費用ゼロで始めるIDaaS！Cloud Identity Free Editionで50名以下の組織をセキュアに管理する方法

Google が提供する Cloud Identity Free Edition は、最大50ユーザーまで費用ゼロで利用できる IDaaS（Identity as a Service）の無料版です。Google Workspace を契約していなくても、独自ドメインを用意すれば単体で導入できます。
この記事では、Cloud Identity Free Edition でできること・できないこと、具体的な設定手順、小規模組織での活用シナリオまでを、ステップバイステップで解説します。

この記事を読んだほうが良い人

• 従業員50名以下の組織でID管理に課題を感じている情シス担当者
• Google Workspaceを導入していないが、SaaSのIDをセキュアに一元管理したい企業（会社独自ドメインをお持ちの方）
• 費用をかけずにIDaaSを導入したいスタートアップや中小企業のIT担当者
• 外部パートナーやフリーランスのアクセス管理に頭を悩ませている方
• SAML SSOや多要素認証（MFA）を無料で試してみたい方

Cloud Identity Free Editionって何？費用ゼロで何ができるの？

まず、「IDaaS」という言葉に馴染みがない方もいるかもしれませんね。
**IDaaS（Identity as a Service）**とは、クラウド上で従業員のID（ユーザーアカウント）を一元的に管理し、複数のSaaSアプリケーションへのログインを安全かつ効率的に行うためのサービスです。これにより、ユーザーは一つのIDとパスワードで様々なサービスにログインできるようになり、情シスはアカウントの作成・削除、パスワードポリシー設定などをまとめて管理できます。

そして、今回ご紹介するCloud Identity Free Editionは、Googleが提供するIDaaSの無料版です。Google Workspaceを契約していなくても、最大50ユーザーまで利用できます。

費用ゼロで利用できる主な機能はこちらです。

• ユーザー管理: 従業員や外部パートナーのIDを中央で管理します。アカウントの作成、削除、パスワードリセットなどが可能です。
• グループ管理: 部署やプロジェクトごとにグループを作成し、アクセス権限を効率的に付与できます。
• SAML SSO（シングルサインオン）: 一度ログインすれば、連携した複数のSaaSアプリに再認証なしでアクセスできます。これにより、パスワードの使い回しを防ぎ、ログインの手間を削減します。
• 多要素認証（MFA）: パスワードだけでなく、スマートフォンアプリやセキュリティキーを使った追加認証を設定し、セキュリティを大幅に強化します。
• ディレクトリ同期ツール: 既存のActive Directory（Microsoftのオンプレミス型IDディレクトリ）などとユーザー情報を同期できます。

つまり、Cloud Identity Free Editionを使えば、無料でありながら、IDaaSの基本的な機能をフル活用して、小規模組織のID管理におけるセキュリティと効率を大きく向上させられるのです。

なぜ今、Cloud Identity Free Editionなのか？小規模組織こそ使うべき理由

「無料」というだけで魅力的ですが、なぜ小規模組織にとってCloud Identity Free Editionが特に有効なのでしょうか。

1. 予算の制約をクリアできる「費用ゼロ」

最も大きな理由がこれです。IDaaSは一般的に高額なサービスが多く、特にスタートアップや中小企業では導入に二の足を踏みがちです。Cloud Identity Free Editionなら、初期費用も月額費用もかかりません。予算に余裕がない中でも、先進的なセキュリティ対策を講じられます。

2. 急増するSaaSの管理負担を軽減

現代のビジネスでは、Slack、Asana、Salesforce、GitHubなど、様々なSaaSを組み合わせて利用することが当たり前になっています。それぞれにIDとパスワードを設定するのは非効率で、情シスの管理負担も増大します。SAML SSOを使えば、これらのアカウントを一元管理し、情シスの手間を大幅に削減できます。

3. セキュリティリスクを低減し、情報漏洩を防ぐ

パスワードの使い回し、簡単なパスワードの設定、退職者アカウントの削除漏れは、情報漏洩の大きな原因となります。Cloud Identity Free EditionでMFAを必須化し、SAML SSOでセキュアな認証を導入することで、これらのリスクを効果的に低減できます。アカウントの一元管理により、退職時の対応もスムーズになり、削除漏れを防ぎます。

4. 外部パートナーやフリーランスとの連携を安全に

プロジェクトごとに外部のパートナーやフリーランスと協業する機会も多いでしょう。彼らにも社内SaaSへのアクセスが必要な場合があります。Cloud Identity Free Editionで専用のアカウントを発行し、必要な期間だけアクセス権を付与すれば、セキュアに情報共有ができます。プロジェクト終了後は簡単にアカウントを無効化できるため、管理も楽です。

Cloud Identity Free Editionの導入・設定ステップ

それでは、実際にCloud Identity Free Editionを使い始めるための基本的な手順を見ていきましょう。

前提条件: Cloud Identity Free Editionの利用には、example.com のような会社独自ドメインが必須です。@gmail.com などの個人アカウントのみでは利用を開始できません。また、ドメインのDNS設定を変更できる権限が必要です。

