Quocircaが2015年に発表した研究報告書により、今や全組織がインターネットを通じて外部のユーザーと関わっていることが分かった。そうした関係を管理してアプリケーションへのアクセスをコントロールするために、企業は個々のユーザーを知る必要がある。
IDアクセス管理(IAM)システムはこうした現状に合わせて拡張され、用途は業務にも広がってきた。そうした移り変わりに伴い、IAMシステムに保存された情報はビジネス的な価値を持つようになった。
外部ユーザーは主にビジネス対ビジネス(B2B)と、ビジネス対コンシューマー(B2C)の2種類に分類される。この分類は単なるユーザーの違いだけでなく、導入するシステムの種類にも関わる。B2Bでは既存のIAMシステムを拡張して対応するのが最善であることもあるが、B2Cでは全く新しいアプローチを必要とするのが普通だ。だたしこの2分野にはある程度の重複もある。
IAMシステムサプライヤーの報告によると、外部ユーザーの管理機能に対する需要はあらゆる業種の顧客や潜在顧客の間で高まっている。古くからのサプライヤーはシステムをそれに対応させ、新しいアイデアを持った新興サプライヤーも浮上しつつある。
多くのサプライヤーは大企業や中堅企業に照準を絞る。中には小規模企業向けの製品を提供するサプライヤーもある。そのほとんどはクラウドベースのサービスで、エンタープライズ級の技術をあらゆる規模の企業に開放している。
ほとんどのサプライヤーは、オンプレミス版に加えて「サービスとしてのIDアクセス管理」(IAMaaS)を提供するようになった。Okta、Centrify、Intermedia、OneLoginなどはIAMaaSを主力とする。恐らくこの方向性を最もよく表しているのはIBMで、同社のIAM機能の基盤はオンプレミス製品にあるとしながらも、最も需要が高いのはIAMaaS製品(2014年に買収したLighthouse Security Groupがベース)だと説明している。他のIAMプラットフォームにはForgeRockやCourionなどがあり、サービス事業者が独自のIAMaaSの構築に利用している。
IAMaaSは多くの企業にマッチする。外部アクセスを受け入れるアプリケーションがクラウドベースなら、IAMシステムもクラウドベースにしない理由はない。しかも、アクセスを認められた外部ユーザーはインターネットでアクセスしている公算が大きい。従って、関連するIAMシステムはいずれにしても社外に対して開かれている必要がある。
外部ユーザーが組織内の従業員と同じリソースへのアクセスを必要とする場合もある。ただし、一般的にはその範囲は限定される。この相手には、パートナーやサプライヤー、ビジネス顧客の従業員、業務委託先や季節労働者などが含まれる。サプライチェーンや取引先の規模が大きければ、対象となるユーザーは従業員の何倍もの数に上ることもあり、技術や料金もそれに合わせなければならない。社内外のユーザーが混在するグループを形成し、そのグループに対して共通のポリシーを適用する必要もある。例えばERPでオーダーを作成できる人物や、CRMで顧客の記録を更新できる人物を指定しなければならない。
誰がどのリソースにアクセスしたかを把握して、アクセスが契約に沿っていることを確認するガバナンスも必要だ。多くの場合、ガバナンスは外部統制よりも社内プロセスやユーザー監視に関係する。ほとんどのIAMの一致した見方として、外部IAMへの投資を促す主な原動力はコンプライアンスよりもビジネスニーズであり、それを達成するための基盤を確立する必要がある。
Computer Weekly日本語版 7月6日号:第4世代フラッシュストレージの衝撃
Computer Weekly日本語版 6月22日号:ネットワーク市場を激変させるNFV
Computer Weekly日本語版 6月8日号:ブロックチェーンのススメ
ツイートから見る訪日外国人の高評価観光スポット――東京海上日動火災保険とNTTデータ調査
ソーシャルビッグデータを活用した全国インバウンド観光調査の結果です。
AmazonがAppleとGoogleを抑えトップブランドに――BrandZ 2019
世界最大級の広告代理店WPPとその調査・コンサルティング業務を担うKantarによる「世界で...
人工知能「Adobe Sensei」は日本のデジタル広告市場をどう変えるのか
「Adobe Advertising Cloud」の事業責任者に広告業界で経験豊富なエキスパートが就任。日...
ITmediaはアイティメディア株式会社の登録商標です。
