Identity-as-a-Service(IDaaS)とは何ですか?

IDaaSとは、ユーザー認証や本人確認を行うクラウドホスティングサービスです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • クラウドサービスモデルが分かる
  • IDaaS(Identity-as-a-Service)について理解する
  • 主要な種類のIDaaSサービスを確認する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

Identity-as-a-Service(IDaaS)とは何ですか?

IDaaS(Identity-as-a-Service) とは、IDとアクセス管理 (IAM) 用のさまざまなクラウドホスティングサービスを指します。基本的に、IDaaSはユーザーIDに関する技術機能のカテゴリーであり、クラウドでホストされます。IDaaSプロバイダーは、ユーザーの本人認証を行い、最終的にサイバー犯罪者や他の権限のないユーザーが機密データにアクセスすることをブロックします。

クラウドサービスとは?

クラウドとは、インターネット経由でアクセスされるサーバーとそのサポートインフラストラクチャの大きな集合体のことをいいます。クラウドサービスは、企業のローカルインフラストラクチャではなく、クラウドホストのサーバー上で実行される製品またはアプリケーションです。クラウドサービスはサブスクリプションモデルを使用します。クラウドのお客様は、ソフトウェアの代金を1回支払う代わりに、月額料金を支払い、オンデマンドでサービスのレベルを上げることができます。

ほとんどのクラウドサービスは、ファンクションの名前に " as-a-Service " を追加して、記述されます。例:

IDaas(Identity-as-a-Service)はSaaSの一種です。

IDaaSプロバイダーはどのようなサービスを提供しているか

IDaaSプロバイダーは、次のようなさまざまなユーザー認証サービスを提供できます。

多要素認証(MFA):MFAとは、複数の認証要素を使用してユーザーの身元を確認することです。たとえば、ユーザーに対してパスワードの入力だけでなく、ノートパソコンにUSBデバイスを挿入するように要求もします。MFAは、ユーザー名とパスワードの組み合わせだけより、さらに安全です。クラウドMFAプロバイダーにより、企業はMFAを迅速に実装できます。(「二要素認証とは?」もご参照ください)

シングルサインオン (SSO) : SSOを使用すると、ユーザーは1 つのポータルに一度サインインするだけで、すべてのSaaSアプリケーションにアクセスできます。また、各ユーザーがアクセスできるアプリケーションを企業が一元的に管理できるようになります。ほとんどのSSOサービスはクラウドでホストされており、ユーザーはWebブラウザからSSOログインページにアクセスできます。

ID管理: IDプロバイダー (IdP) は、ユーザーIDを保存および管理します。IdPは、ユーザー名とパスワードの組み合わせやその他の要因によってユーザーIDをチェックする場合もあれば、別のサービスプロバイダーがチェックするユーザーIDのリストを単に提供するだけの場合もあります。クラウドホストIdPは、IDaaSの主要な構成要素の一つです。

Cloudflare Accessの詳細についてはこちらをご覧ください。Cloudflare Accessでは、VPNを使用せずに、社内リソースへの従業員のアクセス管理ができます。また、Cloudflareのラーニングセンターでアクセス制御の詳細についてご覧ください。