2018.12.14 Fri

 クラウド化やグローバル化が進む企業のIT環境において、業務システム(アプリケーション)のID・パスワードを管理するIDアクセス管理基盤(IAM)は重要な基盤の1つです。

 しかし、その導入や運用には課題を抱えるケースもあるようです。

 

働き方改革やグローバル化で、IAM基盤の構築はより複雑に

 各種アプリケーションに対応したユーザー管理の基盤として、「IAM」の導入が注目されています。

 ユーザーのIDやパスワードといった認証情報やアクセス権等を管理する基盤のことを、一般的にはIAM(Identity and Access Managementの略)と呼びます。IAMは、以下の4つの概念によって支えられています。

(1)認証……ユーザーがアクセスする際の認証方法のこと。IDとパスワードの組み合わせ、ワンタイムパスワード、生体認証などが含まれる。
(2)認可……アプリケーションやシステムの利用範囲をコントロールするもの。ユーザーに応じて、機能やリソースへのアクセス可否を制御することなどが認可に当たる。
(3)ユーザー管理……ユーザーIDの登録、パスワードを忘れてしまった場合のパスワードリセットの仕組みなどを提供する。
(4)ユーザーリポジトリ……ユーザー全体の情報を管理するデータベースのこと。

IAMの4つの概念

 現在、こうしたIAMの基盤を構築・運用していく上では、「変化するIT基盤への追従」が最大の課題となります。クラウドサービス利用の拡大、企業の働き方改革、グローバル化やM&Aに伴う企業環境の変化に伴い、よりIAM基盤の構築は複雑になってきました。

 たとえば働き方改革の推進に伴い、在宅勤務環境を整える企業があるとします。いままでのアプリケーション利用環境がオフィス内での利用を前提としていれば、自宅からユーザー認証を行えないため、システムを使えません。

 企業のユーザーやコンピューター・ファイルサーバーを管理する代表格であるActive Directoryや、従来のSSO製品が登場した頃は、業務アプリケーションやリソースはオンプレミスで運用されており、ユーザーもオフィス内からLANでアクセスすることが一般的であり、これらはそうした環境を前提に開発されたものです。

 しかし、いまやIT環境は大きく変化し、クラウドサービスへの対応や、在宅勤務、外出先からのオフィス外からのアプリケーション利用にも対応することが求められています。

 これは何も在宅勤務環境に限った話ではありません。新たな端末やOSが登場した場合や、社内のセキュリティシステムが変わった場合など、オフィスのIT環境に何かしらの変化がある際には、IAMの仕組み自体を見直す必要があります。

 そこで、日々変化するIAM基盤へのニーズを満たすために登場したクラウドサービスがIDaaS(クラウド型IAMサービス)というわけです。

 ……ここまではよく語られるストーリーですが、本記事では安易にIDaaSに頼りすぎてはいけない、IDaaSが抱える、理想と現実について紹介します。

気になる見出しをクリック

IDaaSが抱える 認証基盤の「理想」と「現実」

低コストで認証基盤が刷新できる「Ping Identity」のソリューションとは

「Ping Identity」は便利なだけではなくコストダウンにも貢献する

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

関連キーワード