ステップ1: Cloud Identity Free Editionへのサインアップ

Cloud Identity Free EditionはGCPコンソールで「有効化」するのではなく、専用のサインアップフローから開始します。

1. 専用サインアップページにアクセス: ブラウザで「Cloud Identity Free Edition サインアップ」と検索し、Google公式のサインアップページを開きます（Google WorkspaceのgcpidentityサインアップページがCloud Identity Free Edition向けです）。
2. 会社情報と独自ドメインを入力: 会社名、従業員数、そして会社独自ドメイン（例: yourcompany.com）を入力します。この時点で自社所有のドメインを使用することが確定します。
3. 管理者アカウントの作成: admin@yourcompany.com のような形式で、最初の管理者ユーザーを作成します。
4. ドメイン所有権の確認: Googleから「本当にそのドメインの管理者か」を確認するステップがあります。主な方法は2つです。
   • DNS TXTレコード方式（推奨）: ドメインのDNS管理画面にGoogleが指定するTXTレコードを追加します。浸透後（通常数分〜数時間）にGoogleが確認を完了します。
   • HTMLファイル方式: Googleが提供するHTMLファイルをドメインのウェブサーバーに配置し、アクセス可能な状態にします。
5. Google管理コンソールにアクセス: 所有権確認が完了すると、Google管理コンソールにログインできるようになります。ここがCloud Identity Free Editionの管理拠点です。

ステップ2: ユーザーとグループの作成

Cloud Identityのセットアップが完了したら、Google管理コンソールでユーザーとグループを作成していきます。

1. Google管理コンソールにアクセス: ブラウザで「Google管理コンソール」と検索し、ステップ1で作成した管理者アカウントでログインします。
2. ユーザーの追加:
   • 管理コンソールの左メニューから「ディレクトリ」→「ユーザー」を選択します。
   • 「新しいユーザーを追加」ボタンをクリックし、従業員や外部パートナーの氏名、メールアドレスなどを入力してアカウントを作成します。
   • この時、ユーザーに一時パスワードを発行し、初回ログイン時に変更させるように設定します。
3. グループの作成:
   • 左メニューから「ディレクトリ」→「グループ」を選択します。
   • 「グループを作成」ボタンをクリックし、「営業部」「開発部」「外部パートナー」などのグループを作成します。
   • 作成したグループに、先ほど作成したユーザーを追加します。SAML SSO連携時に、グループ単位でアクセス権を管理できるようになります。

ステップ3: 多要素認証（MFA）の設定

セキュリティを強化するため、MFAの設定は必須です。

1. セキュリティ設定へのアクセス:
   • 管理コンソールで「セキュリティ」→「認証」→「多要素認証」を選択します。
2. MFAの強制:
   • ここで、ユーザーに対してMFAを必須にする設定ができます。例えば、「すべてのユーザーにMFAを必須にする」といったポリシーを設定します。
   • ユーザーは次回ログイン時に、Google認証システムアプリやセキュリティキーなどのMFAデバイスを登録するよう促されます。

ステップ4: SAML SSO連携の設定（例: Slackとの連携）

SAML SSOの設定は、SaaSアプリごとに手順が異なります。基本的な流れを説明しますが、各SaaSの具体的なメニュー名や手順は必ず各社の公式ヘルプを参照してください。

1. SaaS側の設定:
   • 連携したいSaaS（例: Slackなら管理者設定の「認証」セクション）でSAML SSOの設定項目を探します。
   • 通常、「SAML 2.0」や「シングルサインオン」といったセクションがあります。
   • そこで「SP（Service Provider）エンティティID」「ACS（Assertion Consumer Service）URL」などの情報が提示されます。これらの情報を控えておきます。
2. Google管理コンソール側の設定:
   • Google管理コンソールで「アプリ」→「ウェブアプリとモバイルアプリ」を選択します。
   • 「アプリを追加」から「カスタムSAMLアプリ」を選択します。
   • アプリ名（例: Slack）を入力し、先ほどSaaS側で控えたSPエンティティID、ACS URLなどを入力します。
   • Google側で発行される「IDP（Identity Provider）メタデータ」や「SSO URL」「証明書」などの情報をダウンロードまたはコピーします。
3. SaaS側への情報入力:
   • 再度SaaSの管理画面に戻り、Google側で発行されたIDPメタデータ、SSO URL、証明書などを入力します。
   • これにより、Google Cloud IdentityとSaaS間の信頼関係が構築され、SAML SSOが有効になります。
4. ユーザーへのSaaSの割り当て:
   • Google管理コンソールで、作成したSAMLアプリに対して、アクセスを許可するユーザーやグループを割り当てます。

