NTTコミュニケーションズ

Bizコンパス

本当に便利なIDアクセス管理基盤とは!?IDaaSの理想と現実
2018.12.14

複雑かつ多様なアプリケーション環境におけるID・アクセス管理

本当に便利なIDアクセス管理基盤とは!?IDaaSの理想と現実

著者 Bizコンパス編集部

 クラウド化やグローバル化が進む企業のIT環境において、業務システム(アプリケーション)のID・パスワードを管理するIDアクセス管理基盤(IAM)は重要な基盤の1つです。

 しかし、その導入や運用には課題を抱えるケースもあるようです。

働き方改革やグローバル化で、IAM基盤の構築はより複雑に

 各種アプリケーションに対応したユーザー管理の基盤として、「IAM」の導入が注目されています。

 ユーザーのIDやパスワードといった認証情報やアクセス権等を管理する基盤のことを、一般的にはIAM(Identity and Access Managementの略)と呼びます。IAMは、以下の4つの概念によって支えられています。

(1)認証……ユーザーがアクセスする際の認証方法のこと。IDとパスワードの組み合わせ、ワンタイムパスワード、生体認証などが含まれる。
(2)認可……アプリケーションやシステムの利用範囲をコントロールするもの。ユーザーに応じて、機能やリソースへのアクセス可否を制御することなどが認可に当たる。
(3)ユーザー管理……ユーザーIDの登録、パスワードを忘れてしまった場合のパスワードリセットの仕組みなどを提供する。
(4)ユーザーリポジトリ……ユーザー全体の情報を管理するデータベースのこと。

IAMの4つの概念

 現在、こうしたIAMの基盤を構築・運用していく上では、「変化するIT基盤への追従」が最大の課題となります。クラウドサービス利用の拡大、企業の働き方改革、グローバル化やM&Aに伴う企業環境の変化に伴い、よりIAM基盤の構築は複雑になってきました。

 たとえば働き方改革の推進に伴い、在宅勤務環境を整える企業があるとします。いままでのアプリケーション利用環境がオフィス内での利用を前提としていれば、自宅からユーザー認証を行えないため、システムを使えません。

 企業のユーザーやコンピューター・ファイルサーバーを管理する代表格であるActive Directoryや、従来のSSO製品が登場した頃は、業務アプリケーションやリソースはオンプレミスで運用されており、ユーザーもオフィス内からLANでアクセスすることが一般的であり、これらはそうした環境を前提に開発されたものです。

 しかし、いまやIT環境は大きく変化し、クラウドサービスへの対応や、在宅勤務、外出先からのオフィス外からのアプリケーション利用にも対応することが求められています。

 これは何も在宅勤務環境に限った話ではありません。新たな端末やOSが登場した場合や、社内のセキュリティシステムが変わった場合など、オフィスのIT環境に何かしらの変化がある際には、IAMの仕組み自体を見直す必要があります。

 そこで、日々変化するIAM基盤へのニーズを満たすために登場したクラウドサービスがIDaaS(クラウド型IAMサービス)というわけです。

 ……ここまではよく語られるストーリーですが、本記事では安易にIDaaSに頼りすぎてはいけない、IDaaSが抱える、理想と現実について紹介します。

SHARE

関連記事

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

AWSやAzureの閉域接続に潜むトラブルを回避せよ!

2017.11.17

解決策がここにある!IT部門のお悩みスペシャル第4回

AWSやAzureの閉域接続に潜むトラブルを回避せよ!

三井物産の“攻めのIT”を支えるグローバルIT基盤

2017.02.17

スピード経営に求められるIT基盤とは

三井物産の“攻めのIT”を支えるグローバルIT基盤

これからのICT基盤の答えはソフトウェアの中にある

2017.01.20

デジタライゼーションの未来形第5回

これからのICT基盤の答えはソフトウェアの中にある

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策