최근 클라우드 서비스 이용이 급증함에 따라, 기업내외 네트워크로부터의 복수 단말이나 여러 계정을 사용한 디바이스 액세스가 증가하고 있어 ID 관리가 더욱 복잡해지고 있습니다. 이런 와중에 ID 관리 기반시장이 주목받으면서 "IDaaS" 라는 말이 생겼습니다.
IDaaS는 서비스로서의 아이덴티티(Identity as a Service)의 약칭으로 ID 관리기반이나 인증기능을 클라우드 기반으로 제공하는 서비스입니다.
DX 추진을 지원하는 IDaaS 시장규모는 향후도 성장경향
SaaS의 이용이 확대되면 기존의 ID 관리 기반과 사외 네트워크에 있는 클라우드 서비스와의 연계가 과제가 됩니다. 한편 IDaaS를 이용하면 기존 시스템과 신규로 도입한 클라우드 서비스의 인증정보를 일원 관리할 수 있으며, 이용하는 클라우드 서비스가 증가하면 ID 관리가 번잡해지고 운용비용이 증가하므로 IDaaS의 수요는 앞으로 점점 높아질 것으로 예상됩니다.
또한ITR 조사에 따르면 IDaaS 관련 2018년 매출액은 21억 엔으로 전년 대비 43.8% 증가하며 2023년까지 약 3배의 시장 규모가 될 것으로 전망됩니다.
IDaaS 도입의 장점은?
IDaaS의 대표적인 제품에는 "Okta", "Onelogin", "Azure Active Directory"(Azure AD)등이 있습니다. 각각 독자적인 기능도 있습니다만, 주요 장점은 다음과 같이 정리할 수 있습니다.
- 운영 관리 부하 삭감, 사용자 편의성
- ID 관리 기반의 클라우드로의 이행으로 시스템 부문의 부담을 줄일 수 있을 것으로 기대된다.
- 이용료와 아이디(ID) 관리작업 비용만 발생하여 결과적으로 비용절감으로 이어진다.
- 툴마다 ID나 패스워드를 관리할 필요가 없어져 로그인 시간의 단축이나 패스워드 초기화 횟수의 감소등 시간이 절약된다.
- SaaS뿐만 아니라 온프레미스 시스템의 인증정보에 대해서도 일원적으로 관리할 수 있는 제품이 있다.
- 보안 대책
- 클라우드 서비스를 위해 최신 인증 기능을 이용할 수 있다.
- 사용자에게 맡겨진 패스워드 관리와 패스워드 사용을 방지하여 보안을 강화할 수 있다.
- 직원의 ID와 패스워드 관리를 단일 대시보드로 효율적으로 관리할 수 있다.
종래의 SSO, ID 페더레이션 서비스와의 차이는?
IDaaS는, 한 번의 로그인으로 시스템이나 서비스에 심리스로 로그인할 수 있는 SSO라고 하는 구조를 기능요건에 편입하고 있습니다. 그러나 이것을 편입하고 있는 것은 IDaaS 뿐만이 아닙니다.
기존의 SSO 기능을 요건으로 하는 대표적인 ID 관리기반의 하나로, Microsoft의 "Active Directory" (AD) 가 있습니다. AD는, Windows 시스템에서 사용자 인증을 일원 관리하는 구조로, 사내 시스템에서의 SSO를 실현합니다만, 사내 네트워크에서의 이용을 전제로 하고 있어서, 클라우드 서비스와 같은 외부 네트워크에서의 인증에는 이용할 수 없습니다.
Microsoft는 이것을 해결하는 AD의 기능으로서 ADFS(Active Directory Federation Service)를 제공하고 있습니다. ADFS는 SAML (Security Assertion Markup Language) 등의 표준 규격을 이용한 토큰이라고 하는 인증정보를 각 서비스와 공유하여 외부 네트워크에 대한 SSO를 구현합니다. 다만 ADFS는 사내 네트워크에 구축할 필요가 있어 IT 인프라로서 높은 보안성과 고가용성이 요구되기 때문에 도입 비용과 운용관리에서 부담과 보안 리스크가 커진다는 것이 결점입니다.
