クラウドID管理 とは?

「 クラウドID管理 とは?」として、「IDプロバイダーとは?」「クラウドID管理ソリューションの特徴」「マルチプロトコル相互認証接続」「セキュリティ」「管理性向上」「オンプレミスID管理との統合」など、クラウドID管理の概要について紹介します。

「 クラウドID管理 とは?」として、「IDプロバイダーとは?」「クラウドID管理ソリューションの特徴」「マルチプロトコル相互認証接続」「セキュリティ」「管理性向上」「オンプレミスID管理との統合」など、クラウドID管理の概要について紹介します。

「 クラウドID管理 」に関する近年の動向

ID管理環境の革新

過去数年間において、「デジタルトランスフォーメーション」「クラウドトランスフォーメーション」「リモートワーク」「セキュリティ」など、さまざまな理由があり、テクノロジーを革新する動きがありました。

特に、ビジネスとテクノロジーの分野において、クラウドコンピューティングでのID管理も大きな革新を遂げています。

「シングルサインオン機能」から「統合クラウドID管理」へ

クラウドID管理に関する初期の取り組みは、IDaaS(Identity as a Service)と呼ばれているWebアプリケーションへのシングルサインオン機能でした。

最近のアプローチでは、Active Directoryを拡張するだけではなく、オンプレミスのインフラストラクチャやアドオンを必要とせずに、クラウドで本格的なID管理システムを利用できるようになっています。

普及するクラウドID管理

多くの企業は、「昔ながらのオンプレミス環境」から「クラウドベース環境」に向かって進んでいます。

さまざまなベンダーを通じて、プライベート(パブリック)クラウドプラットフォームにビジネスプロセスを移行しています。

ビジネスプロセスの基盤となるID管理についても、多くの企業がIDの認証と承認のプロセスをクラウドに移行しています。

「クラウドID管理」の概要

クラウドベースフレームワーク

クラウドID管理サービスは、ユーザーがアプリケーションに接続できるようにするフレームワークを提供します。

クラウドID管理の成長

クラウドID管理(CIM)は、IDおよびアクセス管理(IAM)に属するセグメントの1つであり、ホスト型IDプロビジョニングサービスの自然な進化として成長しています。

クラウドID管理の成長の原動力には、クラウドサービスの「規模」「柔軟性」「弾力性」「エンタープライズセキュリティ」「豊富なID管理機能」が含まれます。

クラウドID管理の目標

クラウドコンピューティングにおけるID管理の主な目標として、次の2点があります。

①個人のID情報を処理
②ユーザーのアクセスを正確に制御—データ、コンピューターリソース、アプリケーション、サービス

次世代のID管理

クラウドコンピューティングにおけるID管理は、単純なWebアプリのシングルサインオン(SSO)ソリューションではなく、IDおよびアクセス管理(IAM)ソリューションの次のステップです。

各種ID管理技術のクラウド化

「各種ID管理技術」および「ID管理インフラストラクチャ全体」がクラウドへシフトしています。

・IDプロバイダー
・シングルサインオン(SSO:Single Sign-On)
・多要素認証(MFA:Multi-Factor Authentication)
・特権IDアクセス管理(PAM:Privileged Access Management)
・IDガバナンス管理(IGA:Identity Governance & Administration) など

クラウド化によるメリット

クラウドID管理により、エンタープライズクラスのID管理は大きく進化しました。

これにより、多くのメリットを享受できます。
・ヘルプデスクのアウトソーシング
・アカウントのライフサイクル管理標準化
・セキュリティ向上
・コンプライアンス向上 など

DaaS

「DaaS:Directory-as-a-Service」とは、従来のオンプレミスで利用されていた「LDAP:Lightweight Directory Access Protocol」や「AD:Active Directory」をクラウドサービス化したものです。

従来のオンプレミスレガシーソリューションが提供する機能に加え、最新のクラウドID管理技術をサポートできます。

「IDプロバイダー」とは?

ユーザーがアクセスを取得しようとすると、アプリケーションは最初にIDプロバイダーに認証を確認します。

堅牢なIDプロバイダーソリューションを使用することで、複雑化しているIT環境においてID認証を実施できます。

ディレクトリサービスを提供

IDプロバイダー ≒ ディレクトリサービス

IDプロバイダーとは、基本的に、従来のディレクトリサービスと同様な機能を提供します。

ネットワーク上に存在する「リソース」「所在」「属性」「設定」などの情報を収集しており、エンタープライズユーザーの中央レジストリを提供し、適切なユーザーが必要なリソースに安全にアクセスできるようにします。

