IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。
アイデンティティー(ID)とアクセス管理(IAM)が自動化されるようになり、IT担当者の仕事は少し楽になっている。だが、まだIAMを完全に自動化できるわけではない。
この数年、モバイル技術の利用拡大を背景に、IAM分野でさまざまなイノベーションが起こり、ベンダーがその流れに乗ってモバイルデバイスの使い勝手の改善を進めている。
人工知能(AI)、機械学習、マイクロサービス、クラウドコンピューティングといった技術がIAMツールに導入されている。いずれもエンドユーザーとIT部門の両方のために、IAMツールをよりシームレスに、かつアクセスしやすくし、自動化することを目的としている。
「モバイルデバイスでは、パスワードを入力するのが非常に煩わしい。長いパスワードならなおさらだ」と、Gartnerのリサーチバイスプレジデントを務めるメアリー・ラディ氏は語る。
既に定着しつつある1つのトレンドが、IAMaaS(IAM as a Service)の台頭だ。これは、IAMツールをクラウドで実行し、サービスプロバイダーがそのバックエンドを管理するというものだ。
「クラウドベースのIAMツールに移行する動きが数多く見られる。これらのツールは非常にスケーラブルだからだ」(ラディ氏)
ソフトウェア会社ThoughtWorksは、従業員のIAMのためにオンプレミスのオープンソース製品を使っていたが、2013年にOktaのクラウドツールに移行した。「それ以来、IAMの観点では、日常的にやるべき管理作業はあまりない」と、ThoughtWorksのIT部門TechOps責任者であるフィル・イバーロラ氏は語る。
「パスワードを忘れてしまうユーザーや、何らかのいきさつで多要素認証がうまくいかなくなってしまうユーザーも出てくる。その場合、われわれは再度それらを設定しなければならない。だが、そうしたことはめったにない」(イバーロラ氏)
イバーロラ氏は、自動化を進めるのと引き換えに、IAMのきめ細かなコントロールを犠牲にするのはやむを得ないと考えているという。
「クラウドベースのツールに移行した当初は、自社インフラの特定の事柄をコントロールしなくなることについて、不安も多かった。しかし次第に、これは自前でIAMをすることのリスクを移転し、サービスプロバイダーを信頼してIAMを任せることでもあるのだと、移行してかなりの期間が経過したことで納得できるようになった」(イバーロラ氏)
それでも、全てのIAMツールをクラウドに移行する必要があるわけではない。一部のIDデータには、オンプレミスに保持するもっともな理由がある。例えば、銀行や医療機関には、規制上の理由からオンプレミスで保管すべきデータがある。
ソフトウェア会社Produactivityは、従業員のモバイル利用を追跡する企業向けのアプリを提供しており、IAMソフトウェア「Auth0」をクラウドで動かし、顧客データを保護している。Produactivityの最高技術責任者(CTO)マーセイディーズ・ビース氏は、このクラウドソフトウェアの管理にあまり時間を費やさない。だが、データ(顧客企業の従業員の個人情報や位置情報を含む)に対する一定レベルのコントロールを維持できる。「データをAuth0のクラウドデータベースではなく、自社のデータベースに保存しているからだ」と、ビース氏は語る。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
