外部ユーザーのITアクセス管理方法:Computer Weekly製品ガイド
社内のIT管理プロセスのみを対象としていたID・アクセス管理の範囲が広がり、社外のビジネス関係にも焦点が当てられるようになった。
Quocircaが2015年に発表した研究報告書により、今や全組織がインターネットを通じて外部のユーザーと関わっていることが分かった。
IDアクセス管理(IAM)システムはこうした現状に合わせて拡張され、用途は業務にも広がってきた。そうした移り変わりに伴い、IAMシステムに保存された情報はビジネス的な価値を持つようになった。
外部ユーザーは主にビジネス対ビジネス(B2B)と、ビジネス対コンシューマー(B2C)の2種類に分類される。この分類は単なるユーザーの違いだけでなく、導入するシステムの種類にも関わる。B2Bでは既存のIAMシステムを拡張して対応するのが最善であることもあるが、B2Cでは全く新しいアプローチを必要とするのが普通だ。だたしこの2分野にはある程度の重複もある。
クラウドベースかオンプレミスか
ほとんどのサプライヤーは、オンプレミス版に加えて「サービスとしてのIDアクセス管理」(IAMaaS)を提供するようになった。Okta、Centrify、Intermedia、OneLoginなどはIAMaaSを主力とする。恐らくこの方向性を最もよく表しているのはIBMで、同社のIAM機能の基盤はオンプレミス製品にあるとしながらも、最も需要が高いのはIAMaaS製品(2014年に買収したLighthouse Security Groupがベース)だと説明している。他のIAMプラットフォームにはForgeRockやCourionなどがあり、サービス事業者が独自のIAMaaSの構築に利用している。
IAMaaSは多くの企業にマッチする。外部アクセスを受け入れるアプリケーションがクラウドベースなら、IAMシステムもクラウドベースにしない理由はない。しかも、アクセスを認められた外部ユーザーはインターネットでアクセスしている公算が大きい。従って、関連するIAMシステムはいずれにしても社外に対して開かれている必要がある。
社内IAMをB2B関係に拡張
外部ユーザーが組織内の従業員と同じリソースへのアクセスを必要とする場合もある。ただし、一般的にはその範囲は限定される。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.