アイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは?PaaSの利用が鍵となる

IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。

2018年06月15日 05時00分 公開
[Erica MixonTechTarget]

 アイデンティティー(ID)とアクセス管理(IAM)が自動化されるようになり、IT担当者の仕事は少し楽になっている。だが、まだIAMを完全に自動化できるわけではない。

 この数年、モバイル技術の利用拡大を背景に、IAM分野でさまざまなイノベーションが起こり、ベンダーがその流れに乗ってモバイルデバイスの使い勝手の改善を進めている。

 人工知能(AI)、機械学習、マイクロサービス、クラウドコンピューティングといった技術がIAMツールに導入されている。いずれもエンドユーザーとIT部門の両方のために、IAMツールをよりシームレスに、かつアクセスしやすくし、自動化することを目的としている。

 「モバイルデバイスでは、パスワードを入力するのが非常に煩わしい。長いパスワードならなおさらだ」と、Gartnerのリサーチバイスプレジデントを務めるメアリー・ラディ氏は語る。

クラウドに移行

 既に定着しつつある1つのトレンドが、IAMaaS(IAM as a Service)の台頭だ。これは、IAMツールをクラウドで実行し、サービスプロバイダーがそのバックエンドを管理するというものだ。

 「クラウドベースのIAMツールに移行する動きが数多く見られる。これらのツールは非常にスケーラブルだからだ」(ラディ氏)

 ソフトウェア会社ThoughtWorksは、従業員のIAMのためにオンプレミスのオープンソース製品を使っていたが、2013年にOktaのクラウドツールに移行した。「それ以来、IAMの観点では、日常的にやるべき管理作業はあまりない」と、ThoughtWorksのIT部門TechOps責任者であるフィル・イバーロラ氏は語る。

 「パスワードを忘れてしまうユーザーや、何らかのいきさつで多要素認証がうまくいかなくなってしまうユーザーも出てくる。その場合、われわれは再度それらを設定しなければならない。だが、そうしたことはめったにない」(イバーロラ氏)

 イバーロラ氏は、自動化を進めるのと引き換えに、IAMのきめ細かなコントロールを犠牲にするのはやむを得ないと考えているという。

 「クラウドベースのツールに移行した当初は、自社インフラの特定の事柄をコントロールしなくなることについて、不安も多かった。しかし次第に、これは自前でIAMをすることのリスクを移転し、サービスプロバイダーを信頼してIAMを任せることでもあるのだと、移行してかなりの期間が経過したことで納得できるようになった」(イバーロラ氏)

 それでも、全てのIAMツールをクラウドに移行する必要があるわけではない。一部のIDデータには、オンプレミスに保持するもっともな理由がある。例えば、銀行や医療機関には、規制上の理由からオンプレミスで保管すべきデータがある。

 ソフトウェア会社Produactivityは、従業員のモバイル利用を追跡する企業向けのアプリを提供しており、IAMソフトウェア「Auth0」をクラウドで動かし、顧客データを保護している。Produactivityの最高技術責任者(CTO)マーセイディーズ・ビース氏は、このクラウドソフトウェアの管理にあまり時間を費やさない。だが、データ(顧客企業の従業員の個人情報や位置情報を含む)に対する一定レベルのコントロールを維持できる。「データをAuth0のクラウドデータベースではなく、自社のデータベースに保存しているからだ」と、ビース氏は語る。

ツールのスマート化を進めるIAMベンダー

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...