PaaSの利用が鍵となるアイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは？

IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー（ID）管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。

[Erica Mixon，TechTarget]

　アイデンティティー（ID）とアクセス管理（IAM）が自動化されるようになり、IT担当者の仕事は少し楽になっている。だが、まだIAMを完全に自動化できるわけではない。

　この数年、モバイル技術の利用拡大を背景に、IAM分野でさまざまなイノベーションが起こり、ベンダーがその流れに乗ってモバイルデバイスの使い勝手の改善を進めている。

　人工知能（AI）、機械学習、マイクロサービス、クラウドコンピューティングといった技術がIAMツールに導入されている。いずれもエンドユーザーとIT部門の両方のために、IAMツールをよりシームレスに、かつアクセスしやすくし、自動化することを目的としている。

　「モバイルデバイスでは、パスワードを入力するのが非常に煩わしい。長いパスワードならなおさらだ」と、Gartnerのリサーチバイスプレジデントを務めるメアリー・ラディ氏は語る。

併せて読みたいお薦め記事

IAMアクセス管理方法について

• 最適なアイデンティティー管理製品を選ぶポイントとは？
• 外部ユーザーのITアクセス管理方法
• 複数アプリ、サービスにスマートフォンで簡単ログイン、“SSO”は信用できる？

認証技術を理解する

• 失効したユーザーでもログイン可能、Slackも影響を受けたSAMLの脆弱性とは？
• モバイルアプリで実装が増える「多要素認証」（MFA）、手間を上回るメリットとは
• 最適なアイデンティティー管理製品を選ぶポイントとは？

クラウドに移行

　既に定着しつつある1つのトレンドが、IAMaaS（IAM as a Service）の台頭だ。これは、IAMツールをクラウドで実行し、サービスプロバイダーがそのバックエンドを管理するというものだ。

　「クラウドベースのIAMツールに移行する動きが数多く見られる。これらのツールは非常にスケーラブルだからだ」（ラディ氏）

　ソフトウェア会社ThoughtWorksは、従業員のIAMのためにオンプレミスのオープンソース製品を使っていたが、2013年にOktaのクラウドツールに移行した。「それ以来、IAMの観点では、日常的にやるべき管理作業はあまりない」と、ThoughtWorksのIT部門TechOps責任者であるフィル・イバーロラ氏は語る。

　「パスワードを忘れてしまうユーザーや、何らかのいきさつで多要素認証がうまくいかなくなってしまうユーザーも出てくる。その場合、われわれは再度それらを設定しなければならない。だが、そうしたことはめったにない」（イバーロラ氏）

　イバーロラ氏は、自動化を進めるのと引き換えに、IAMのきめ細かなコントロールを犠牲にするのはやむを得ないと考えているという。

　「クラウドベースのツールに移行した当初は、自社インフラの特定の事柄をコントロールしなくなることについて、不安も多かった。しかし次第に、これは自前でIAMをすることのリスクを移転し、サービスプロバイダーを信頼してIAMを任せることでもあるのだと、移行してかなりの期間が経過したことで納得できるようになった」（イバーロラ氏）

　それでも、全てのIAMツールをクラウドに移行する必要があるわけではない。一部のIDデータには、オンプレミスに保持するもっともな理由がある。例えば、銀行や医療機関には、規制上の理由からオンプレミスで保管すべきデータがある。

　ソフトウェア会社Produactivityは、従業員のモバイル利用を追跡する企業向けのアプリを提供しており、IAMソフトウェア「Auth0」をクラウドで動かし、顧客データを保護している。Produactivityの最高技術責任者（CTO）マーセイディーズ・ビース氏は、このクラウドソフトウェアの管理にあまり時間を費やさない。だが、データ（顧客企業の従業員の個人情報や位置情報を含む）に対する一定レベルのコントロールを維持できる。「データをAuth0のクラウドデータベースではなく、自社のデータベースに保存しているからだ」と、ビース氏は語る。

ツールのスマート化を進めるIAMベンダー