレミスのADとの連携はもちろん、完全にIDaaSでの一元管理に移行することでオンプレミス機器が不要になります。
また、シングル・サインオンにより複雑なパスワードの設定や多要素認証の組み合わせで、よりセキュアな認証機能を実現します。
IDaaSのユースケース:システム管理者の負担が激減し、ひとつのアカウントですべてのサービスにログイン
サイロ化されたアカウント管理を一つに集約し、システム管理者の負担が激減します。
入社、異動、退社に伴いアカウントを操作する際、各々のサービスの設定を変更する必要がありましたが、ライフサイクル管理機能によりIDaaSで対応可能となったため、負担が減り、抜け漏れ発生によるインシデントのリスクを排除できます。
従業員はシングル・サインオンにより難解なパスワードを設定しているにもかかわらず、パスワード忘れによるリセット作業の負担も軽減します。
社内システムを含めすべてのサービスへの都度ログインする手間がなくなり、業務効率が改善します。
BXO Managed IDaaSのオプション機能
IGA(Identity Governance & Administration)
IGAは、IDの棚卸や権限管理を通じて利用状況を整理し、アクセス権の適正化を図る仕組みです。
職務分掌やアクセスレビュー、申請・承認のプロセスを管理し、分析やレポートで透明性を確保。
これにより不正利用やリスクを抑止し、セキュリティとコンプライアンスを強化します。
IGAはOktaとSailPointを活用して提供しています。
PAM(Privileged Access Management)
PAMは、特権IDを必要な時に申請・承認の上で利用し、その権限や範囲を制限することで不正利用を防ぐ仕組みです。
利用状況は監査・記録され、誰がいつどのようにアクセスしたかを追跡可能とし、透明性やセキュリティを高めるとともに、コンプライアンス強化にも貢献します。
PAMはOktaとCyberArkを活用して提供しています。
BMWSについて資料で詳しく見る
ゼロトラストネットワークで守る新しい働き方
NTTデータの豊富な実績に基づいたコンサルティングから導入、運用管理までを一貫して提供します。
