アイデンティティ管理の『現在・過去・未来』

by user

on 28 марта 2017

Category: Documents

>> Downloads: 3

views

Report

Comments

Description

Download アイデンティティ管理の『現在・過去・未来』

Transcript

アイデンティティ管理の『現在・過去・未来』

カンターラ・イニシアティブ・シンポジウム2009
アイデンティティ管理の『現在・過去・未来』
金子以澄
日本CA株式会社
プロダクトマーケティングマネージャ
アイデンティティ
 アイデンティティ情報
– Identifiers
例：ユーザID、email アドレス、電話番号、URIやIPアドレス
– Credentials
例：デジタル証明書、トークン、バイオメトリクス
– Attributes
例：ロール、特権、パターン、ロケーション
2
アイデンティティ管理に関連するキーワード
ディレクトリサービス
プロビジョニング
ワークフロー
DB統合
監査
フェデレーション
メタディレクトリ
セルフサービス
SSO
アクセス情報
認証
認可
3
アイデンティティ管理をとりまく状況

個人情報保護法や、JSOXなどのコンプライアンス対応の必要性から、IT内部統制、特
にIT全般統制の必要性が叫ばれる中で需要拡大
– ITシステムを使用する際の単位である、ユーザIDの管理が基本である

監査人の要求への対応
– 内部監査人・外部監査人が、機密データ・財務データへのアクセスが十分にコントロ
ールされているかをチェックする

メンテナンスコスト、運用負荷の増大
– ユーザ数、システム数は増加する一方で、ビジネスの観点からもより多くの顧客情
報・パートナー情報を管理していきたい
– 必要最低限の監査基準を満たすためですら、多くの手作業が必要となってしまう。
しかも次の監査までに再度同じ作業を繰り返さなければならない
4
アイデンティティ/アクセス管理市場
5
アイデンティティ管理適用範囲の推移
環境の変化
環境の変化
（雇用形態の変化）
（雇用形態の変化）
コンプライアンス対応
コンプライアンス対応
（個人情報保護法）
（個人情報保護法）
コンプライアンス
コンプライアンス
対
対
（SOX/HIPPA/PCI
（SOX/HIPPA/PCI
DSS）
DSS）
環境の変化
環境の変化
（M&A）
（M&A）
運用負荷削減
運用負荷削減
（管理コスト削減）
（管理コスト削減）
6
外部サービス利用・
外部サービス利用・
連携（XaaS）
（XaaS）
連携
IDM製品ベンダの技術提供の推移
ｱｸｾｽ
制御
ﾌﾟﾛﾋﾞｼﾞｮ
ﾆﾝｸﾞ
Web SSO ﾃﾞｰﾀ同期
メタディレクトリ
ディレクトリサービス
ディレクトリサービス
ﾛｰﾙ管理
Identity
Selector
ﾛｰﾙ管理
ｱｸｾｽ
監査
監査・
ﾚﾎﾟｰﾄ
ｱｸｾｽ
監査
監査・
ﾚﾎﾟｰﾄ
ｱｸｾｽ
制御
ﾜｰｸﾌﾛｰ
ｱｸｾｽ
制御
ﾜｰｸﾌﾛｰ
ｾﾙﾌ
ｻｰﾋﾞｽ
Enterprise
SSO
ｾﾙﾌ
ｻｰﾋﾞｽ
ｱｸｾｽ
監査
ﾜｰｸﾌﾛｰ
Enterprise
SSO
ｱｸｾｽ
制御
ｾﾙﾌ
ｻｰﾋﾞｽ
SAML
ﾌﾟﾛﾋﾞｼﾞｮ
Federation
ﾆﾝｸﾞ
ﾏﾙﾁﾌﾟﾛﾄｺﾙﾌﾟﾛﾋﾞｼﾞｮ
Federation
ﾆﾝｸﾞ
Web SSO ﾃﾞｰﾀ同期
Web SSO ﾃﾞｰﾀ同期
SAML
ﾌﾟﾛﾋﾞｼﾞｮ
Federation
ﾆﾝｸﾞ
Web SSO ﾃﾞｰﾀ同期バーチャルディレクトリバーチャルディレクトリ
メタディレクトリ
メタディレクトリ
メタディレクトリ
ディレクトリサービスディレクトリサービスディレクトリサービス
7
SSO
ID統合
管理
ﾃﾞｨﾚｸﾄﾘ
アイデンティティ管理～単一企業内
企業LAN
ユーザ
User
Dir
SSO
自社内
アプリケーション
8
アイデンティティ管理～ SaaSアプリ
 企業が様々なSaaSアプリケーションの採用を開始
Di
Di
rr
企業LAN
User
Dir
Di
Di
rr
SSO
Di
Di
rr
ユーザ
X
Di
Di
rr
自社内
アプリケーション
Di
Di
rr
9
アイデンティティ管理～クラウドベース
アイデンティティ管理の
オンデマンドサービス
MSP/SAAS
Di
Di
rr
企業LAN
User
Dir
Di
Di
rr
SSO
Di
Di
rr
ユーザ
X
Di
Di
rr
自社内
アプリケーション
Di
Di
rr
10
アイデンティティ管理～ユーザセントリック
Emerging Enterprise LAN
User
Dir
アイデンティティ管理の
オンデマンドサービス
MSP/SAAS
ユーザ
Di
Di
rr
企業LAN
User
Dir
ユーザ
Di
Di
rr
SSO
Di
Di
rr
X
Di
Di
rr
自社内
アプリケーション
Di
Di
rr
11
視点の多様化
 エンタープライズ利用から視点が多様化
– IPTV
– ソーシャルネットワーク
– 携帯電話
12
終わりに
 プライバシーとアイデンティティはきっても切れない関係
にある
 セキュリティ基盤としてのアイデンティティ管理（アイデン
ティティ/アクセス管理）の重要性はますます高まる
 だからこそ様々な標準化は重要な要素
13
アイデンティティ・ライフサイクルと
それを支える標準化
14