企業ITのクラウド化や働き方改革の進展とともに、業務アプリケーションの利用形態はここ数年大きく変化してきた。オンプレミスシステムと複数のクラウドサービスを使い分けることが当たり前となり、それらを利用する場所・デバイスも多様化している。

こうした働き方に適合すべく変化を強いられているのが、ID&アクセス管理（IAM）ソリューションだ。クラウドの能力をフルに発揮するにはセキュリティと利便性の両立が不可欠だが、従来の“境界型セキュリティ”の概念に基づくオンプレミス型IAMのまま、このバランスを取るのは難しい。

“コロナ禍”で露呈したオンプレミス型IAMの限界理由は、業務アプリ／データも、それを利用するユーザーも共に“外”に存在することが1つ。もう1つは、拡張性の欠如だ。クラウド利用の拡大に合わせてIAMも柔軟にスケーリングできなければならない。クラウド化と働き方改革を進める企業は、今こそIAMを見直す必要がある。

そこで有力な選択肢となるのが、IAMをクラウドサービスとして利用するIDaaS（Identity-as-a-Service）だ。IDaaSソリューション「Safe Net Trusted Access（STA）」を提供するタレスの長岡大介氏は、「新規導入の検討が急増しており、既存のお客様にも利用者数を増やす動きがグローバルで見られる」と話す。

タレス Identity Access Management事業部 セールスエンジニア 長岡大介氏

引き金になったのは、コロナ禍だ。

それまで徐々に進んできたクラウド化とテレワークシフトが一気に進み、全社レベルにテレワークを広げるに当たり、従来型のIAMが“足かせ“となる状況が各所で発生した。

典型的なのが、一部の社員向けにリモートアクセスVPN環境を構築していたケースだ。リモート環境からVPNで社内に接続し、オンプレミス型IAMを経由して再度クラウドにアクセスするような構成の場合、膨大なトラフィックが押し寄せることで「パフォーマンスが著しく劣化し、クラウドの利点が消失してしまう」（長岡氏）。

これを解消し、いつでもどこでも使えるクラウドの利点をコロナ禍の今こそ最大限に活かすため、IAMもクラウド化しようという動きが加速している。