検索
特集

これからIDaaSを始める企業はまずココを確認 「3つの導入パターン」と注意ポイント(3/3 ページ)

従業員の利便性や生産性、セキュリティ対策を向上させる上で、さまざまな効果が期待できるID管理システム。そこで注目を集めつつあるIDaaS(Identity as a Service)だが、導入時に考えるべきポイントはどこか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

パターン別で考えるIDaaS導入の際に留意すべきポイント

 IDaaSを実際に導入する際に、どのような点に留意すべきか。自社の管理側とユーザー側の事情も考慮しながら、適切な導入計画を立てたい。ここでは、3つの導入パターンに分け、それぞれのパターンで押さえておくべきポイントについて説明する。

オンプレミスからIDaaSへの移行

 オンプレミスのID管理システムからIDaaSに移行する際に、最も注意を払うべきポイントが、従業員の業務に影響を与えることなく現行のアプリケーションやシステムをIDaaS経由で実行できるかどうかだ。オンプレミスのID管理システムの中には、自社の業務に合わせて細かな設定を施し、カスタマイズ開発を行っている場合もある。

 IDaaSでもカスタマイズが可能なサービスがあるものの、オンプレミスで運用する機能や設定をそのまま利用できるかどうかは分からない。利用状況によっては、既存の業務を見直し、IDaaSの仕様に自社の業務を合わせる必要もでてくるだろう。それが難しい場合は、次に紹介する「オンプレミスとIDaaSのハイブリッド運用」を選ぶのも手だ。

オンプレミスとIDaaSのハイブリッド運用

 IDaaSではどうしても既存構成の要件を満たせない場合は、現在運用するオンプレミスのID管理システムとIDaaSを並行運用する選択も考えられる。こうしたハイブリッド運用を選ぶ場合には、オンプレミスのシステムとIDaaSの間で問題なくデータの同期や連携がとれるかどうかが重要なポイントとなる。

 ただし、ハイブリッド運用の場合は、自社での運用コストとIDaaSの利用料と、コストが二重にかかるため、コスト効率を考えると、あくまでもIDaaSへの移行過程における一時的な対応と捉えるべきだろう。

今までID管理システムを導入しておらず、IDaaSを導入する場合

 IDaaSの登場により、これまで高額で手が出なかったID管理システムを安価かつ手軽に利用できるようになったことで、これを機にID管理を新たに始める企業もあるだろう。

 この場合、ツールの導入だけに目が向きがちだが、IDaaSはもあくまでも「ID管理の運用を支援するためのツール」にすぎない。これらを有効活用するには、本稿の事前確認フェーズで紹介した通り、まずは自社でどのようなアプリケーションやクラウドサービスを利用しており、どのユーザーがどのサービスを利用するかをしっかりと確認する必要がある。今までID管理を利用していない企業は、事前の確認フェーズが一番重要なポイントとなる。現場側と管理側から入念に情報を収集し、適切な運用ルールを定める必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る