IIJ、IDの認証・認可・ガバナンス管理を実現する「IIJアイデンティティ＆アクセスマネジメントソリューション」

　株式会社インターネットイニシアティブ（以下、IIJ）は5日、シングルサインオン（SSO）やアクセス制御、多要素認証などのID認証・認可に加えて、IDの棚卸しやライフサイクル管理などのIDガバナンス管理を実現する「IIJアイデンティティ＆アクセスマネジメントソリューション」を提供開始した。

　IIJアイデンティティ＆アクセスマネジメントソリューションは、IDの認証・認可、ガバナンス管理に必要な機能を組み合わせ、IDを統合的に管理できる環境を提供することで、既存のIDaaSやID管理製品では各サービスの連携方式の制限によりSSOができないという課題や、入退社や異動などユーザー情報更新時に各サービスへのアップデートが一括でできないといった課題を解決する。

「IIJアイデンティティ＆アクセスマネジメントソリューション」のイメージ

　ID連携、多要素認証、アクセス制御といった認証・認可機能には、IIJのクラウド型ID管理サービス「IIJ IDサービス」を活用。IIJ IDサービスでは、SSOにSAML認証、OpenID Connectを採用しているが、同認証に準拠していないクラウドサービスやシステムには、代理認証SSO機能として、代理認証方式のオープンソースソフトウェアを組み合わせることで、オンプレミスシステム、クラウドサービスなどのID統合を可能にする。ユーザーは、ひとつのIDですべてのシステムにアクセスできるようになり、利便性が大幅に向上する。あらゆるシステムに多要素認証を実装できるため、アカウント情報が漏えいした際の不正アクセスの危険性を軽減する。

　また、IDを適切に統制できるIDガバナンス管理（IGA：Identity Governance & Administration）機能や、ID情報をさまざまなシステムに自動で反映するIDプロビジョニング機能を提供。利用されているIDを一元的に管理し、ライフサイクル管理、権限管理などIDの適正管理を自動で行うことで、異動／入退社／昇進などのイベント時に発生する、ID作成／削除／更新などの作業を効率化するとともに、情報漏えい被害の要因として多くを占める「退職者の不正アクセス」も抑止するなど、運用負荷を削減しながらIDガバナンスとセキュリティの強化を実現する。

　1IDあたり月額200円のIIJ IDサービスに、オープンソースソフトウェアを組み合わせることで、ランニングコストを抑えることが可能。また、月額費用の大半を占めるサポート費用やサーバー運用費用などの保守費用は固定課金のため、ユーザー数が増加してもコスト増加を最小限に抑えられる。

　構成例と参考価格（税別）は、既存システムのID統合として、IDガバナンス管理／システム基盤（IaaS）／標準サポートを提供する場合で、1000ユーザー・月額80万円から。IDaaSによるSSOの実現として、ID認証・認可／代理認証SSO／システム基盤（IaaS）／標準サポートを提供する場合で、5000ユーザー・月額180万円から。SSO、ID管理機能の統合として、ID認証・認可／代理認証SSO／IDガバナンス管理／システム基盤（IaaS）／標準サポートを提供する場合で、8000ユーザー・月額320万円から。