IDaaS（IDentityasaService）とは最近になって登場してきたサービスで、企業で用いる様々なシステムに対するアクセスIDやパスワードを、可能な限りまとめて一元的に管理しようとするものです。相当に便利な仕組みではありますが、IDaaS（IDentityasaService）が全ての問題を解決するとは限りませんので、導入にあたっては一定の注意が必要かもしれません。確かに考え方としては一元管理ですが、世の中で使われている全てのシステムやアプリケーションが対象とできるとは限らないためです。自社で利用しているシステムがそのIDaaS（IDentityasaService）の対象範囲に含まれているかを確認しておかないと、結局は個別対応が必要となってしまいます。

また、一元管理ということは、もしそのシステムに何かあった場合には影響範囲が極めて大きいということでもあります。このサービスが提供するものの一つにシングルサインオンがあって、単一のIDやパスワードで複数のシステムにアクセスすることを可能にします。これは、複数のシステムで別々のIDやパスワードを記憶しておかないといけない状況を改善するのに極めて役立ちますが、ちょっと考えれば分かるように万が一の際には非常な脅威になります。たった一つのIDとパスワードが漏洩するだけで、関連する全てのシステムに不正にアクセスされてしまう可能性もあるからです。