リモートワークの普及に伴い、近年注目されているゼロトラストですが、その実現に欠かせない「IdP」を使用した認証技術もまた、同時に関心を集めています。重要な情報がインターネット上で管理されている時代において、限られたユーザーのみを認証し、不正なアクセスを防ぐセキュリティシステムの構築は、どの企業でも最優先で取り組む事項の一つだと言えます。本記事では、認証システムに深く関わる存在である「IdP」について解説します。

※本記事は2023年11月1日に投稿した記事を再編集したものです。

IdPとは何か？

IdPとは、Identify Providerの略称で、クラウドサービスなどのアクセスに必要となる認証情報を提供する役割を果たします。似た用語に「IDP（Intruder Detection and Protection）」がありますが、混同を避けるためdは小文字で書かれることが一般的です。

IdP普及の背景 

近年、リモートワークの普及により、社外から社内のシステムに安全にアクセスできる環境が求められています。また、クラウドサービスを使用する機会も増えてきており、サービス毎にそれぞれ個別のパスワードを設定・管理することが当たり前になっていますが、これは非常に煩雑で手間がかかります。そのため、SAML認証のような共通のプロトコルを使うことが増えています。IdPはこのSAML認証において重要な役割を担っており、様々な認証情報を一元管理することに一役買っています。

代表的なIdP

IdPの選択肢は多くありますが、その中でも有名なIdPの例として、OktaやPingfederate、Auth０などがあります。Microsoft社のMicrosoft Entra ID（旧AzureAD）は、WindowsやOfficeとの連携が可能です。それぞれのIdPに特徴がありますが、社内で使用しているネットワークやアプリケーション、SAMLの対応状況などに応じて、適切なIdPを選択することが大切です。

IdPのメリット・実現できること

IdPは、ユーザ認証やパスワード管理においてさまざまなメリットがあります。

SSOの実現

まず一つ目に、複数のアカウントを一元的に管理するシングルサインオン（SSO）が実現できます。一つのパスワードとIDで複数のクラウドやアプリケーションにログインできるため、業務効率が上がり、利用時の負担軽減につながります。パスワード変更や社員の入社時・退社時の対応、アクセス権限の更新も容易に行うことが可能です。

よりセキュアなアクセス

二つ目に、セキュリティの向上があります。IdPはユーザーを認証するために、複数の要素を組み合わせて使用することができます。一つだけの要素で認証する場合と比べ、セキュリティは大幅に改善し、不正アクセスなどへの耐性も期待できます。IdPのこの性質を用いることで、多要素認証が可能となります。多要素認証とは、IDとパスワードに加え、ワンタイムパスワードや指紋認証、静脈認証など、認証方法を増やすことです。これにより認証の精度向上、なりすましや不正アクセスの被害リスクの減少が期待できます。複数サービスでの同じパスワードの使いまわしの危険もありません。

多要素認証については、こちらの記事で詳しく解説しています。「多要素認証（MFA）とは｜メリット、デメリットについて解説」

IdPとSAML認証のかかわり

SAML認証とは、SSO（シングルサインオン）を可能にする認証方式です。IdPは、このSAMLにおいても重要な役割を担っています。SAML認証はユーザー、idP、SPの3者間の情報をやり取りします。この中でIdPはユーザーを認証し認証情報をサービスプロバイダーに提供する役割を持ちます。

SAML認証については、こちらの記事で詳しく解説しています。「SSOの実現に必要な「SAML」とは？」

まとめ

IdPは、SAML認証に必要な情報を集約し管理する仕組みのことで、シングルサインオン（SSO）や多要素認証を可能にし、セキュアなアクセスの実現に貢献しています。かもめエンジニアリングでは、ID管理の運用負荷と、セキュリティリスクを大きく軽減するソリューション「KAMOME SSO」を提供しています。ご興味がある方は、ぜひお問い合わせください。