これで、ユーザーはGoogleにログインするだけで、Slackにも自動的にログインできるようになります。

Cloud Identity Free Editionの活用シナリオ

Cloud Identity Free Editionは、小規模組織の様々な課題解決に役立ちます。

シナリオ1: スタートアップ企業の全社SaaSアカウント管理

社員数20名のスタートアップ企業。Slack、Notion、GitHub、Figmaなど複数のSaaSを利用しており、パスワード管理がバラバラ。退職者が出るたびに各SaaSのアカウントを個別に削除するのが手間。

• 活用方法: Cloud Identity Free Editionで全社員のIDを一元管理。各SaaSとSAML SSO連携し、MFAを必須化。
• メリット:
  • 社員はGoogleアカウントで一度ログインすれば、すべてのSaaSにアクセス可能になり、利便性向上。
  • 情シスはアカウントの作成・削除をGoogle管理コンソールから一括で行え、管理負担を大幅削減。
  • MFAによりセキュリティが強化され、情報漏洩リスクを低減。

シナリオ2: 外部パートナーやフリーランスへのセキュアなアクセス提供

Webサイト開発を行う企業。プロジェクトごとに外部のWebデザイナーやエンジニアを一時的に招待し、プロジェクト管理ツール（Asanaなど）やコードリポジトリ（GitHub）へのアクセスを許可したい。プロジェクト終了後、速やかにアクセス権を剥奪したい。

• 活用方法: Cloud Identity Free Editionで外部パートナー専用のユーザーアカウントを作成し、特定のグループに所属させる。AsanaやGitHubとSAML SSO連携し、そのグループにアクセス権を付与する。
• メリット:
  • 外部パートナーは専用のGoogleアカウントでログインし、必要なSaaSにのみアクセス可能。
  • プロジェクト終了後、Google管理コンソールからアカウントを無効化するだけで、すべてのSaaSへのアクセスを瞬時に停止できる。
  • 個別のパスワード管理が不要になり、情報漏洩リスクを最小限に抑える。

Cloud Identity Free Editionの注意点と限界

費用ゼロで素晴らしい機能を提供してくれるCloud Identity Free Editionですが、いくつかの注意点と限界も存在します。

• ユーザー数制限: 最大50ユーザーまでという制限があります。組織が拡大し、50名を超える場合は、Cloud Identity PremiumやGoogle Workspaceへのアップグレードを検討する必要があります。
• 機能の差: 無料版であるため、デバイス管理機能、より高度なセキュリティレポート、詳細な監査ログ、APIアクセス制御など、Premium版で提供される一部の高度な機能は利用できません。
• Google Workspaceとの違い: Cloud Identity Free EditionはID管理に特化しており、GmailやGoogleドライブといったGoogle Workspaceのコアサービスは含まれません。これらを利用したい場合は、Google Workspaceの契約が必要です。

これらの点を理解した上で、自社の現状と将来の展望に合わせて活用することが重要です。

だから何が言えるか？ 小規模組織のID管理の「はじめの一歩」

Cloud Identity Free Editionは、「無料だから」といって侮ることはできません。予算に制約のある小規模組織にとって、IDaaS導入の障壁を大幅に下げ、セキュリティと管理効率を着実に向上させる強力なツールです。

SaaSの乱立、パスワード管理の煩雑さ、退職者のアカウント削除漏れといった、情シスが抱える「あるある悩み」を、費用ゼロで解決する第一歩となりえます。また、将来的に組織が拡大し、Google WorkspaceやGoogle Cloud Platformを導入する際も、既存のID基盤をそのまま活用できるため、スムーズな移行が可能です。

まずは無料で試してみて、自社の課題解決にCloud Identity Free Editionがどれだけ役立つか、肌で感じてみませんか？

まとめ

• Cloud Identity Free Editionは、Googleが提供する無料のIDaaSで、最大50ユーザーまで利用できます。
• ユーザー管理、グループ管理、SAML SSO、多要素認証（MFA）といった基本的なIDaaS機能を費用ゼロで利用可能です。
• 小規模組織の予算制約をクリアし、SaaSの管理負担軽減、セキュリティリスク低減、外部パートナーとの安全な連携に貢献します。
• 利用開始には会社独自ドメインが必要です。専用サインアップページからドメイン情報の入力・所有権確認を経て、Google管理コンソールで運用を開始できます。
• ユーザー数50名以上の組織や、より高度な機能が必要な場合は、Cloud Identity PremiumやGoogle Workspaceへのアップグレードを検討しましょう。

Cloud Identity Free Editionは、小規模組織のID管理における「はじめの一歩」として、非常に有効な選択肢です。独自ドメインさえあれば今日から始められます。費用ゼロでIDaaSの運用を経験しておくことは、将来Google WorkspaceやCloud Platformへ移行する際の土台にもなります。まずサインアップページを開いて、自社ドメインを入力するところから始めてみてください。

---

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。
「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

---

※ この記事は DRASENAS Blog の転載です。オリジナルではコードや設定手順が随時アップデートされています。