アイデンティティ管理の『現在・過去・未来』

カンターラ・イニシアティブ・シンポジウム2009
アイデンティティ管理の『現在・過去・未来』
金子 以澄
日本CA株式会社
プロダクトマーケティングマネージャ
アイデンティティ
 アイデンティティ情報
– Identifiers
例:ユーザID、email アドレス、電話番号、URIやIPアドレス
– Credentials
例:デジタル証明書、トークン、バイオメトリクス
– Attributes
例:ロール、特権、パターン、ロケーション
2
アイデンティティ管理に関連するキーワード
ディレクトリサービス
プロビジョニング
ワークフロー
DB統合
監査
フェデレーション
メタディレクトリ
セルフサービス
SSO
アクセス情報
認証
認可
3
アイデンティティ管理をとりまく状況

個人情報保護法や、JSOXなどのコンプライアンス対応の必要性から、IT内部統制、特
にIT全般統制の必要性が叫ばれる中で需要拡大
– ITシステムを使用する際の単位である、ユーザIDの管理が基本である

監査人の要求への対応
– 内部監査人・外部監査人が、機密データ・財務データへのアクセスが十分にコントロ
ールされているかをチェックする

メンテナンスコスト、運用負荷の増大
– ユーザ数、システム数は増加する一方で、ビジネスの観点からもより多くの顧客情
報・パートナー情報を管理していきたい
– 必要最低限の監査基準を満たすためですら、多くの手作業が必要となってしまう。
しかも次の監査までに再度同じ作業を繰り返さなければならない
4
アイデンティティ/アクセス管理市場
5
アイデンティティ管理 適用範囲の推移
環境の変化
環境の変化
(雇用形態の変化)
(雇用形態の変化)
コンプライアンス対応
コンプライアンス対応
(個人情報保護法)
(個人情報保護法)
コンプライアンス
コンプライアンス
対
対
(SOX/HIPPA/PCI
(SOX/HIPPA/PCI
DSS)
DSS)
環境の変化
環境の変化
(M&A)
(M&A)
運用負荷削減
運用負荷削減
(管理コスト削減)
(管理コスト削減)
6
外部サービス利用・
外部サービス利用・
連携 (XaaS)
(XaaS)
連携
IDM製品ベンダの技術提供の推移
アクセス
制御
プロビジョ
ニング
Web SSO データ同期
メタディレクトリ
ディレクトリサービス
ディレクトリサービス
ロール管理
Identity
Selector
ロール管理
アクセス
監査
監査・
レポート
アクセス
監査
監査・
レポート
アクセス
制御
ワークフロー
アクセス
制御
ワークフロー
セルフ
サービス
Enterprise
SSO
セルフ
サービス
アクセス
監査
ワークフロー
Enterprise
SSO
アクセス
制御
セルフ
サービス
SAML
プロビジョ
Federation
ニング
マルチプロトコル プロビジョ
Federation
ニング
Web SSO データ同期
Web SSO データ同期
SAML
プロビジョ
Federation
ニング
Web SSO データ同期 バーチャルディレクトリバーチャルディレクトリ
メタディレクトリ
メタディレクトリ
メタディレクトリ
ディレクトリサービス ディレクトリサービス ディレクトリサービス
7
SSO
ID統合
管理
ディレクトリ
アイデンティティ管理 ~ 単一企業内
企業LAN
ユーザ
User
Dir
SSO
自社内
アプリケーション
8
アイデンティティ管理 ~ SaaSアプリ
 企業が様々なSaaSアプリケーションの採用を開始
Di
Di
rr
企業LAN
User
Dir
Di
Di
rr
SSO
Di
Di
rr
ユーザ
X
Di
Di
rr
自社内
アプリケーション
Di
Di
rr
9
アイデンティティ管理 ~ クラウドベース
アイデンティティ管理の
オンデマンドサービス
MSP/SAAS
Di
Di
rr
企業LAN
User
Dir
Di
Di
rr
SSO
Di
Di
rr
ユーザ
X
Di
Di
rr
自社内
アプリケーション
Di
Di
rr
10
アイデンティティ管理 ~ ユーザセントリック
Emerging Enterprise LAN
User
Dir
アイデンティティ管理の
オンデマンドサービス
MSP/SAAS
ユーザ
Di
Di
rr
企業LAN
User
Dir
ユーザ
Di
Di
rr
SSO
Di
Di
rr
X
Di
Di
rr
自社内
アプリケーション
Di
Di
rr
11
視点の多様化
 エンタープライズ利用から視点が多様化
– IPTV
– ソーシャルネットワーク
– 携帯電話
12
終わりに
 プライバシーとアイデンティティはきっても切れない関係
にある
 セキュリティ基盤としてのアイデンティティ管理(アイデン
ティティ/アクセス管理)の重要性はますます高まる
 だからこそ様々な標準化は重要な要素
13
アイデンティティ・ライフサイクルと
それを支える標準化
14