全7392文字
PR

 近年急速に関心を集めているクラウドサービスがある。IDaaSだ。IDaaS専業ベンダーとして米最大手のオクタは2020年9月に日本法人を設立した。2021年3月には同業である米オースゼロの買収を発表するなど、ビジネスを拡大している。また同月には同じくIDaaSベンダー大手の米セールポイントが日本事業の本格化を発表するなど、動きは活発だ。

 実際、調査会社のアイ・ティ・アールが2020年1月に発表した市場推移によると、2017年度には15億円だった日本のIDaaS市場は、2021年度には46億円に達すると予測している(図1)。

図1●成長著しいIDaaS市場
図1●成長著しいIDaaS市場
ID管理のクラウドサービス「IDaaS」の市場が成長している。2021年度は46億円に上ると予測されている。調査会社のアイ・ティ・アールが2020年1月に発表した。
[画像のクリックで拡大表示]

クラウド利用の浸透で注目

 IDaaSは文字通り「ID」を管理するサービスである。なぜIDを管理するサービスがここにきて注目されているのか。その理由は大きく3つある(図2)。

図2●IDaaSが関心を集める理由
図2●IDaaSが関心を集める理由
SaaSなどのクラウドサービスのIDを一元管理できるため、IDaaSへの関心が高まっている。また厳格なID管理や利用者認証が可能なのでリモートアクセス環境に適している。境界防御に代わるゼロトラストネットワークの基盤としても注目されている。
[画像のクリックで拡大表示]

 まず企業におけるクラウドサービス利用の浸透が挙げられる。企業システムでは利用者である社員のIDを管理している。一方でクラウドサービスを利用する場合にも、それぞれのサービスでIDを設定する必要がある。利用するクラウドサービスが増えれば、それだけIDを管理する手間が増える。これは管理者にとって大きな負荷になる。

 次の理由が、在宅勤務などのテレワークに伴う社外からのリモートアクセスの利用増大である。

 社内からのアクセスの場合には、「利用者が物理的に社内にいる」ということでセキュリティーがある程度担保されていた。だがインターネット経由のリモートアクセスの場合にはそうはいかない。社内からのアクセスに比べて、なりすまされる危険性が高い。このため厳格なID管理や利用者認証が求められる。IDaaSを利用すれば、オンプレミスで用意するよりもそれらを低コストで実現できる。

 もう1つの理由が、境界防御の限界である。従来は「社内ネットワークは信頼できる」として、社内ネットワークとインターネットの境界を守る境界防御が一般的だった。

 だがAPT攻撃などサイバー攻撃の巧妙化により、境界だけで守るのが難しくなっている。また境界防御では、社内ネットワークへの侵入を許すと、社内システム全体を侵害される恐れがある。

 そこで、アクセス元が社内ネットワークであろうとどこであろうと信用しないゼロトラストネットワークという新しいセキュリティーの考え方が提案されている。ゼロトラストネットワークでは、いずれの利用者も厳格な認証をパスしないとアプリケーションやサービスにアクセスできないようにする。いわば「関所」を設けるイメージだ。クラウド上で認証やID管理などを提供するIDaaSはこの関所に適している。このためIDaaSは、ゼロトラストネットワークの基盤としても注目されている。