「ここ1～2年、クラウド化が進むなかでOffice 365等のSaaSや、AWSに移した業務アプリのIDをどう管理するのかという課題が出てきた。そこで検討され始めたのが、IDaaSだ。もともとそうした動きがあったところに、コロナをきっかけにして『本格的にやらないといけない』という雰囲気になっている」

IDaaS（Identity as a Service）に対する企業の関心について、アイ・ティ・アール（ITR）コンサルティング・フェローの藤俊満氏はそう語る。

同社は今年1月、国内IDaaS市場に関する調査結果を発表。2018年度に21億円だった市場規模が2019年度に29億円、2020年度には37億円に急拡大するとの見通しを示した（図表1）。2023年度には2018年度の約3倍の60億円に達する見込みだ。

図表1　IDaaS市場規模推移および予測（2017～2023年度予測）

この見通しは“コロナ前”のもの。クラウド化とテレワーク化が進展している今、成長はさらに加速する可能性もある。

クラウドのIDを一括管理IDaaSとはどのようなサービスであり、なぜ注目されているのか。まずは、従来のID管理・認証の仕組みと比較しつつその特徴を整理しよう。

一言でいうとIDaaSとは、ID管理と認証の機能をクラウドで提供するサービスである。最大のメリットは、企業が利用するクラウドサービスのIDを統合管理できることだ。

Microsoft 365（旧称 Office 365）やG Suite、Box、Zoom、Webex、Slackなど複数のSaaSを使い分けることは今や珍しくない。ただし、利用するクラウドが増えるほど、サービスごとのID管理は煩雑になる。また、ID/パスワードの管理を社員任せにすれば、パスワードの使い回しなどによって漏えいリスクも高まる。

この問題を解消するのに、IDaaSはうってつけのソリューションだ。

IDaaSを提供するベンダーとSaaS/IaaS事業者間で認証連携することで、いわゆるシングルサインオン（SSO）が実現できる。IDaaSに一旦ログインすれば、サービスごと都度認証を行うことなく安全に各種SaaS/IaaSを使える環境が手に入る。下の画像は、Oktaが提供するIDaaSにログインした際の画面だ。ここで使いたいアプリのアイコンをクリックするだけで、ID/パスワードの入力なしに各アプリが利用できる。

OktaのIDaaSでログインした際の画面（9月に開催した日本拠点設立に関する記者説明会で使用）。一旦ログインすると、Zoomやbox等のSaaSと認証連携し、画面上のアイコンをクリックするだけで各アプリケーションが利用できる