記事公開日
最終更新日
【モデルケース付き】IDaaSとデータ連携:ID管理において必要な「データ連携」とは?
近年、企業のSaaS(クラウドサービス)利用が拡大する中、煩雑化するID管理が課題となっています。
入退社や異動によるIDの登録・変更・削除や、日常的なID/パスワード忘れの対応など、ID管理に工数がかかっているケースは少なくありません。さらに業務支援を目的としたSaaSの利用増加とともに、その煩雑さは増す一方です。
本記事では、この課題を解決するID統合認証基盤「IDaaS」をご紹介します。さらに、IDaaS導入における移行・連携の課題で役立つデータ連携ツール「Waha! Transformer」のモデルケースもご紹介します。
日本におけるSaaS利用の増加とID管理
近年、社内システムにSaaSを契約・利用する企業が増えています。
フリー株式会社の「情シスのSaaS利用実態レポート」(2024年)調査結果※1によると、有償のSaaSを利用している企業は66%を占め、利用数も2年前と比較して80%以上が「増えている/現状維持」とのことです。
さまざまなSaaSの利用で業務効率化が図れる反面、利用するSaaSの種類が増えるに従ってID管理の工数も増える、といった課題もあります。
- 入退社手続きにおいて、ID登録・削除などの対応工数が増える
- ID・パスワード紛失の際の対応工数が増える
- 各システムのログイン履歴を管理する工数が増える
業務で利用するSaaSの分だけユーザのID/パスワードを管理しなければなりません。また、管理者は入職者や退職者にも都度対応するため、管理の負担が非常に大きくなります。
さらに、新しく導入したSaaSと別に、既存の人事システムやActive DirectoryなどのID管理が必要だったり、連携が必要だったりするケースもあります。
この負担の副産物として、企業がアカウント不足に備えて未使用アカウントを保有せざるを得なかったり、退職者のアカウント管理が不十分で情報漏えいのリスクが高まってしまったりすることもあります。
煩雑になる各種システムやSaaSのID管理
以上のように、SaaSの認証やID管理には、管理にかかる人的工数といった「コスト」、システム利用履歴やIDの状況を管理する「内部統制」、情報漏えい対策などの「セキュリティ」といった課題があります。
このようなID管理の課題解決に役立つのが「IDaaS(アイダース)」です。
IDaaS(アイダース)とは
IDaaS(アイダース、Identity as a Service)は、クラウド型のID統合認証基盤です。IDやパスワードをユーザー情報とともに一元管理できるサービスです※2。
IDaaSのメリット
- 管理者:自社の従業員が使用する複数のシステムやSaaSのID/パスワードをIDaaSで一元管理することで、IDのライフサイクル管理がしやすくなり業務効率が向上します。
- ユーザー(従業員)<:一組のID/パスワードで業務に使用するすべてのシステムにログインできるシングルサインオン(SSO)機能が利用できるようになり、利便性が向上します。
IDaaS(アイダース)とは
当社(株式会社ユニリタ)では、IDaaS製品として、「Digital Workforce」を提供しています。クラウド/社内システムを問わないハイブリッドSSO(シングルサインオン)を構築し、シームレスに連携。また、クラウド/社内システムの情報をポータルに集約できます。ハイブリッドSSOに対応しているため、一度のログインでさまざまなシステムにあるデータを一覧できます。
導入事例:株式会社サーラビジネスソリューションズ様
グループ個社ごとの登録内容に差異が生じていたID申請から登録・変更・削除までのIDライフサイクルを刷新すべく、新たな統合認証基盤としてユニリタが提供するIDaaS「Digital Workforce」を活用。ID管理の標準化を実現し、ID登録を含めた管理負担の軽減を実現しています。
一方で、IDaaSの際に課題になる点には次のようなものが挙げられます。
IDaaS導入の課題
- 管理の一元化によるリスク集中:障害発生時は、関連するシステム全般に影響する可能性があります。提供企業の信頼性やサービスの安全性を十分に検討したうえで製品を検討しましょう。
- 導入・運用コスト:多くのサービスはサブスクリプションモデルのため、ユーザー数や機能に応じたコストが発生します。
- 移行と連携の複雑さ:既存システムとの連携や移行の際に工数がかかる可能性があります。詳しくは次章で解説します。
