IDaaS(Identity as a Service)は、クラウド上でID管理と認証・認可を提供するサービスです。ユーザーがどのサービスにログインできるか、どこまで操作できるかを一元管理し、アクセス制御を統一します。複数のSaaSや業務システムをまたぐ利用が当たり前になった組織ほど、IDaaSが運用の基盤になります。
機能としてはSSO(シングルサインオン)、多要素認証、条件付きアクセス、外部ID連携(フェデレーション)などが中心です。入退社や異動に合わせてアカウントを自動で作成・停止するプロビジョニングを回すと、権限の抜け漏れを減らせます。SCIM連携やディレクトリ連携の有無で運用負荷が大きく変わるため、導入前に接続先を洗い出すのが現実的です。
運用面では、最小権限の設計と権限の棚卸しを継続し、例外付与を放置しない仕組みが重要になります。監査ログの取得と保管、アラート設計まで整えると、不正アクセスや内部不正の検知が早くなるでしょう。データ基盤の権限管理(DWHやBIのロール設計)とIDaaSをつなげておくと、「誰がどのデータにアクセスできるか」を説明しやすい状態になります。
