IDaaSとは?SaaSとの違いやシェアを元に事業者を徹底比較!

  • このエントリーをはてなブックマークに追加

近年、多くの企業が社内システムからクラウド型にデータの管理方法を以降しています。これに伴い、クラウドサービスにも対応できるシングルサインオン機能やセキュリティー対策を強化するIDaaSの需要が急速に高まっています。この記事ではこのIDaaSについて解説していきます。

IDaaSとは?

IDaaS(アイダース)とは”Identity as a Service”の略称になります。

これはクラウド型のID管理、シングルサインオン、アクセス制限などを与えるセキュリティサービスのことを表します。これまで自社の情報システムでIDを管理(オンプレミス)していた機能をクラウド上でも使用できるといった内容です。ネットさえ繋がればどこからでも社内システムだけでなく、クラウドにもアクセスできます。

現在、多くの企業でメールなどの機能が社内システムでの管理からクラウドでの管理へ移行されています。この「クラウドへの移行」の中で社内システムへのアクセスと同様の利便性(シングルサインオン)とセキュリティに対応できる商品の需要が高まっています。IDaaSはこの需要に対応するサービスとして近年急速に需要が高まっており、Okta、HENNGE、OneLogin、Azure ADなどが代表的なIDaaSサービスを提供する会社です。

IaaS、PaaS、SaaSとの違い

IDaaSの他に似たようなクラウド型のサービスとしてIaaS、PaaS、SaaSなどがあります。これらはIDaaSとどのように違うのでしょう?ここでは上記の3つとIDaaSとの違いについて説明していきます。

まずその前にはIaaS、PaaS、SaaS、それぞれの特徴と違いについて確認しましょう。

  1. どれもネット上で販売されるクラウドコンピューティングのサービスです。
  2. これら3つはそれぞれ使用目的や拡張性が異なります。
  3. 全てネット上で利用可能なサービスであると言う点は同じです。一方それぞれ利用できるサービスのカバーする範囲が違います。

IaaSはインフラのみ(サーバー・ネットワーク・ストレージ)に対し、PaaSはインフラに加えプラットフォームの提供も行っています。これに対し、SaaSはインフラ・プラットフォームに加え、アプリケーションもインターネット上で供給しています。それぞれの違いを下記で簡単にまとめました。

インターネット上で提供する範囲

IaaS インフラとしてのクラウドサーバー
PaaS インフラ+プラットフォーム
SaaS インフラ+プラットフォーム+アプリケーション

この3つの中では、サービスのカバーする範囲が最も広いのがSaaSとなっています。ここで、IDaaSとの違いについてですが、話を簡単にするためSaaSのみと比較します。IDaaSはあくまでクラウドなどからのアクセスに対してもセキュリテイ保護をもたらせるサービスになります。なのでクラウドから直接アプリケーションを提供しているSaaSのセキュリティ対策がIDaaSと理解頂ければと思います。

IaaSの意味

IaaS (イァース)とは”Infrastructure as a Service”の略称です。これはクラウドコンピューティングのサービスの1つです。インターネット上で仮想サーバー、機材、ネットワーク、ストレージなどの情報システム起動に必要なインフラの利用を可能にしてくれます。

これまではシステムを構築する時は、自社でサーバーの購入や運用を行う必要がありました。IaaSを使えば、自社でサーバーを持つ必要も、ソフトウェアも持つ必要もありません。ネット上でいつでも必要な時だけサーバーやストレージサービスを利用できます。例えば、Google Compute Engine、Amazon Elastic Compute Cloudなどがこれに該当します。

PaaSの意味

PaaS (パース)とは”Platform as as Service”の略称です。アプリケーションを実行するために必要なプラットフォームをネット上で供給するサービスのことです。PaaSを使うことで、サーバーの設置、ネットワークの設定などの手間が省けます。また、インフラの維持コストも節約できます。例えばGoogle App Engineなどがこれに該当します。

SaaSの意味

SaaS(サース)とは”Software as a Service”の略称です。ソフトウェアをネット上で供給するサービスのことです。どの端末からでもデータへアクセス可能で、ネット上に保存できる、複数人でデータ共有などのメリットがあります。例えば、G Suite、Salesforceなどが該当します。

ADFSとIDaaSの違い

ここではIDaaSとADFSの違いについて解説致します。

ただこのセクションでは専門用語が多くなりすぎるので、まずはADFSやActive Directoryについて触れておきます。ADFSとはActive Directory Federation Servicesの略称で、ADFSはActive Directoryにサインインした後に作られるチケットをベースにクラウドでもそのチケットを用いてログイン状況を共有できる仕組み(簡易的なシングルサインオン)を提供しています。これだけだと、全然わからないと思いますので、一つ一つ丁寧に説明していきます。

