丸紅ネットワークソリューションズは2022年6月17日、IAM(ID/アクセス管理)サービス「IAMソリューション」を発表した。ID管理とシステムへの反映、認証とSSOログイン、SAML非対応システムへの代理ログインなど、ユーザーが必要とするIAM機能群を複数の製品・サービスを組み合わせて提供する。
丸紅ネットワークソリューションズの「IAMソリューション」は、IAM(ID/アクセス管理)に求められる機能群を網羅したサービスである。ID管理とシステムへの反映、認証とシングルサインオン(SSO)ログイン、SAML非対応システムへの代理ログインなど、ユーザーが必要とするIAM機能群を、複数の製品・サービスを組み合わせて提供する(図1)。
拡大画像表示
サービス提供の背景について同社は、企業でSaaSの導入が増え、業務の違いに応じてSaaSとオンプレミスを使い分ける併用環境が一般化していることを挙げる。「こうした環境の下、システム管理者とエンドユーザーの双方でID/アクセス管理に関する負荷が増えている」課題に応える。
IAMソリューションは、以下の3つの課題に対して機能を提供する。
アカウント管理に要する管理者の作業負荷
入退者/人事異動に伴いアカウント管理作業が発生するが、それが頻繁な場合、ID管理者の負荷が大きくなる。この課題に対しては、ID管理ツール「Keyspider」を提供する。IDを登録・管理し、ログイン対象の個々のシステムへとID情報をプロビジョニング(反映・配備)するサービスである。アカウント情報(アクセス権限など)に変更があった際に、ログイン対象の全システムに変更点を同期する。
エンドユーザーのID/パスワード管理負荷
エンドユーザーから見て、利用するSaaSが増えるとID/パスワードを覚える負荷が増えることがある。この問題に対しては、IDaaS/SSOログインサービス「Azure AD」または「GMOトラスト・ログイン」を提供する。認証サーバーで1度認証を経ることで、ログイン先の社内システムやSaaSに個別のログイン手続きなしでアクセスできるようになる。
SAML非対応システムへのログイン問題
SAML非対応のSaaSやオンプレミスシステムの場合、IDaaS/SSOログインが行えない。この課題に対しては代理ログインサービス「Keygateway」を提供する。IDaaSの認証情報を元に、ユーザーのパスワード入力を代行してログインする仕組みである。これにより、SAMLなどのフェデレーション(ID連携)の仕組みを備えないサーバーに対してもSSOでログイン可能になる。