全1861文字
PR

 近年急速に関心を集めているクラウドサービスがある。IDentity as a Serviceだ。IDaaS専業ベンダーとして米最大手のOkta(オクタ)は2020年9月に日本法人を設立した。2021年3月には同業である米Auth0(オースゼロ)の買収を発表するなど、ビジネスを拡大している。また同月には同じくIDaaSベンダー大手の米SailPoint Technologies(セールポイント)が日本事業の本格化を発表するなど、動きは活発だ。

 実際、調査会社のアイ・ティ・アールが2020年1月に発表した市場推移によると、2017年度には15億円だった日本のIDaaS市場は、2021年度には46億円に達すると予測している。

成長著しいIDaaS市場
成長著しいIDaaS市場
[画像のクリックで拡大表示]

クラウド利用の浸透で注目

 IDaaSは文字通り「ID」を管理するサービスである。なぜIDを管理するサービスがここにきて注目されているのか。その理由は大きく3つある。

 まず企業におけるクラウドサービス利用の浸透が挙げられる。企業システムでは利用者である社員のIDを管理している。一方でクラウドサービスを利用する場合にも、それぞれのサービスでIDを設定する必要がある。利用するクラウドサービスが増えれば、それだけIDを管理する手間が増える。これは管理者にとって大きな負荷になる。

IDaaSが関心を集める理由
IDaaSが関心を集める理由
[画像のクリックで拡大表示]

 次の理由が、在宅勤務などのテレワークに伴う社外からのリモートアクセスの利用増大である。

 社内からのアクセスの場合には、「利用者が物理的に社内にいる」ということでセキュリティーがある程度担保されていた。だがインターネット経由のリモートアクセスの場合にはそうはいかない。社内からのアクセスに比べて、なりすまされる危険性が高い。

 このため厳格なID管理や利用者認証が求められる。IDaaSを利用すれば、オンプレミスで用意するよりもそれらを低コストで実現できる。

 もう1つの理由が、境界防御の限界である。従来は「社内ネットワークは信頼できる」として、社内ネットワークとインターネットの境界を守る境界防御が一般的だった。

 だがAPT(Advanced Persistent Threat)攻撃などサイバー攻撃の巧妙化により、境界だけで守るのが難しくなっている。また境界防御では、社内ネットワークへの侵入を許すと、社内システム全体を侵害される恐れがある。

 そこで、アクセス元が社内ネットワークであろうとどこであろうと信用しないゼロトラストネットワークという新しいセキュリティーの考え方が提案されている。ゼロトラストネットワークでは、いずれの利用者も厳格な認証をパスしないとアプリケーションやサービスにアクセスできないようにする。

 いわば「関所」を設けるイメージだ。クラウド上で認証やID管理などを提供するIDaaSはこの関所に適している。このためIDaaSは、ゼロトラストネットワークの基盤としても注目されている。