Active Directory Federation Servicesについて理解する前に、前提となるActive Directoryについておさらいしましょう。

前提としてActiveDirectoryについて解説

企業はActive Directoryを使用すれば複数のサーバーで管理していた複数のユーザー情報を一元管理できます。個別にID、パスワードを管理する手間が省けます。つまり、Active Directoryを使えばどこからでもPC起動時に一度だけユーザー ID、パスワードを入力すれば良いのです。しかし、このActive Directoryも万能ではありません。Active Directoryが不便なのは例えば、クラウドサービスを利用する時です。クラウドに入る時は毎回ID、パスワードを入力する必要があります。Active Directoryには自身の中でしか有効ではないチケットのようなものが作られます。これが他のPCからログインする時には共有されるから一回のパスワード入力で社内システムに入れます。

しかし、クラウドにログインするときはこの情報は共有されません。(クラウドに入れるチッケトは発行してくれません。)従って、クラウドサービスを使用する時はActive Directoryでは非常に手間がかかります。

ADFSはActiveDirectoryの課題を解決した

ActiveDirectoryは、Windows 2000から導入されたディレクトリサービスです。具体的には、PCを使用するユーザー情報やPCの構成要素となるソフトやハード、CPUなどコンピューターリソースを管理するためのシステムです。例えば、企業のシステムで重要な顧客データや販売実績などを観ようとした場合、誰がアクセスしたかを特定するために、「ユーザー名」と「パスワード」の入力を求めるケースがあります。

そのユーザーの認証機能を担っているのが、ActiveDirectoryになります。誰でも簡単に閲覧できるような状態だと、データ流出や漏洩に繋がるため、ActiveDirectoryが導入されています。コンピューターリソースの管理に関しては、設定を一元管理できる点が魅力です。

現在、メールなどのサービスがSaaSなどのクラウドに移行される傾向が高まっています。SaaSはクラウド上で行われるサービスであるが故、インターネットが繋がる環境ならどこでもアプリケーションや業務の情報にアクセスできます。しかし、SaaSに移行する過程でセキュリティ上の懸念があり、これを解消するためにログイン情報の一元化や認証の強化に関する必要性が非常に高まっています。

Active Directoryでは一部のリソースに対してしか共有されない認証状況が、ADFSを活用すると他のサーバーにもまたいでセッション情報が共有されるので、様々な環境にまたがったシングルサインオンが実現出来ました。

ADFSとIDaaSの違いはクラウドベースかどうか

では、ADFSとIDaaSとの違いは何でしょうか?一見するとクラウド利用時にログイン情報を共有し、セキュリティ保護を行うことからADFSとIDaaSは同じ機能に見えます。実際、機能面での両者に違いはほぼありません。

この2つの違いはID管理のベースをどこに置くか?と言う点です。社内ネットワークをベースにActive Directoryを利用しながら、色んなクラウドサービスにシングルサインオン機能を利用したい場合はADFSがお勧めです。一方、ID管理を全てクラウドに移管したい方にとってはIDaaSの方が都合良いです。

IDaaSの読み方

ここで、改めてIDaaSのおさらいです。IDaaS(アイダース)とは”Identity as a Service”のことです。先ほどご説明したSaaS、IaaS、PaaSなどとは別のクラウドサービスを指します。

これまで自社の情報システムでIDを管理(オンプレミス)していた機能をクラウドで提供するものです。Okta、HENNGE、Onelogin、Azure ADなどが代表的なIDaaSサービスを提供する会社です。クラウドでの利用目的で開発されたIDaaSはSAMLなどのプロトコルで連携することで、クラウドでのログイン情報の共有(ID連携)も可能です。IDaaSを利用することで社内システムはもちろん、クラウドサービスの利用も一度だけのログイン情報入力で様々なソフトウェアの利用が可能となります。

IDaaSのシェアは今後も拡大

クラウド型の情報管理で利便性を発揮するIDaaSですが、近年このサービスの需要が急速に高まっていると冒頭で説明致しました。ではこのサービスの市場規模はどの程度なのでしょう?

