社内のIT管理プロセスのみを対象としていたID・アクセス管理の範囲が広がり、社外のビジネス関係にも焦点が当てられるようになった。
Quocircaが2015年に発表した研究報告書により、今や全組織がインターネットを通じて外部のユーザーと関わっていることが分かった。
IDアクセス管理(IAM)システムはこうした現状に合わせて拡張され、用途は業務にも広がってきた。そうした移り変わりに伴い、IAMシステムに保存された情報はビジネス的な価値を持つようになった。
外部ユーザーは主にビジネス対ビジネス(B2B)と、ビジネス対コンシューマー(B2C)の2種類に分類される。この分類は単なるユーザーの違いだけでなく、導入するシステムの種類にも関わる。B2Bでは既存のIAMシステムを拡張して対応するのが最善であることもあるが、B2Cでは全く新しいアプローチを必要とするのが普通だ。だたしこの2分野にはある程度の重複もある。
ほとんどのサプライヤーは、オンプレミス版に加えて「サービスとしてのIDアクセス管理」(IAMaaS)を提供するようになった。Okta、Centrify、Intermedia、OneLoginなどはIAMaaSを主力とする。恐らくこの方向性を最もよく表しているのはIBMで、同社のIAM機能の基盤はオンプレミス製品にあるとしながらも、最も需要が高いのはIAMaaS製品(2014年に買収したLighthouse Security Groupがベース)だと説明している。他のIAMプラットフォームにはForgeRockやCourionなどがあり、サービス事業者が独自のIAMaaSの構築に利用している。
IAMaaSは多くの企業にマッチする。外部アクセスを受け入れるアプリケーションがクラウドベースなら、IAMシステムもクラウドベースにしない理由はない。しかも、アクセスを認められた外部ユーザーはインターネットでアクセスしている公算が大きい。従って、関連するIAMシステムはいずれにしても社外に対して開かれている必要がある。
外部ユーザーが組織内の従業員と同じリソースへのアクセスを必要とする場合もある。ただし、一般的にはその範囲は限定される。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...
「気候危機」に対する理解 日本は米国の3分の1
SDGsプロジェクトはTBWA HAKUHODOのマーケティング戦略組織である65dB TOKYOと共同で、「...
アドビ、Adobe Firefly機能搭載の「Adobe Express」モバイル版アプリを一般提供
アドビは、生成AI「Adobe Firefly」の機能を利用できる「Adobe Express」モバイル版アプ...