前編(Computer Weekly日本語版 10月7日号掲載)では、重要性が増すIAMとマネージドサービスとしてのIAMの登場について解説した。
後編では、IDファブリックの定義やIAMマネージドサービスの可能性、IAMマネージドサービスの選び方を解説する。
IDファブリックは1つの概念だ。あらゆるユーザーをあらゆるサービスに接続する1つのツールではない。全種類のIDの一貫した方法での管理、サービスへのアクセスの管理、サードパーティープロバイダーの外部ID統合のサポート、自社独自のディレクトリサービスの軸となるのがIDファブリックだ。
IDファブリックの概念は、論理的なインフラを表す。この論理インフラにより、全ての人やモノがどこからでも1つの一貫したフレームワークの任意のサービスにアクセスできるようになる。このフレームワークは、全体が明確に定義された疎結合型のアーキテクチャの一部として含まれるサービス、機能、ビルディングブロックで構成される。このアーキテクチャは、セキュリティが確保されたAPIによって均一的に提供されるのが理想的だ。
IT部門はこのIDファブリックのパラダイムを使って、自社の将来のIAM機能とそれをデジタルサービス、SaaS、オンプレミスのレガシーIAMシステムとどのように連携させるかを計画することができる。IDファブリックの概念は、必要となる主な機能やサービスを特定するのにも使える。IAMを近代化し、時代遅れにしないために最新のアーキテクチャを使って機能やサービスを実装する方法に関するガイダンスを提供できる。
IDファブリックは、ID管理の高度なアプローチをサポートするデジタルサービスの開発者が必要とするAPIやツールの提供を重視する。ID管理の高度なアプローチには、適応型認証、監査機能、包括的なフェデレーションサービス、「OAuth 2.0」や「OpenID Connect」のようなオープン標準による動的承認などがある。
多国籍企業の選択肢の一つは、グローバルでIDaaSを運用するマネージドサービスプロバイダーだ。こうしたマネージドサービスプロバイダーは、ハイブリッドITの現実の要求に応えると同時に、全てがクラウドによって提供される未来のIT環境への段階的な移行を可能にする。IAMの包括的なマネージドソリューションは、サービスとして運用されながら、多国籍企業が一般的に必要とする高度なカスタマイズも可能にする。
IAMのフルマネージドサービスを選択する場合は、そのサービスを提供する全ての国や地域で次のことを確認する必要がある。
ローカルな言語、プロセス、規制の要件を満たせる柔軟性を備えたグローバルなIAMをコスト効果の高い方法として、自社のIAMを中短期間as-a-service型のサービスに移行する企業が増えている。
包括的なIAM機能には、次のような重要な機能が含まれる。
続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。
「幸福感を広めてほしい」 コロナ禍で政府への信頼が低下する一方、ブランドへの期待感が高まる
McCann Worldgroupが「文化と新型コロナウイルスについての真実 第9回調査」の結果を発...
今ツイートした人に広告配信 電通デジタルと電通が「リアルタイムキーワードターゲティング」を提供開始
広告主が配信対象とするツイートのターゲティング期間を短縮してタイムラグを解消。今ま...
ヤフーとLINEの経営統合でコマース・広告はどう変わるのか
新生Zホールディングスの戦略についてコマースと広告に関わるポイントをまとめました。