IT専門調査会社のIDC Japan社の調査によれば、2019年のソフトウェア製品の市場規模は2,638億円、SaaS型のセイキュリティソフトの市場規模は325億円(前年比14.5%増)と予想されています。また、同年のセキュリティサービスの市場規模については、8,275億円(前年比 4.9%)と予想されています。

これに対し、IDaaSの市場規模は2018年時点で21億円です(前年比 43.8%増)。2019年度も38.6%の成長が予想されれいます。こちらはIT調査・コンサルティング会社のITR社の情報です。

上記に基づき、2018年の段階でのIDaaSの市場シェアを計算すると7%ほどになります(2019年の数字から逆算)。2018年時点では、まだまだ市場への浸透度は低いですが、成長率は43.8%と急激な成長を続けています。

IDCJapanの調査によれば、国内のセキュリティソフトの需要は2018-23年で年率 3.4%ほどの成長が見込まれています。そして、データ管理がクラウドへ移行するに従い、クラウドサービスのニーズが増えることが予想されます。これに伴い、SaaS型のセキュリテイソフトの自体の需要も年率13%程度(2018-23年)で成長が見込まれています。

IDaaSの成長率は同じ期間では示されていませんが、2018年の単年度ベースで見た時の成長率はSaaSの成長率を大幅に上回っています。このことからIDaaS市場シェアは今後ますます伸びていくと考えられます。

IDaaSのシェア一覧表

2018年SaaS型セキュリティソフトの市場規模 278億円
2018年IDaaSの市場規模 21億円
2018 年の合計市場規模 299億円
IDaaSのシェア (2018年) 7%

次に、IDaaSのサービスを実際に提供する大手4社 (Okta, HENNGE, Onelogin, Azure AD)の紹介と4社のサービス比較を行います。

IDaaS提供者の個別解説

IDaaS提供者:Okta, Inc.

Okta社はアメリカのIDaaS管理会社です。米国ではNASDAQに上場もしており、IDaaSの分野では世界最大手の会社です。

しかし、Okta社には日本法人はありません。同社のサービスは管理画面が英語表記のままなので、英語に慣れていない方には躊躇してしまうかもしれません。

ただし、同社のサービスは強固なセキュリティ対策も施されており、英語の問題さえクリアできれば信頼性の高いサービスです。料金は月額2ドル、3ドルのコースがあります。機能ごとに料金が変わる仕組みになっており、コストが高くつく印象です。必要なユーザー数とコストを検証しながら検討した方が良いでしょう。

IDaaS提供者:HENNGE株式会社

HENNGE社は日本の大手IDaaS管理会社で、2019年には東証マザーズに上場をしています。日本国内のシェアは高く、2017年の調査(株式会社富士キメラ総研)によると同社のサービス「HDE One」は出荷ベースで国内市場シェアの65.4%を取りました。同社の料金体系は月額400円、500円、750円の構成になっています。日本の会社ということもあり、日本語でサポートを受けられる点も強みです。

IDaaS提供者:Onelogin

Onelogin社も アメリカのIDaaS管理会社です。同社は日本法人も持ちます。日本の会社とも代理店契約を結んでいます。同社のサービスは月額2ドルから利用可能です。ただし、これは英語表記になります。日本語表記(ユーザー画面のみ)は月額4ドル以上のコースからとなります。しかし、どのコースを選んでも管理画面はOkta同様英語となります。4,000以上のクラウドアプリに対応しています。複数のアカウントから1つのパスワードでアクセスが可能です。注意点としては、日本のクラウドサービスには対応していないものもあります。

IDaaS提供者:Azure Active Directory (Azure AD)

マイクロソフトが運営するクラウドベースのID管理会社です。同社のサービスは月額 112円、672円、1,008円のコースの他に無料のコースもあります。無料版ではユーザーあたり10のアプリにシングルサインオンが可能です。

IDaaS提供者の比較表

Onelogin Okta HENNGE Azure AD
月額料金 2, 4, 8ドル 2, 3ドル 400, 500,  750円 無料, 672, 1,008円
管理画面表記  英語 英語 日本語 日本語
日本法人 あり なし あり あり
特徴 全てのアプリにSSO可。 

ユーザー数無制限。

機能ごとに料金が変わる。 

ユーザー数が多い場合にお勧め。

40以上のクラウドサービスに対応 無料版は1ユーザーあたり10個の 

アプリをSSO対応

ご覧の通り、HENNGE社以外は全てアメリカの会社です。サービスを選ぶ際は、サービスの内容、月額料金だけでなく、サポート体制がどこまで充実しているか?といったことまで確認することをお勧め致します。

特に、アメリカの会社の場合、管理画面が英語でわかりにくいなどの懸念もあります。問合せを行いたくても、日本法人がない場合もあります。また、日本法人があっても日本法人から米国本社に問い合わせて回答するなどケースも想定できます。

その場合は返事をもらうのに時間がかかることを覚悟する必要があります。上記の問題点を事前にきちんと整理した上で、利用する会社を選ぶ方が良いと思います。

本記事では以上となります。IDaaSを選択するかどうかはIDの管理をどこに置くか?(オンプレミス or クラウド)が大切なポイントになります。みなさんに利用方法に適したデータ管理手法を選ぶ参考にして頂ければ幸いです。

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。