Comments
Description
Transcript
アイデンティティ管理の『現在・過去・未来』
カンターラ・イニシアティブ・シンポジウム2009 アイデンティティ管理の『現在・過去・未来』 金子 以澄 日本CA株式会社 プロダクトマーケティングマネージャ アイデンティティ アイデンティティ情報 – Identifiers 例:ユーザID、email アドレス、電話番号、URIやIPアドレス – Credentials 例:デジタル証明書、トークン、バイオメトリクス – Attributes 例:ロール、特権、パターン、ロケーション 2 アイデンティティ管理に関連するキーワード ディレクトリサービス プロビジョニング ワークフロー DB統合 監査 フェデレーション メタディレクトリ セルフサービス SSO アクセス情報 認証 認可 3 アイデンティティ管理をとりまく状況 個人情報保護法や、JSOXなどのコンプライアンス対応の必要性から、IT内部統制、特 にIT全般統制の必要性が叫ばれる中で需要拡大 – ITシステムを使用する際の単位である、ユーザIDの管理が基本である 監査人の要求への対応 – 内部監査人・外部監査人が、機密データ・財務データへのアクセスが十分にコントロ ールされているかをチェックする メンテナンスコスト、運用負荷の増大 – ユーザ数、システム数は増加する一方で、ビジネスの観点からもより多くの顧客情 報・パートナー情報を管理していきたい – 必要最低限の監査基準を満たすためですら、多くの手作業が必要となってしまう。 しかも次の監査までに再度同じ作業を繰り返さなければならない 4 アイデンティティ/アクセス管理市場 5 アイデンティティ管理 適用範囲の推移 環境の変化 環境の変化 (雇用形態の変化) (雇用形態の変化) コンプライアンス対応 コンプライアンス対応 (個人情報保護法) (個人情報保護法) コンプライアンス コンプライアンス 対 対 (SOX/HIPPA/PCI (SOX/HIPPA/PCI DSS) DSS) 環境の変化 環境の変化 (M&A) (M&A) 運用負荷削減 運用負荷削減 (管理コスト削減) (管理コスト削減) 6 外部サービス利用・ 外部サービス利用・ 連携 (XaaS) (XaaS) 連携 IDM製品ベンダの技術提供の推移 アクセス 制御 プロビジョ ニング Web SSO データ同期 メタディレクトリ ディレクトリサービス ディレクトリサービス ロール管理 Identity Selector ロール管理 アクセス 監査 監査・ レポート アクセス 監査 監査・ レポート アクセス 制御 ワークフロー アクセス 制御 ワークフロー セルフ サービス Enterprise SSO セルフ サービス アクセス 監査 ワークフロー Enterprise SSO アクセス 制御 セルフ サービス SAML プロビジョ Federation ニング マルチプロトコル プロビジョ Federation ニング Web SSO データ同期 Web SSO データ同期 SAML プロビジョ Federation ニング Web SSO データ同期 バーチャルディレクトリバーチャルディレクトリ メタディレクトリ メタディレクトリ メタディレクトリ ディレクトリサービス ディレクトリサービス ディレクトリサービス 7 SSO ID統合 管理 ディレクトリ アイデンティティ管理 ~ 単一企業内 企業LAN ユーザ User Dir SSO 自社内 アプリケーション 8 アイデンティティ管理 ~ SaaSアプリ 企業が様々なSaaSアプリケーションの採用を開始 Di Di rr 企業LAN User Dir Di Di rr SSO Di Di rr ユーザ X Di Di rr 自社内 アプリケーション Di Di rr 9 アイデンティティ管理 ~ クラウドベース アイデンティティ管理の オンデマンドサービス MSP/SAAS Di Di rr 企業LAN User Dir Di Di rr SSO Di Di rr ユーザ X Di Di rr 自社内 アプリケーション Di Di rr 10 アイデンティティ管理 ~ ユーザセントリック Emerging Enterprise LAN User Dir アイデンティティ管理の オンデマンドサービス MSP/SAAS ユーザ Di Di rr 企業LAN User Dir ユーザ Di Di rr SSO Di Di rr X Di Di rr 自社内 アプリケーション Di Di rr 11 視点の多様化 エンタープライズ利用から視点が多様化 – IPTV – ソーシャルネットワーク – 携帯電話 12 終わりに プライバシーとアイデンティティはきっても切れない関係 にある セキュリティ基盤としてのアイデンティティ管理(アイデン ティティ/アクセス管理)の重要性はますます高まる だからこそ様々な標準化は重要な要素 13 アイデンティティ・ライフサイクルと それを支える標準化 14