今さら聞けない、クラウド時代のID管理ソリューション入門:IT導入完全ガイド(1/3 ページ)
ID管理製品に対する企業の興味や期待が急速に高まり、「特権ID管理」「IDフェデレーション」といった新たなキーワードに注目が集まる。
ここ数年の間で、ID管理製品に対する企業の興味や期待が急速に高まっている。その背景には、近年のビジネス環境の変化によって持ち上がってきた新たな課題やニーズもあるようだ。これまであまり耳にしなかった「特権ID管理」「IDフェデレーション」といったソリューションも、にわかに脚光を浴びつつある。こうした現状を踏まえ、ここであらためてID管理を取り巻く最新事情について整理してみたい。
なぜ今ID管理製品が再び脚光を浴びているのか?
今から約10年前、個人情報保護法やJ-SOX法への対応に迫られた企業が、一斉にID管理製品を導入した時期があった。その当時の需要が一巡した後は、しばらくの間ID管理製品市場の伸びも比較的緩やかだったが、ここ2、3年の間で再び活況を呈している。その背景には、企業のビジネスを取り巻く環境がさまざまな面で「多様化」しつつあり、これに対応するためにID管理製品が求められているという事情がある。
かつて、企業で働く従業員の大半は正社員だった。しかし今日の職場では、正社員の他にも契約社員や派遣社員、パート、パートナー企業の社員など、多種多様な立場の従業員がともに席を並べて働いている。
彼らが普段仕事で利用するクライアントデバイスも、自席に置かれたデスクトップPCだけでなく、ノートPCやスマートフォン、タブレット端末と、日々多様化が進んでいる。また、こうしたデバイスを社外に持ち出して、自宅や出先など、オフィス以外の場所で仕事をする「リモートワーク」の機会も増えてきた。
加えて、仕事で日々利用する業務システムも、かつては社内で構築・運用するのが当たり前だったが、今やOffice 365やGoogle Apps、Salesforce.comといったパブリッククラウドサービスの業務利用が当たり前になってきた。このように、仕事で利用するITリソースも多様化が進んでいるのだ。
ID管理製品で「シャドーIT」「シャドーID」の撲滅を
このように、異なる属性を持つ人々が、さまざまな種類のデバイスを使い、社内外のあらゆる場所から社内外の多種多様なITサービスに、好きなタイミングでアクセスする。ITの利用者にとってはいいことずくめのように思えるが、その半面ITを管理する側にとっては決してそうとは限らない。管理対象のユーザー、デバイス、ロケーション、サービスの種類・数が爆発的に増えたことで、社内のIT利用状況の把握が極めて困難になっているからだ。
「シャドーIT」「シャドーID」という言葉に象徴されるように、今やIT部門があずかり知らないところで、ユーザーが私物のデバイスを使い、許可されていないクラウドサービスに勝手にアカウントを登録してアクセスしている。そこでは当然のことながら、新たなセキュリティリスクが発生することになる。
こうした状況を改善するためにこそ、今多くの企業がID管理製品に再び着目しているのだ。社内の多様なユーザーが、多様なサービスにアクセスする際に利用するIDを、ばらばらのまま放置しておくのではなく、ID管理製品で集中管理する。これにより、自社のセキュリティポリシーにそぐわないIT利用を防ぐとともに、万が一セキュリティインシデントが発生した際も、詳細なログを記録しておくことで迅速な対応が可能になる。
Copyright © ITmedia, Inc. All Rights Reserved.