Bizコンパス

本当に便利なIDアクセス管理基盤とは!?IDaaSの理想と現実
2018.12.14

複雑かつ多様なアプリケーション環境におけるID・アクセス管理

本当に便利なIDアクセス管理基盤とは!?IDaaSの理想と現実

著者 Bizコンパス編集部

 クラウド化やグローバル化が進む企業のIT環境において、業務システム(アプリケーション)のID・パスワードを管理するIDアクセス管理基盤(IAM)は重要な基盤の1つです。

 しかし、その導入や運用には課題を抱えるケースもあるようです。

 

働き方改革やグローバル化で、IAM基盤の構築はより複雑に

 各種アプリケーションに対応したユーザー管理の基盤として、「IAM」の導入が注目されています。

 ユーザーのIDやパスワードといった認証情報やアクセス権等を管理する基盤のことを、一般的にはIAM(Identity and Access Managementの略)と呼びます。IAMは、以下の4つの概念によって支えられています。

(1)認証……ユーザーがアクセスする際の認証方法のこと。IDとパスワードの組み合わせ、ワンタイムパスワード、生体認証などが含まれる。
(2)認可……アプリケーションやシステムの利用範囲をコントロールするもの。ユーザーに応じて、機能やリソースへのアクセス可否を制御することなどが認可に当たる。
(3)ユーザー管理……ユーザーIDの登録、パスワードを忘れてしまった場合のパスワードリセットの仕組みなどを提供する。
(4)ユーザーリポジトリ……ユーザー全体の情報を管理するデータベースのこと。

IAMの4つの概念

 現在、こうしたIAMの基盤を構築・運用していく上では、「変化するIT基盤への追従」が最大の課題となります。クラウドサービス利用の拡大、企業の働き方改革、グローバル化やM&Aに伴う企業環境の変化に伴い、よりIAM基盤の構築は複雑になってきました。

 たとえば働き方改革の推進に伴い、在宅勤務環境を整える企業があるとします。いままでのアプリケーション利用環境がオフィス内での利用を前提としていれば、自宅からユーザー認証を行えないため、システムを使えません。

 企業のユーザーやコンピューター・ファイルサーバーを管理する代表格であるActive Directoryや、従来のSSO製品が登場した頃は、業務アプリケーションやリソースはオンプレミスで運用されており、ユーザーもオフィス内からLANでアクセスすることが一般的であり、これらはそうした環境を前提に開発されたものです。

 しかし、いまやIT環境は大きく変化し、クラウドサービスへの対応や、在宅勤務、外出先からのオフィス外からのアプリケーション利用にも対応することが求められています。

 これは何も在宅勤務環境に限った話ではありません。新たな端末やOSが登場した場合や、社内のセキュリティシステムが変わった場合など、オフィスのIT環境に何かしらの変化がある際には、IAMの仕組み自体を見直す必要があります。

 そこで、日々変化するIAM基盤へのニーズを満たすために登場したクラウドサービスがIDaaS(クラウド型IAMサービス)というわけです。

 ……ここまではよく語られるストーリーですが、本記事では安易にIDaaSに頼りすぎてはいけない、IDaaSが抱える、理想と現実について紹介します。

気になる見出しをクリック

IDaaSが抱える 認証基盤の「理想」と「現実」

低コストで認証基盤が刷新できる「Ping Identity」のソリューションとは

「Ping Identity」は便利なだけではなくコストダウンにも貢献する

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

AWSやAzureの閉域接続に潜むトラブルを回避せよ!

2017.11.17

解決策がここにある!IT部門のお悩みスペシャル第4回

AWSやAzureの閉域接続に潜むトラブルを回避せよ!

三井物産の“攻めのIT”を支えるグローバルIT基盤

2017.02.17

スピード経営に求められるIT基盤とは

三井物産の“攻めのIT”を支えるグローバルIT基盤

これからのICT基盤の答えはソフトウェアの中にある

2017.01.20

デジタライゼーションの未来形第5回

これからのICT基盤の答えはソフトウェアの中にある

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

クラウドを“攻めの活用”へ転換する適材適所な選択

2015.09.02

あきらめる前に読んでほしい!最新版クラウド活用術第1回

クラウドを“攻めの活用”へ転換する適材適所な選択

クラウド時代にふさわしいID認証基盤とは

2015.04.17

複雑化する認証基盤の課題を解決!

クラウド時代にふさわしいID認証基盤とは

メール/グループウェアをクラウド化する利点とは

2013.10.16

最新動向に見る「クラウド化」のメリットとポイント第2回

メール/グループウェアをクラウド化する利点とは