中堅・中小企業向けの“優しいIDaaS”で「セキュリティ向上」「管理負担軽減」を両立させよう
増え続けるクラウドアプリとユーザーアカウント管理の悩み、「ID Entrance」で解決!
提供: キヤノンマーケティングジャパン
あらゆる企業で増え続ける業務SaaS、重くのしかかる「ID管理の悩み」
現在、あらゆる規模の企業で、業務利用するクラウドアプリ(業務SaaS)の数が増え続けている。これは読者の皆さんも実感しているのではないだろうか。
業務SaaSには、会社全体で使われるグループウェア、メール、チャット、オフィススイート、勤怠管理、経費精算、タスク管理といったもの、さらに営業、経理、人事など特定の部署だけで使われるものがある。これらを合計すれば、中堅・中小規模の企業でもすでに10や20は使っているケースは珍しくないはずだ。そして今後も増え続けることは間違いない。
SaaSの数が増えると、それに伴って面倒になるのが「ID管理(SaaSのユーザーアカウント管理)」である。利用するSaaSごとにIDの登録や削除、アクセス権限の設定といった作業を行わなければならないのは、IT管理者にとって大きな作業負担となる。ユーザーである社員も、SaaSごとにパスワードを管理するのは不便だろう。
こうした課題を解決するツールとして、現在注目を集めるのが「IDaaS(Identity-as-a-Service、アイダース)」と呼ばれるクラウド型のID管理サービスだ。その中で“中堅・中小企業にちょうどいいIDaaS”を目標に開発されているのが、キヤノンマーケティングジャパン(キヤノンMJ)とキヤノンITソリューションズ(キヤノンITS)が提供する「ID Entrance」である。
ID Entranceは「1 ID(1ユーザー)あたり月額150円(税抜)」「設定作業の代行サービスを標準提供」「最小で5 IDから利用可能」など、中堅・中小企業で導入しやすい特長を持つ。その一方で、送信元IPアドレスによる制限やクライアント証明書による認証など、堅牢なセキュリティも実現できる。
今回は、ID Entranceを開発した背景やサービスの特長について、サービス企画と開発を担当するキヤノンITS、販売を担当するキヤノンMJの担当者に詳しく聞いた。
「ID管理の負荷軽減」と「セキュリティレベルの向上」を両立するIDaaS
IDaaSは、多数のSaaSと連携して、それらのID管理作業をひとつに統合してくれるサービスだ。
キヤノンMJでID Entranceの販売を担当する衣川瑠美子氏は、「IDaaS導入のメリットは、『ID管理の負荷を軽減し、利便性を高めること』と『セキュリティレベルを高めること』が両立できることです」と強調する。この「両立」が大きなポイントだ。
IDaaSを導入していない場合、IT管理者は社員の入社や異動、退社のたびに、利用するすべてのSaaSでユーザーの登録や削除、権限変更といった作業をしなければならない。とても面倒だが、万が一ID管理に漏れがあれば、たとえば「退社した社員がSaaSにアクセスできてしまう」といったセキュリティリスクにつながる。
ユーザーである社員も、やはりSaaSの数が増えるとID管理が面倒になる。利用するSaaSごとに異なるIDやパスワードを用意し、覚えなければならないからだ。面倒だからといって「パスワードの使い回し」をすると、これもセキュリティリスクとなる。
IDaaSを導入し、さまざまなSaaSのID管理を一元化することで、ID管理をめぐるIT管理者の作業負荷の問題、ID管理漏れの問題が解消できるわけだ。
ID管理に加えてもうひとつ、IDaaSによって「シングルサインオン(SSO)」環境も実現する。これは、IDaaSに一度ログインすれば連携されているSaaSが利用できるようになる、という機能だ。これにより、ユーザーはSaaSごとにパスワードを用意する必要がなくなり、SaaSごとにログイン操作しなければならない面倒さからも解放される。
さらに衣川氏は、“シャドーIT”としてIT部門に無断で導入され、社内に浸透してしまった業務SaaSのセキュリティ強化策としても、IDaaSが有効だと説明した。
「お客さまに話をうかがうと、SaaSのアカウントをシステム管理部門で管理されていないケースが多い、という現実が浮かび上がってきます。本来は認証強度を高め、セキュリティを考慮したうえで利用を推進すべきなのですが、『便利さ』のあまりセキュリティが考慮されずに利用が広がっているということでしょう。そうしたSaaSのID管理をIDaaSに統合することで、利用を続けながらセキュリティポリシーを統一し、ガバナンスを強化することができます」(衣川氏)
中堅・中小企業でもセキュリティ強化は必須、そこで導入しやすいIDaaSを開発
キヤノンITSが企画/開発し、キヤノンMJグループが販売するID Entranceは、最小5ユーザーから利用できる「中堅・中小企業向けのIDaaS」だ。サービス企画を担当したキヤノンITSの佐藤康秀氏は、このようなサービスコンセプトにした理由を次のように説明する。
「中堅・中小企業のお客さまにはセキュリティ専門の担当者がおらず、セキュリティ対策にあまり手間をかけられないのが実態です。そうしたお客さまでも簡単に導入できて、セキュリティ事故が防げる。なおかつ業務負荷も軽減できる――。そんなIDaaSならば、お客さまに喜んでいただけるのではないかと考えました」(佐藤氏)