なお、当社では24時間365日体制で監視・サポートしております。トラブルが発生する前の未然の対策や、万が一トラブルが発生した際でも早急に対応する体制をご用意しています。
ID管理における「データ連携」の必要性
IDaaSの課題の一つに、データの移行や連携の複雑さが挙げられます。
- データ移行の負担:既存のID情報をIDaaS環境へ移行する際に、データの形式変換や整合性の確保などの作業が必要になるケースがあります。
- 既存システムとの連携:オンプレミスで運用している既存のID管理システムやアプリケーションとの連携に手間やコストがかかります。
具体例を挙げながら詳しく見ていきましょう。
IDaaSと各システム(既存システム、SaaSなど)が連携する際、システムごとにデータのフォーマットが異なるケースが少なくありません。例えば電話番号に「-」があるのかないのか、名前の姓と名が一緒になっているか分かれているか、などです。システムごとに対応したフォーマットに調整することはできますが、開発費や構築費用がかかります。
データ移行・連携の負担
「Digital Workforce」なら、Salesforce、Microsoft 365、Google Workspaceをはじめ、さまざまなSaaSともスムーズに連携できます。
また、「Digital Workforce」で対応していないシステムについては、データを加工・連携できるツールが役立ちます。当社の「Waha! Transformer」は、ETLと呼ばれるデータの抽出・加工・変換に特化したツールで、データ連携ツールの1つとして活用されています。
Waha! Transformerとは
IDaaSとデータ連携ツール(ETL)を組み合わせたモデルケース
IDaaSとデータ連携ツール(ETL)を組み合わせたモデルケースをご紹介します。
IDaaSとデータ連携ツール(ETL)を組み合わせたモデルケース
目的:
- 複数のグループ会社のID管理をIDaaSで行うことで、コスト・工数を削減し、さらにセキュリティリスクを低減させる。
課題:
- 人事システムやそのIDフォーマットがグループ会社によって異なるため、ID管理システム(IDaaS)にスムーズに連携できない
- IDaaSに集約後も、再度、各社の業務システムで利用する際に、システムごとにフォーマットが異なるためそのまま連携できない
解決策:IDaaS&データ連携ツール(ETL)
- 各社のActive Directoryは「Digital Workforce」の標準機能で連携
- グループ統合の人事システムからIDaaSへはETLでフォーマットを変換して送出
- さらにIDaaSと業務システムを連携させる際も、ETLでフォーマットを自動変換
- 連携するシステムごとに開発するよりも、安価にフォーマット変換を実現
まとめ
企業のSaaS利用拡大に伴い、ID管理の煩雑化が課題となる中、「IDaaS」が注目されています。IDaaSはID・パスワードを一元管理し、管理者と利用者の双方にメリットがあります。しかし、異なるシステム間でのデータ連携の際、データのフォーマットの違いにより、開発や構築にコストがかかるケースがあります。
当社のIDaaS「Digital Workforce」は、ID管理の負担軽減に役立ち、さらにさまざまなシステムに連携できますが、複雑な移行や連携の際には、データ連携ツール「Waha! Transformer」が活躍します。
たとえば、グループ会社間で異なる人事システムのID情報をIDaaSへ統合する際や、IDaaSのデータを各業務システムで利用する際にフォーマットを自動変換できます。
このように、IDaaSとデータ連携ツールを組み合わせることで、SaaSの種類や利用数に左右されないID管理基盤を構築し、ID管理を最適化します。「Digital Workforce」、「Waha! Transformer」によるID管理ソリューションにご興味を持たれた方は、ぜひお気軽にご相談ください。
Digital Workforce
Waha! Transformer
引用:
※1: Bundle by freee、「情シスのSaaS利用実態調査レポート」を公開 2年前と比較してSaaS利用は80%以上増加
https://corp.freee.co.jp/news/0717bundle_by_freee.html
※2: IDaaSとは? ~基礎知識からメリットやデメリットまで徹底解説~
https://dwf.jp/idaas.html
