Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する：オンプレミスよりも信頼性が高いのはなぜか

Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理（IAM）サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。

[Robert Sheldon，TechTarget]

各社の違いは？

　Amazon、Google、IBMはいずれも、クラウド利用者に追加料金なしでIDおよびアクセス管理（IAM）ツールを提供している。IT担当者は、これらクラウド大手3社から提供されるIAMサービスの機能、メリット、デメリットを把握しておくべきだ。

クラウドベースIAMの長所

　大手クラウドベンダーのIAMサービスは、一般的に各社のクラウドプラットフォームのサービスにあらかじめ統合されている。そのため、IT部門はクラウド環境全体にわたってIAM制御を容易に実装、管理できる。

併せて読みたいお薦め記事

IAMシステムを導入する前に知っておきたい

• 「IDおよびアクセス管理」（IAM）はセキュリティの“花形”、製品と技術を追う
• アイデンティティー・アクセス管理システムを導入する前に知っておくべき　9つのポイント
• 情報セキュリティ管理の未来を担うID・アクセス管理

導入が決まったら次は何をする？

• IAMエンジニアの役割と適性について
• 最適なアイデンティティー管理製品を選ぶポイントとは？

　各社の大規模なクラウドインフラの一部であるため、オンプレミス製品よりも高度な信頼性とスケーラビリティを提供できる。多くの場合、各社のクラウドプラットフォームはセキュリティのレベルも高い。クラウドベンダーは、顧客データの保護に多大なリソースを投入できるからだ。ただし、大規模なクラウドプラットフォームは、サイバー犯罪者の大きなターゲットになっている場合もある。そのため、クラウドベンダーはリソースの保護に精力的に取り組んでいる。

　一般的に、クラウドサービスはオンプレミス製品より柔軟性や適応性が高い。クラウドベンダーは簡単かつ迅速に、パッチや更新プログラムの適用、セキュリティ脅威への対処、新機能や強化機能の実装ができる。クラウドベースのIAMは、IT担当者を日常的な管理作業から解放し、優先度の高い仕事に集中できるようにする。

クラウドベースIAMの短所