ID Entranceの企画開発がスタートしたのは、ちょうどコロナ禍が始まった頃だったという。中堅・中小企業においてもテレワークが推奨され、SaaSの導入と利用が一段と進んだ時期だ。ただし、当時のIDaaS市場には「大企業向け」と呼べるサービスしかなかった。高度な機能は備えているものの、導入や運用には専門的なスキルが必要であり、そもそも5ユーザー、10ユーザーといった小さな企業規模では導入できない――。そんなIDaaSばかりだったという。
「われわれはIDaaS市場で後発でしたから、そのぶんしっかりと検討を重ねて、中堅・中小企業のお客さまに『簡単・便利・ちょうどいい』IDaaSを提供するという、それまでの市場とは少し違う方向性を目指しました」(佐藤氏)
「月額150円/ID、最小5 ID」から導入できるシンプルなID Entrance
こうして開発されたID Entranceの、主な機能やサービスを見てみよう。
ID Entranceの利用価格は、1 IDあたり月額150円(税抜)だ。導入時の初期費用はかからない。最小5 IDから導入が可能で、IDの追加も5 IDからできるので、スタートアップなどの小規模な企業でも導入しやすい。
IDaaSの基本機能であるID管理やSSOは、業界標準の認証プロトコル(SAML、OIDC)に対応したSaaSとの連携で実現する。キヤノンMJグループが連携を検証済みのSaaSは、現時点で50以上に及び、主要な業務SaaSを網羅している(Webサイトに一覧を掲載)。また、ID Entranceでは多要素認証にも対応している。
ID管理のうえで役立つのが「グループ機能」だ。ユーザーを各部署のグループに関連付けて管理し、一方で多数の認証/認可ポリシーはグループに対して適用することで、ユーザーが部署異動になってもグループの設定変更だけで済む。
また「Active Directoryとの連携機能」も追加された(オプション、1 IDあたり月額100円)。Active Directoryでユーザーを追加/削除すると、その情報が自動的にID Entranceに反映されるので、あらためてユーザー登録を行う手間が省ける。
セキュリティをさらに強化したい場合は「クライアント証明書による認証機能」も使える(オプション、1デバイスあたり月額200円)。電子証明書ファイルがインストールされた業務PCや社用スマートフォンでしかログインできないよう設定できるので、私物デバイスの無断使用や、万が一パスワードが漏洩した場合のセキュリティリスクを防げる。
サービス開発に携わるキヤノンITSの石川文也氏は「現在、ID Entranceはおおむね1カ月に一度のペースでアップデートを行っており、新機能の追加も積極的に進めています」と語る。上述したActive Directory連携もそうして追加された機能のひとつだが、今後も「パスキーによる生体認証への対応」「ID Entrance側からの外部SaaSでのアカウント作成/削除」といった機能強化を計画しているという。
導入時のつまずきを防ぎ、作業負荷をさらに軽減する“優しいサポート”
中堅・中小企業向けのIDaaSとして、もうひとつの特長が「設定作業の代行サービスを標準提供」している点だ。これはID Entranceにユーザーを登録/削除する作業、外部のSaaSと連携させる設定作業を、サポートセンターで代行するものだ。“追加料金なし”の標準サービスとして提供されるので、ID Entranceの操作に慣れていないIT管理者も、作業の手間を省きたい忙しいIT管理者も、大いに助かるはずだ。
石川氏は、特につまずきやすいIDaaS導入時の管理者サポートをしっかり考えている点が特長だと説明する。
「ユーザー登録/削除は、所定のExcelシートにユーザー名やメールアドレスのリストを記入していただくだけですので、大量のユーザー登録を行う場合などに役立つと思います。また外部SaaSとの連携についても、わかりにくい専門用語を避けながらお客さまに手順をお伝えして、サポートいたします」(石川氏)
もちろん、顧客企業のIT管理者自身でも解決できるように、オンラインヘルプも充実させている。石川氏は「30日間の無償ライセンスも提供していますので、あまりIDaaSになじみがないという管理者の方も、まずは気軽に試していただきたいです」と語った。
* * *
最後に触れた設定代行サービスは、たとえ最小の5 ID規模の企業であっても、同じようにサポートが受けられるという。ビジネス的に考えると効率の良いものではないはずだ。ID Entranceがそこまで“優しいIDaaS”を目指す理由は何なのか、そう尋ねたところ、佐藤氏は次のように答えた。
「キヤノンMJグループには、全国にさまざまな規模のお客さまがいらっしゃいます。最近のサイバー脅威動向を見ると、事業存続にかかわるようなランサムウェア攻撃やサプライチェーン攻撃などが多発しており、大手企業だけでなく中堅・中小規模のお客さまでも対策の強化は必須です。お客さまをサイバー攻撃被害から守るという意味で、中堅・中小企業のお客さまも導入しやすいID Entranceのご提供を通じて、キヤノンMJグループのお客さまのビジネスをサイバー攻撃から守ることに貢献したいと考えています」(佐藤氏)