IIJ、ID認証・認可、ガバナンス管理を包括したソリューションを提供開始

今回は「IIJ、ID認証・認可、ガバナンス管理を包括したソリューションを提供開始」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　インターネットイニシアティブ（IIJ）は、シングルサインオン（SSO）やアクセス制御、多要素認証などのID認証・認可に加え、IDの棚卸しやライフサイクル管理などのIDガバナンス管理を実現する「IIJアイデンティティ＆アクセスマネジメントソリューション」の提供を開始した。

　同社によれば、従来のIDaaS（Identity as a Service）やID管理製品では、各サービスの連携方式の制限によってSSOができない、入退社や異動などユーザー情報更新時に各サービスへのアップデートを一括で行えないなどの課題が発生しており、同ソリューションは、IDの認証・認可、ガバナンス管理に必要な機能を組み合わせることで、IDを統合的かつ容易に管理できる環境を提供するという。

　今回のソリューションは、ID連携とSSOの仕組みを提供する同社のクラウド型ID管理サービス「IIJ IDサービス」などの機能を活用することで、認証セキュリティおよびIDガバナンスの強化を実現できるという。

　これによりユーザーは、1つのIDで全てのシステムにアクセスできるようになり、利便性が大幅に向上する。また、あらゆるシステムに多要素認証を実装できるため、アカウント情報が漏えいした際の不正アクセスの危険性を軽減する。

　IIJ IDサービスでは、SSOにSAML認証やOpenID Connectを採用しており、これらに準拠していないクラウドサービスやシステムには、代理認証SSO機能として、代理認証方式のオープンソースソフトウェアを組み合わせることで、オンプレミスシステム、クラウドサービスなどのIDを統合できるとする。

　IDを適切に統制するIDガバナンス管理（IGA：Identity Governance and Administration）機能、ID情報をさまざまなシステムに自動で反映するIDプロビジョニング機能を提供することで、利用されているIDを一元的に管理し、ライフサイクル管理、権限管理などIDの適正管理を自動で行える。

　これにより異動や入退社、昇進などの人事イベント時に発生するIDの作成・削除・更新などの作業を効率化するとともに、情報漏えいの被害の要因として多くを占める「退職者の不正アクセス」を抑止できる。

　コストについては、1ID当たり月額200円で提供しているIIJ IDサービスに、オープンソースソフトウェアを組み合わせることで、ランニングコストを抑えた。また、月額費用の大半を占めるサポート費用やサーバ運用費用などの保守費用は固定課金のため、ユーザー数が増加しても、コストの増加を最小限に抑えることができるという。

　構成例と参考価格（税別）は、既存システムのID統合・1000ユーザーで月額80万円から。IDaaSによるSSOの実現・5000ユーザーで同180万円から。SSO、ID管理機能の統合・8000ユーザーで月額320万円からとなる。なお、初期費用は個別見積もりとしている。