インターネットイニシアティブ(IIJ)は9月5日、シングル・サインオン(SSO)やアクセス制御、多要素認証などのID認証・認可に加え、IDの棚卸しやライフサイクル管理などのIDガバナンス管理を実現する「IIJアイデンティティ&アクセスマネジメントソリューション」の提供を開始すると発表した。価格は、1000ユーザーの場合で月額80万円(税別)から。

新ソリューションは、ID連携やシングル・サインオンの仕組みを提供する同社のクラウド型ID管理サービスである「IIJ IDサービス」を始め、ID管理に必要となる各種サービス、機能を組み合わせて提供する。認証セキュリティおよびIDガバナンスの強化を実現する。ID連携、多要素認証、アクセス制御といった認証・認可機能には、IIJ IDサービスを使用する(Azure ADなども利用可能)。

  • ソリューションのイメージ

同サービスではSSOにSAML(Security Assertion Markup Language)認証およびOpenID Connectを採用しているが、同認証に準拠していないクラウド・サービスやシステムには、代理認証SSO機能として代理認証方式のオープンソース・ソフトウェアを組み合わせることで、オンプレミス・システムやクラウド・サービスなどのID統合が可能という。ユーザーは1つのIDですべてのシステムにアクセス可能になる。

多様なシステムに多要素認証を実装できるため、アカウント情報が漏洩した際の不正アクセスの危険性を軽減するとのこと。

また、IDを適切に統制できるというIDガバナンス管理(IGA、Identity Governance & Administration)機能および、ID情報を多様なシステムに自動で反映するIDプロビジョニング機能を提供する。

利用しているIDを一元的に管理し、ライフサイクル管理や権限管理などIDの適正管理を自動で行うことで、異動/入退社/昇進などのイベント時に発生するID作成/削除/更新などの作業を効率化できる。情報漏洩被害の要因として多くを占めるという退職者の不正アクセスも抑止できるなど、運用負荷を削減しながらIDガバナンスとセキュリティの強化が図れる。

コストに関しては、1IDあたり月額220円で提供しているIIJ IDサービスに、オープンソース・ソフトウェアを組み合わせることで、ランニングコストを抑えられる。月額費用の大半を占めるサポート費用やサーバ運用費用などの保守費用は固定課金のため、ユーザー数が増加してもコスト増加を最小限に抑えられるとしている。