前編(Computer Weekly日本語版 10月7日号掲載)では、重要性が増すIAMとマネージドサービスとしてのIAMの登場について解説した。
後編では、IDファブリックの定義やIAMマネージドサービスの可能性、IAMマネージドサービスの選び方を解説する。
IDファブリックは1つの概念だ。あらゆるユーザーをあらゆるサービスに接続する1つのツールではない。全種類のIDの一貫した方法での管理、サービスへのアクセスの管理、サードパーティープロバイダーの外部ID統合のサポート、自社独自のディレクトリサービスの軸となるのがIDファブリックだ。
IDファブリックの概念は、論理的なインフラを表す。この論理インフラにより、全ての人やモノがどこからでも1つの一貫したフレームワークの任意のサービスにアクセスできるようになる。このフレームワークは、全体が明確に定義された疎結合型のアーキテクチャの一部として含まれるサービス、機能、ビルディングブロックで構成される。このアーキテクチャは、セキュリティが確保されたAPIによって均一的に提供されるのが理想的だ。
IT部門はこのIDファブリックのパラダイムを使って、自社の将来のIAM機能とそれをデジタルサービス、SaaS、オンプレミスのレガシーIAMシステムとどのように連携させるかを計画することができる。IDファブリックの概念は、必要となる主な機能やサービスを特定するのにも使える。IAMを近代化し、時代遅れにしないために最新のアーキテクチャを使って機能やサービスを実装する方法に関するガイダンスを提供できる。
IDファブリックは、ID管理の高度なアプローチをサポートするデジタルサービスの開発者が必要とするAPIやツールの提供を重視する。ID管理の高度なアプローチには、適応型認証、監査機能、包括的なフェデレーションサービス、「OAuth 2.0」や「OpenID Connect」のようなオープン標準による動的承認などがある。
多国籍企業の選択肢の一つは、グローバルでIDaaSを運用するマネージドサービスプロバイダーだ。こうしたマネージドサービスプロバイダーは、ハイブリッドITの現実の要求に応えると同時に、全てがクラウドによって提供される未来のIT環境への段階的な移行を可能にする。IAMの包括的なマネージドソリューションは、サービスとして運用されながら、多国籍企業が一般的に必要とする高度なカスタマイズも可能にする。
IAMのフルマネージドサービスを選択する場合は、そのサービスを提供する全ての国や地域で次のことを確認する必要がある。
ローカルな言語、プロセス、規制の要件を満たせる柔軟性を備えたグローバルなIAMをコスト効果の高い方法として、自社のIAMを中短期間as-a-service型のサービスに移行する企業が増えている。
包括的なIAM機能には、次のような重要な機能が含まれる。
続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。
コト売り企業とモノ売り企業のレジリエンス(回復力)の違い――Zuora Japan調査
Zuora Japan2020年の「サブスクリプション・エコノミー・インデックス(SEI)」レポート...
生活者視点から見たDX 受容層43.1%、拒否層12.5%――日本IBM調査
「IBM Future Design Lab.」の調査によると今後、DXの波は産業の場から生活の場へと拡張...
マーケティングオートメーション(MA)を導入しない理由1位は4年連続で「高いから」――Mtame調査
2017年から続く「マーケティングオートメーション意識調査」の2020年版の結果です。
ITmediaはアイティメディア株式会社の登録商標です。
iStock.com/Angkana Kittayachaweng
