資料の紹介
近年、業務にSaaS(Software as a Service)を導入する企業が増えている。SaaSは、インターネット環境があれば誰でも利用できるため、チーム作業がしやすく、仕事の効率向上にも有効だ。しかし、誰でもどこからでも使えるのは便利な一方で、セキュリティリスクにもなる。情報システム部門の目が届きにくく、管理が難しいからだ。
SaaSの管理方法としては、SMP(SaaS管理プラットフォーム)の活用がある。利用状況やアクティビティーを把握したり、アカウントやライセンスを管理したり、権限やデータに関するセキュリティ設定をしたりできる。他の方法としては、IDP(Identify Provider)やIDaaS(Identify as a Service)を活用し、ID・パスワード管理やシングルサインオン(SSO)、アクセス制御をする手法がある。
本資料では、SaaSの管理に利用すべきサービスについて、IDP/IDaaSとSMPの違いを分かりやすく説明しながら、選択の指針を示す。IDP/IDaaSとSMPは一見すると似たサービスだが、それぞれ特徴がある。違いを正しく理解して、適切な選択をしよう。
