IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。
前編(Computer Weekly日本語版 10月7日号掲載)では、重要性が増すIAMとマネージドサービスとしてのIAMの登場について解説した。
後編では、IDファブリックの定義やIAMマネージドサービスの可能性、IAMマネージドサービスの選び方を解説する。
IDファブリックは1つの概念だ。あらゆるユーザーをあらゆるサービスに接続する1つのツールではない。全種類のIDの一貫した方法での管理、サービスへのアクセスの管理、サードパーティープロバイダーの外部ID統合のサポート、自社独自のディレクトリサービスの軸となるのがIDファブリックだ。
IDファブリックの概念は、論理的なインフラを表す。この論理インフラにより、全ての人やモノがどこからでも1つの一貫したフレームワークの任意のサービスにアクセスできるようになる。このフレームワークは、全体が明確に定義された疎結合型のアーキテクチャの一部として含まれるサービス、機能、ビルディングブロックで構成される。このアーキテクチャは、セキュリティが確保されたAPIによって均一的に提供されるのが理想的だ。
IT部門はこのIDファブリックのパラダイムを使って、自社の将来のIAM機能とそれをデジタルサービス、SaaS、オンプレミスのレガシーIAMシステムとどのように連携させるかを計画することができる。IDファブリックの概念は、必要となる主な機能やサービスを特定するのにも使える。IAMを近代化し、時代遅れにしないために最新のアーキテクチャを使って機能やサービスを実装する方法に関するガイダンスを提供できる。
IDファブリックは、ID管理の高度なアプローチをサポートするデジタルサービスの開発者が必要とするAPIやツールの提供を重視する。ID管理の高度なアプローチには、適応型認証、監査機能、包括的なフェデレーションサービス、「OAuth 2.0」や「OpenID Connect」のようなオープン標準による動的承認などがある。
多国籍企業の選択肢の一つは、グローバルでIDaaSを運用するマネージドサービスプロバイダーだ。こうしたマネージドサービスプロバイダーは、ハイブリッドITの現実の要求に応えると同時に、全てがクラウドによって提供される未来のIT環境への段階的な移行を可能にする。IAMの包括的なマネージドソリューションは、サービスとして運用されながら、多国籍企業が一般的に必要とする高度なカスタマイズも可能にする。
IAMのフルマネージドサービスを選択する場合は、そのサービスを提供する全ての国や地域で次のことを確認する必要がある。
ローカルな言語、プロセス、規制の要件を満たせる柔軟性を備えたグローバルなIAMをコスト効果の高い方法として、自社のIAMを中短期間as-a-service型のサービスに移行する企業が増えている。
包括的なIAM機能には、次のような重要な機能が含まれる。
こうした機能の全てまたはその大半を備えたIAM as a Serviceは、クラウドやIAMのサービスベースのモデルにすぐには移行できない企業が実行可能な中短期の選択肢を提供する。IAMのマネージドサービスにより、企業は最新のスケーラブルなIAM機能を迅速かつ容易にデプロイして、カスタマイズと標準化のバランスを取るメリットを得て、自動化と標準化を行ったIAMプロセスを使ってアプリケーションやサービスを迅速に展開できるようになる。
多国籍企業は、自社IAMをIAMマネージドサービスプロバイダーに切り替えることを検討する。こうした切り替えにより、自社固有の要件を満たす複雑なハイブリッド環境をサポートする、グローバルな環境でIAMインフラを運用する、管理が容易なIAMに段階的に移行するといった課題に対応できるようになる。
IAM as a Serviceをグローバルに運用すると、IAMの実装に関連するリスクを生じさせずにグローバルIAMのメリットを得ることができる。グローバルなIAM as a Serviceにより、全ての地域にわたる単一の最新運用モデル、明確に定義された説明責任と責務、SLAに支えられ、明確に定義されたIAMサービス、地域の言語、プロセス、規制の要件を満たす一貫性と柔軟性が確保される。このアプローチは、スケーラビリティ、一貫性、コスト、規制の順守といったグローバルIAMの主要な課題に対処しながら、導入に関する全ての課題を回避する。
マネージドサービスとしてのIAMは多国籍企業が直面する多くの課題に対処できるソリューションを提供する。だが、マネージドサービスを含む全てのアウトソーシングには取り組みを行う前に慎重に考慮しなければならない独自の課題が伴う。マネージドサービスを選択する場合は次のことを確認する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
