IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。
アイデンティティー(ID)とアクセス管理(IAM)が自動化されるようになり、IT担当者の仕事は少し楽になっている。だが、まだIAMを完全に自動化できるわけではない。
この数年、モバイル技術の利用拡大を背景に、IAM分野でさまざまなイノベーションが起こり、ベンダーがその流れに乗ってモバイルデバイスの使い勝手の改善を進めている。
人工知能(AI)、機械学習、マイクロサービス、クラウドコンピューティングといった技術がIAMツールに導入されている。いずれもエンドユーザーとIT部門の両方のために、IAMツールをよりシームレスに、かつアクセスしやすくし、自動化することを目的としている。
「モバイルデバイスでは、パスワードを入力するのが非常に煩わしい。長いパスワードならなおさらだ」と、Gartnerのリサーチバイスプレジデントを務めるメアリー・ラディ氏は語る。
既に定着しつつある1つのトレンドが、IAMaaS(IAM as a Service)の台頭だ。これは、IAMツールをクラウドで実行し、サービスプロバイダーがそのバックエンドを管理するというものだ。
「クラウドベースのIAMツールに移行する動きが数多く見られる。これらのツールは非常にスケーラブルだからだ」(ラディ氏)
ソフトウェア会社ThoughtWorksは、従業員のIAMのためにオンプレミスのオープンソース製品を使っていたが、2013年にOktaのクラウドツールに移行した。「それ以来、IAMの観点では、日常的にやるべき管理作業はあまりない」と、ThoughtWorksのIT部門TechOps責任者であるフィル・イバーロラ氏は語る。
「パスワードを忘れてしまうユーザーや、何らかのいきさつで多要素認証がうまくいかなくなってしまうユーザーも出てくる。その場合、われわれは再度それらを設定しなければならない。だが、そうしたことはめったにない」(イバーロラ氏)
イバーロラ氏は、自動化を進めるのと引き換えに、IAMのきめ細かなコントロールを犠牲にするのはやむを得ないと考えているという。
「クラウドベースのツールに移行した当初は、自社インフラの特定の事柄をコントロールしなくなることについて、不安も多かった。しかし次第に、これは自前でIAMをすることのリスクを移転し、サービスプロバイダーを信頼してIAMを任せることでもあるのだと、移行してかなりの期間が経過したことで納得できるようになった」(イバーロラ氏)
それでも、全てのIAMツールをクラウドに移行する必要があるわけではない。一部のIDデータには、オンプレミスに保持するもっともな理由がある。例えば、銀行や医療機関には、規制上の理由からオンプレミスで保管すべきデータがある。
ソフトウェア会社Produactivityは、従業員のモバイル利用を追跡する企業向けのアプリを提供しており、IAMソフトウェア「Auth0」をクラウドで動かし、顧客データを保護している。Produactivityの最高技術責任者(CTO)マーセイディーズ・ビース氏は、このクラウドソフトウェアの管理にあまり時間を費やさない。だが、データ(顧客企業の従業員の個人情報や位置情報を含む)に対する一定レベルのコントロールを維持できる。「データをAuth0のクラウドデータベースではなく、自社のデータベースに保存しているからだ」と、ビース氏は語る。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
TikTokが米国で20時間の禁止を経て復活 “英雄”トランプ氏が描く今後のシナリオと他国への影響は?
TikTokは米国で約20時間のサービス停止を経て、再び利用可能になった。
CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...