外部ユーザーのITアクセス管理方法：Computer Weekly製品ガイド

社内のIT管理プロセスのみを対象としていたID・アクセス管理の範囲が広がり、社外のビジネス関係にも焦点が当てられるようになった。

[Bob Tarzey，Computer Weekly]

　Quocircaが2015年に発表した研究報告書により、今や全組織がインターネットを通じて外部のユーザーと関わっていることが分かった。

　IDアクセス管理（IAM）システムはこうした現状に合わせて拡張され、用途は業務にも広がってきた。そうした移り変わりに伴い、IAMシステムに保存された情報はビジネス的な価値を持つようになった。

　外部ユーザーは主にビジネス対ビジネス（B2B）と、ビジネス対コンシューマー（B2C）の2種類に分類される。この分類は単なるユーザーの違いだけでなく、導入するシステムの種類にも関わる。B2Bでは既存のIAMシステムを拡張して対応するのが最善であることもあるが、B2Cでは全く新しいアプローチを必要とするのが普通だ。だたしこの2分野にはある程度の重複もある。

クラウドベースかオンプレミスか

　ほとんどのサプライヤーは、オンプレミス版に加えて「サービスとしてのIDアクセス管理」（IAMaaS）を提供するようになった。Okta、Centrify、Intermedia、OneLoginなどはIAMaaSを主力とする。恐らくこの方向性を最もよく表しているのはIBMで、同社のIAM機能の基盤はオンプレミス製品にあるとしながらも、最も需要が高いのはIAMaaS製品（2014年に買収したLighthouse Security Groupがベース）だと説明している。他のIAMプラットフォームにはForgeRockやCourionなどがあり、サービス事業者が独自のIAMaaSの構築に利用している。

　IAMaaSは多くの企業にマッチする。外部アクセスを受け入れるアプリケーションがクラウドベースなら、IAMシステムもクラウドベースにしない理由はない。しかも、アクセスを認められた外部ユーザーはインターネットでアクセスしている公算が大きい。従って、関連するIAMシステムはいずれにしても社外に対して開かれている必要がある。

社内IAMをB2B関係に拡張

　外部ユーザーが組織内の従業員と同じリソースへのアクセスを必要とする場合もある。ただし、一般的にはその範囲は限定される。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

関連記事

外部ユーザーのITアクセス管理方法

セキュリティの未来を担うID・アクセス管理

コンテナセキュリティにゼロトラストを適用すべき理由

Microsoft、Googleのゼロトラスト対応

アクセス制御に関するミステイク・トップ5