はじめに

ID管理とは、社員がサービス・システムを利用する際に必要なアカウント情報を管理することです。
PCへのログインから、コミュニケーションツールの起動時まで、社員が業務で使用するあらゆるアカウントを集約して管理することが一般的になってきました。
本記事では、変化しつつあるID管理のあり方を踏まえ、IDaaS製品のOktaについてご紹介します。

※本ページ下部にある「製品紹介資料はこちら」からお申込みいただきますと、ID統合の実際のユースケースをご紹介する資料をダウンロードいただけますので、ぜひ最後までご覧ください！

ディレクトリサービスとは

多くの企業では、何らかのディレクトリサービスを使って社員のID管理を行っています。
ディレクトリサービスとは、ユーザーアカウントをはじめ、ネットワーク接続機器など様々なネットワーク上のリソースを管理するサービスです。
サービスが1システムとして格納・管理している情報を外部に提供する機能も持ち合わせているため、ディレクトリサーバと呼ばれることもあります。
代表的なディレクトリサービスとしては、Windows Serverに標準格納されているActive Directoryや、LDAPサーバなどがあり、アカウント管理ソリューションとして利用されている方も多いのではないでしょうか。
しかし、上記のディレクトリサーバでのID管理に、限界がきていることが課題とされています。

ID管理における課題

理由としては大きく2点あります。

②SaaSの増加

もう一つの要因は、クラウドサービスの増加です。
Box、Slack、zoom、といった様々なSaaSが、業務に活用されるようになりました。
ディレクトリサーバでのアカウント管理に加え、これらSaaS用のアカウント管理も必要となったのです。ディレクトリサーバ上のアカウントとの紐づけから、SaaS用アカウントの作成・変更・廃止、付与した権限の変更まで考えると非常に時間と手間がかかる作業です。

他にも、セキュリティリスク、ユーザ利便性といったその他の理由も挙がりますが、一言で言ってしまえば管理・運用コストが大変になってきているのです。

そこで、ID管理・認証を従来のディレクトリサービスではなく、別のソリューションに任せようとするケースが増えてきました。
IDaaS(Identity as a Service)の登場です。

ディレクトリサーバからIDaaSへ

IDaaSとは、IDの一元管理・認証を行うクラウドサービスです。
これまでADなどのサーバで行っていたIDの運用管理を肩代わりし、さらに認証基盤としての役割も持っているため、業務効率化からセキュリティの強化まで多くのメリットが期待できるサービスです。
ただ、既存のディレクトリサービスからIDを移す工程が必要になるため、IDをそっくりそのまま既存のディレクトリサービスから移すことができるのかという点が心配なところです。

そこで、今回はそんな懸念を払拭すべく、IDaaSのリーディングカンパニーであるOktaの製品について、ID統合の観点に絞ってその強みを2つご紹介します。

ID統合におけるOktaの特長

Oktaの強みはさまざまありますが、ID管理・統合においては以下のような特長が挙げられます。

①多種多様なIDソースと「1：N」での連携が可能

Oktaは先にあげたようなAD、LDAPなどのディレクトリサービスをはじめ、ID管理DBやSmartHRといったクラウドHRサービス、CSVファイルに至るまで幅広いIDソースからの統合が可能です。複数のIDソースがあったとしても、Oktaで一元的に管理ができるようになるのです。

ディレクトリサービスに留まらない連携先の多様さは、Oktaの大きな特徴です。

ちなみに、Oktaは属性単位でIDソースを指定することもできます。例えば、ユーザのアドレスはADから、勤務形態は人事システムからそれぞれ紐づける、といったようなカスタマイズも自在です。

• 【例】
  • 正社員はADサーバで管理し、契約社員はCSVで管理
  • 社員のIDはADサーバで管理しつつ、別の人事システムでも管理

②複数のドメイン/フォレストのAD統合が可能

Oktaでは複数のドメイン、フォレストのAD統合が可能です。
大きな企業で、子会社や海外法人があるケースですと、ADドメインが複数存在し、それぞれでID管理を行っている場合があります。
複数のADがあり、それをディレクトリサーバ上で一元的な管理をしようとすると、事前にドメイン統合をする必要がありますが、Oktaではその作業が必要ありません。
ドメイン統合の必要がなく、かつ、IDを一元的に管理できるのであれば一石二鳥です。

• 【例】
  • 国内拠点では国内用のADドメイン、海外拠点では国外用のADドメインを使用
  • 複数ADドメインを別個で統合し、その上でOktaを経由して新しいADドメインに統一

ここまでで、Okta＝ID統合が容易なIDaaSであることが、おわかりいただけたかと思います。
より具体的にイメージしていただけるよう、上記の特長1,2をフル活用した実際のユースケースをご紹介します。

実際のユースケース：複数ネットワークにおけるID統合

本ケースでは、各拠点ごとに多くのIDディレクトリが乱立している状況でした。
ディレクトリ乱立による課題は、運用工数の高さだけでなく、そもそも統制がとれないという、ガバナンス面でも非常に問題がありました。

そこでOktaの出番です。
多種多様なIDソースからの統合、及び複数ADドメインからの統合も可能であるOktaの導入により、グローバルでの一元的なID管理を実現することができました。
加えて、認証基盤の作成も兼ねているため、ガバナンス面でも課題解決にも結び付いているのです。

終わりに

いかがでしたでしょうか。本記事ではID統合の観点からみたOktaについてご紹介しました。

ID統合は、Oktaのほんの一部の強みにすぎません。SaaSとの連携(SSO、プロビジョニング)や、アプリ個別の認証設定、多要素認証、Workflows機能などまだまだたくさんの機能があり、その万能さ、使いやすさから他IDaaS製品から切り替えをするお客様も多くいらっしゃいます。
Workflows機能の詳細については、弊社ブログで詳しく紹介しておりますので、ぜひご一読ください。

ID管理はその重要性が認識されている一方、まだまだその管理コストの削減・セキュリティの向上を実現できていないといったお悩みをよく聞きます。
ID管理に課題を持ちつつもどうすればいいか分からない、といったお悩みをお持ちの方は、ぜひマクニカにお問い合わせください。

＼本記事でご紹介したユースケースの詳細＋その他のユースケースをご紹介／