이에 비해 IDaaS는 클라우드 서비스로 제공되기 때문에 인프라 관리의 부담은 해소되며, 일반적인 SaaS의 장점과 마찬가지로 고가용성이 확보되어 사내 네트워크에 구멍을 내지 않는다는 점에서 ADFS보다 보안이 강력하다는 장점이 있습니다.
최근 클라우드 서비스 이용이 급증함에 따라, 기업내외 네트워크로부터의 복수 단말이나 여러 계정을 사용한 디바이스 액세스가 증가하고 있어 ID 관리가 더욱 복잡해지고 있습니다. 이런 와중에 ID 관리 기반시장이 주목받으면서 "IDaaS" 라는 말이 생겼습니다.
IDaaS는 서비스로서의 아이덴티티(Identity as a Service)의 약칭으로 ID 관리기반이나 인증기능을 클라우드 기반으로 제공하는 서비스입니다.
DX 추진을 지원하는 IDaaS 시장규모는 향후도 성장경향
SaaS의 이용이 확대되면 기존의 ID 관리 기반과 사외 네트워크에 있는 클라우드 서비스와의 연계가 과제가 됩니다. 한편 IDaaS를 이용하면 기존 시스템과 신규로 도입한 클라우드 서비스의 인증정보를 일원 관리할 수 있으며, 이용하는 클라우드 서비스가 증가하면 ID 관리가 번잡해지고 운용비용이 증가하므로 IDaaS의 수요는 앞으로 점점 높아질 것으로 예상됩니다.
또한ITR 조사에 따르면 IDaaS 관련 2018년 매출액은 21억 엔으로 전년 대비 43.8% 증가하며 2023년까지 약 3배의 시장 규모가 될 것으로 전망됩니다.
IDaaS 도입의 장점은?
IDaaS의 대표적인 제품에는 "Okta", "Onelogin", "Azure Active Directory"(Azure AD)등이 있습니다. 각각 독자적인 기능도 있습니다만, 주요 장점은 다음과 같이 정리할 수 있습니다.
종래의 SSO, ID 페더레이션 서비스와의 차이는?
IDaaS는, 한 번의 로그인으로 시스템이나 서비스에 심리스로 로그인할 수 있는 SSO라고 하는 구조를 기능요건에 편입하고 있습니다. 그러나 이것을 편입하고 있는 것은 IDaaS 뿐만이 아닙니다.
기존의 SSO 기능을 요건으로 하는 대표적인 ID 관리기반의 하나로, Microsoft의 "Active Directory" (AD) 가 있습니다. AD는, Windows 시스템에서 사용자 인증을 일원 관리하는 구조로, 사내 시스템에서의 SSO를 실현합니다만, 사내 네트워크에서의 이용을 전제로 하고 있어서, 클라우드 서비스와 같은 외부 네트워크에서의 인증에는 이용할 수 없습니다.
Microsoft는 이것을 해결하는 AD의 기능으로서 ADFS(Active Directory Federation Service)를 제공하고 있습니다. ADFS는 SAML (Security Assertion Markup Language) 등의 표준 규격을 이용한 토큰이라고 하는 인증정보를 각 서비스와 공유하여 외부 네트워크에 대한 SSO를 구현합니다. 다만 ADFS는 사내 네트워크에 구축할 필요가 있어 IT 인프라로서 높은 보안성과 고가용성이 요구되기 때문에 도입 비용과 운용관리에서 부담과 보안 리스크가 커진다는 것이 결점입니다.
이에 비해 IDaaS는 클라우드 서비스로 제공되기 때문에 인프라 관리의 부담은 해소되며, 일반적인 SaaS의 장점과 마찬가지로 고가용성이 확보되어 사내 네트워크에 구멍을 내지 않는다는 점에서 ADFS보다 보안이 강력하다는 장점이 있습니다.