セキュリティ管理者は、この機能により、「ユーザー」「デジタルデバイス」「ネットワークリソース」などのIDを整理し管理できます。

管理対象リソースの例

IDプロバイダーは、さまざまなリソースを管理対象とします。

・クライアントソフトウェアアプリケーション
・サーバーソフトウェアアプリケーション
・PC、サーバー
・モバイルデバイス
・IoTデバイス—各種センサー類
・プリンター
・物理制御システム など

主なIDプロバイダー

主なIDプロバイダーとして、以下のようなものがあります。

・Azure Active Directory
・OKTA
・PingIdentity
・OneLogin
・Keyspider など

フェデレーションIDによるシングルサインオン機能

IDプロバイダーを利用すると、ネットワーク全体で単一のIDを実装できます。

この単一IDは「フェデレーションID」と呼ばれ、シングルサインオン(SSO)に活用できます。

検証済みユーザーは、単一の資格情報セットを使用して複数のアプリケーションにアクセスできます。

通信規格

IDプロバイダーは「SAML」や「OAuth」を使用して相互に通信し、Webサービスプロバイダーと通信します。

SAML

「SAML:Security Assertion Markup Language」は、ドメイン間で認証情報を交換する一連のプロファイルです。

SAMLモデルでは、IDプロバイダーはプロファイルを使用して認証を発行します。

この方法は、Webアプリケーションで機能するように設計されていますが、デスクトップアプリでも機能します。

OAuth

「OIDC:OpenID Connect」を使用する「OAuth:Open Authorization」は、特別なタイプのOAuth2.0認証サーバーを使用するOAuth上のIDレイヤーです。

トークンを使用してユーザーを検証し、認証を提供します。

クラウドID管理ソリューションの特徴

マルチプロトコル相互認証接続

最新のクラウドID管理ソリューションは、事実上すべてのITリソースが「ネイティブ認証言語」で接続できるようにするマルチプロトコルであることに重点を置いています。

LDAPまたはSAMLベースの認証を使用するさまざまなリソースにユーザーを接続します。
・オペレーティングシステム
・オンプレミスアプリケーション
・Webベースアプリケーション
・クラウドサービス
・任意のデバイス など

セキュリティ

ユーザーポリシー

クラウドID管理では、検証済みIDに対して「ユーザーポリシー」と「制限」を組み込むことにより、エンタープライズシステム内のリソースへのアクセスを制御します。

これは、ネットワーク上のユーザーに関する情報を制御するための優れた方法であり、「ポリシー」「ロール」「アクセス権限」を設定することにより、システム全体でユーザーIDを制御できます。

ゼロトラストセキュリティ

「ゼロトラストの原則」を使用して、クラス最高のセキュリティを活用できます。

トランザクション可視性

「セキュリティ」「プライバシー」「コンプライアンス」が最優先される時代において、最新のクラウドID管理プラットフォームは、すべてのアクセストランザクションの詳細な可視性を提供できます。

管理性向上

クラウドID管理により管理オーバーヘッドを制限し、セキュリティとユーザー管理性を向上できます。

一貫したアクセス制御インターフェース

クラウドID管理ソリューションは、単一のアクセス制御インターフェースを提供します。

管理ユーザーは、クラウドサービスを使用してすべてのサービスや機能を1か所で処理できます。

クイックプロビジョニング

実質的にすべてのITリソースに人事管理システムを統合して、「プロバイダー」「プラットフォーム」「プロトコル」「場所」などに関係なく、ユーザーをプロビジョニングできます。

また、オンボーディング(オフボーディング)プロセスの自動化も可能です。

オンプレミスID管理との統合

オンプレミスからクラウドへの拡張

既存のオンプレミスディレクトリ(LDAPやActive Directory)を、「AWS」「Google Cloud」「Azure」などでホストされているクラウドサーバーに接続することで、クラウド拡張できます。

クラウドコンピューティングにおけるID管理の最新アプローチとしては、コマンドを実行する使いやすいSaaSベースのソリューションを使用して、既存ディレクトリをクラウドに拡張します。

オンプレミス+クラウド両立の弊害

「クラウドID管理ソリューション」と「オンプレミスディレクトリを利用するレガシーID管理ソリューション」を同時にアクティブにすると、混乱と弊害が発生します。

クラウドとオンプレミスのIDを統合していない場合、ユーザーを管理するためのコストが増大し、最終的には大きなセキュリティリスクにつながります。

ID管理クラウドサービス「Keyspider」とは?

