IAMマネージドサービスの可能性と選び方：IAMに取り組む方法【後編】

IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。

[Warwick Ashford，Computer Weekly]

iStock.com/Angkana Kittayachaweng

　前編（Computer Weekly日本語版　10月7日号掲載）では、重要性が増すIAMとマネージドサービスとしてのIAMの登場について解説した。

　後編では、IDファブリックの定義やIAMマネージドサービスの可能性、IAMマネージドサービスの選び方を解説する。

将来のIDファブリックの定義

　IDファブリックは1つの概念だ。あらゆるユーザーをあらゆるサービスに接続する1つのツールではない。全種類のIDの一貫した方法での管理、サービスへのアクセスの管理、サードパーティープロバイダーの外部ID統合のサポート、自社独自のディレクトリサービスの軸となるのがIDファブリックだ。

　IDファブリックの概念は、論理的なインフラを表す。この論理インフラにより、全ての人やモノがどこからでも1つの一貫したフレームワークの任意のサービスにアクセスできるようになる。このフレームワークは、全体が明確に定義された疎結合型のアーキテクチャの一部として含まれるサービス、機能、ビルディングブロックで構成される。このアーキテクチャは、セキュリティが確保されたAPIによって均一的に提供されるのが理想的だ。

　IT部門はこのIDファブリックのパラダイムを使って、自社の将来のIAM機能とそれをデジタルサービス、SaaS、オンプレミスのレガシーIAMシステムとどのように連携させるかを計画することができる。IDファブリックの概念は、必要となる主な機能やサービスを特定するのにも使える。IAMを近代化し、時代遅れにしないために最新のアーキテクチャを使って機能やサービスを実装する方法に関するガイダンスを提供できる。

　IDファブリックは、ID管理の高度なアプローチをサポートするデジタルサービスの開発者が必要とするAPIやツールの提供を重視する。ID管理の高度なアプローチには、適応型認証、監査機能、包括的なフェデレーションサービス、「OAuth 2.0」や「OpenID Connect」のようなオープン標準による動的承認などがある。

IAMマネージドサービスの実行可能性

　多国籍企業の選択肢の一つは、グローバルでIDaaSを運用するマネージドサービスプロバイダーだ。こうしたマネージドサービスプロバイダーは、ハイブリッドITの現実の要求に応えると同時に、全てがクラウドによって提供される未来のIT環境への段階的な移行を可能にする。IAMの包括的なマネージドソリューションは、サービスとして運用されながら、多国籍企業が一般的に必要とする高度なカスタマイズも可能にする。

　IAMのフルマネージドサービスを選択する場合は、そのサービスを提供する全ての国や地域で次のことを確認する必要がある。

• 技術スタックの一貫性
• プロセスの一貫性
• 運用モデルの一貫性
• 地域的な柔軟性（言語や規制など）
• 規制への順守
• 多言語サポート

　ローカルな言語、プロセス、規制の要件を満たせる柔軟性を備えたグローバルなIAMをコスト効果の高い方法として、自社のIAMを中短期間as-a-service型のサービスに移行する企業が増えている。

　包括的なIAM機能には、次のような重要な機能が含まれる。

続きを読むには、［続きを読む］ボタンを押して
ください（PDFをダウンロードします）。

関連記事

外部ユーザーのITアクセス管理方法

セキュリティの未来を担うID・アクセス管理

コンテナセキュリティにゼロトラストを適用すべき理由

Microsoft、Googleのゼロトラスト対応

アクセス制御に関するミステイク・トップ5