IDaaSとは、ユーザー認証や本人確認を行うクラウドホスティングサービスです。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
IDaaS(Identity-as-a-Service) とは、IDとアクセス管理 (IAM) 用のさまざまなクラウドホスティングサービスを指します。基本的に、IDaaSはユーザーIDに関する技術機能のカテゴリーであり、クラウドでホストされます。IDaaSプロバイダーは、ユーザーの本人認証を行い、最終的にサイバー犯罪者や他の権限のないユーザーが機密データにアクセスすることをブロックします。
クラウドとは、インターネット経由でアクセスされるサーバーとそのサポートインフラストラクチャの大きな集合体のことをいいます。クラウドサービスは、企業のローカルインフラストラクチャではなく、クラウドホストのサーバー上で実行される製品またはアプリケーションです。クラウドサービスはサブスクリプションモデルを使用します。クラウドのお客様は、ソフトウェアの代金を1回支払う代わりに、月額料金を支払い、オンデマンドでサービスのレベルを上げることができます。
ほとんどのクラウドサービスは、ファンクションの名前に " as-a-Service " を追加して、記述されます。例:
IDaas(Identity-as-a-Service)はSaaSの一種です。
IDaaSプロバイダーは、次のようなさまざまなユーザー認証サービスを提供できます。
多要素認証(MFA):MFAとは、複数の認証要素を使用してユーザーの身元を確認することです。たとえば、ユーザーに対してパスワードの入力だけでなく、ノートパソコンにUSBデバイスを挿入するように要求もします。MFAは、ユーザー名とパスワードの組み合わせだけより、さらに安全です。クラウドMFAプロバイダーにより、企業はMFAを迅速に実装できます。(「二要素認証とは?」もご参照ください)
シングルサインオン (SSO) : SSOを使用すると、ユーザーは1 つのポータルに一度サインインするだけで、すべてのSaaSアプリケーションにアクセスできます。また、各ユーザーがアクセスできるアプリケーションを企業が一元的に管理できるようになります。ほとんどのSSOサービスはクラウドでホストされており、ユーザーはWebブラウザからSSOログインページにアクセスできます。
ID管理: IDプロバイダー (IdP) は、ユーザーIDを保存および管理します。IdPは、ユーザー名とパスワードの組み合わせやその他の要因によってユーザーIDをチェックする場合もあれば、別のサービスプロバイダーがチェックするユーザーIDのリストを単に提供するだけの場合もあります。クラウドホストIdPは、IDaaSの主要な構成要素の一つです。
Cloudflare Accessの詳細についてはこちらをご覧ください。Cloudflare Accessでは、VPNを使用せずに、社内リソースへの従業員のアクセス管理ができます。また、Cloudflareのラーニングセンターでアクセス制御の詳細についてご覧ください。