2016年07月28日 08時00分 公開
特集/連載

Computer Weekly製品ガイド外部ユーザーのITアクセス管理方法

社内のIT管理プロセスのみを対象としていたID・アクセス管理の範囲が広がり、社外のビジネス関係にも焦点が当てられるようになった。

[Bob Tarzey,Computer Weekly]

 Quocircaが2015年に発表した研究報告書により、今や全組織がインターネットを通じて外部のユーザーと関わっていることが分かった。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。


 IDアクセス管理(IAM)システムはこうした現状に合わせて拡張され、用途は業務にも広がってきた。そうした移り変わりに伴い、IAMシステムに保存された情報はビジネス的な価値を持つようになった。

 外部ユーザーは主にビジネス対ビジネス(B2B)と、ビジネス対コンシューマー(B2C)の2種類に分類される。この分類は単なるユーザーの違いだけでなく、導入するシステムの種類にも関わる。B2Bでは既存のIAMシステムを拡張して対応するのが最善であることもあるが、B2Cでは全く新しいアプローチを必要とするのが普通だ。だたしこの2分野にはある程度の重複もある。

クラウドベースかオンプレミスか

 ほとんどのサプライヤーは、オンプレミス版に加えて「サービスとしてのIDアクセス管理」(IAMaaS)を提供するようになった。Okta、Centrify、Intermedia、OneLoginなどはIAMaaSを主力とする。恐らくこの方向性を最もよく表しているのはIBMで、同社のIAM機能の基盤はオンプレミス製品にあるとしながらも、最も需要が高いのはIAMaaS製品(2014年に買収したLighthouse Security Groupがベース)だと説明している。他のIAMプラットフォームにはForgeRockやCourionなどがあり、サービス事業者が独自のIAMaaSの構築に利用している。

 IAMaaSは多くの企業にマッチする。外部アクセスを受け入れるアプリケーションがクラウドベースなら、IAMシステムもクラウドベースにしない理由はない。しかも、アクセスを認められた外部ユーザーはインターネットでアクセスしている公算が大きい。従って、関連するIAMシステムはいずれにしても社外に対して開かれている必要がある。

社内IAMをB2B関係に拡張

 外部ユーザーが組織内の従業員と同じリソースへのアクセスを必要とする場合もある。ただし、一般的にはその範囲は限定される。

ITmedia マーケティング新着記事

news063.jpg

過度なオンラインショッピングは「依存症」、感情に基づく広告etc. Gartnerの戦略的展望
Gartnerが発表した重要な戦略的展望トップ10からマーケティングやCX(顧客体験)に関わる...

news047.jpg

ハロウィーンの参加率が2年連続の低下――LINE調査
LINEリサーチによる「ハロウィーンに関する定点調査」の2019年版の結果が出ました。