Keyspiderサイト「keyspider.jp」では、Keyspiderに関する情報を紹介しています。

「概要説明」「コンセプト」「他サービス連携」「主要機能」「マネージドサービス」などについて参照できますので、ご興味のある方はご確認ください。


参考元サイト

CIAM とは?~顧客重視クラウドID管理~

クラウドID管理における「 CIAM 」とは

クラウドID管理における「 CIAM (Customer Identity and Access Management)」について紹介します。顧客を中心とするID管理である「CIAM」は、デジタルフォーメーションにおけるビジネスの根幹として注目されているソリューションです。

「 CIAM 」とは

CIAM = 顧客重視のID管理

CIAM (Customer Identity and Access Management)は「顧客を中心として重視する包括的ID管理」を意味します。

CIAMは、主な機能として、「デジタルプロパティへのアクセス機能」と「ユーザーデータの管理/収集/分析/保存などの各種機能」を提供します。

高機能なCIAMソリューションは、顧客が企業ブランドとの関わりにおいて、どのチャネル(Web、モバイルなど)を使用するかに関係なく、セキュアでハイパフォーマンスなユーザーエクスペリエンスを提供できます。

CIAMは、企業がデジタルIDを作成し、顧客との関係を管理する方法において、ますます中心的な役割を果たしています。多くの企業は、デジタルトランスフォーメーションの一環として、ビジネスの根幹となるCIAMに対して、大規模な投資を実施しています。

「 CIAM 」の利用技術

ID管理機能統合

CIAMソリューションは、各種ID管理機能を網羅しています。

・IDライフサイクル管理機能
・アクセス管理機能
・シングルサインオン機能
・多要素認証機能
・ディレクトリサービス機能
・データアクセスガバナンス機能 など

マーケティングビジネス関連機能統合

CIAMは、一般的なIAM(ID管理)機能に加え、マーケティングビジネス関連機能を統合しています。

・CRM(顧客関係管理)
・CMS(コンテンツ管理)
・マーケティングプラットフォーム
・eコマースプラットフォーム
・データ管理プラットフォーム など

ビジネス統合のないCIAMは、期待されるビジネスの成長という点ではほとんど価値がありません。

IDaaS

CIAMソリューションは「オンプレミス」「プライベートクラウド」「IDaaSプラットフォーム」などに展開できるソフトウェアを介して提供できます。

しかし、CIAMの複雑さとダイナミズムを考えると、多くの企業は、社内でCIAMソリューションを構築するのではなく、APIファーストのサードパーティIDaaS(Identity-as-a-Service)プロバイダーの利用を選択しています。

CIAMソリューションは配信方法に関係なく、デジタルアプリケーションへのアクセスエクスペリエンスをシームレスかつセキュアに提供することを目標としています。

「 CIAM 」が重要な理由

CIAMでは、特に「カスタマーエクスペリエンス」と「セキュリティ」が重要となります。

一方を犠牲にして他方を追求することなく、理想的なバランスを支援します。

「優れたカスタマーエクスペリエンス」を提供

CIAMにより、優れたカスタマーエクスペリエンスを提供できます。

見込み顧客に対して、効果的にブランドを紹介し、熱心な顧客になってもらうための力強いサポートとなります。

カスタマーエクスペリエンスを軽視すると、顧客離れにつながります。

「ユーザーは、お気に入りのブランドでも、1回悪い経験をすると30%離れる」という調査結果もあります。

顧客を保護する「セキュリティ」を提供

顧客は「詐欺」「金銭侵害」「プライバシー侵害」などのセキュリティリスクから保護されることを非常に重要視しています。

堅牢なCIAMソリューションは、認証からデータレイヤーにまで及ぶ強力なセキュリティ機能を提供することで、さまざまな侵害リスクを軽減し、「顧客信頼喪失」「企業評判悪化」「企業収益悪化」の発生可能性を引き下げます。

CIAM による「プライバシー」と「規制コンプライアンス」

顧客は、企業がデータの優れた管理者になることを期待しています。

CIAMは、顧客の同意により、GDPR(一般データ保護規則)などのプライバシー規則に準拠する機能も提供します。

企業は「グローバル国際標準」「国内法令」など、さまざまなコンプライアンスに準拠することが求められますが、すべてを独自でカバーすることは困難です。

最新状況に追随しアップデートを継続するCIAMは、企業にとって強力なサポートとなります。

ID管理クラウドサービス「Keyspider」とは?

Keyspiderサイト「keyspider.jp」では、Keyspiderに関する情報を紹介しています。

「概要説明」「コンセプト」「他サービス連携」「主要機能」「マネージドサービス」などについて参照できますので、ご興味のある方はご確認ください。


参考元サイト

【プレスリリース】ゼロトラスト事業に向けたアクシオとKeyspiderの業務提携について

プレスリリース

2021年4月1日
株式会社アクシオ
Keyspider株式会社

ゼロトラスト事業に向けたアクシオとKeyspiderの業務提携について

クラウドシフトする企業システムの課題解決に、新たなクラウドID管理サービスを展開

株式会社アクシオ(東京都品川区、代表取締役社長:渡邉 浩司、以下:アクシオ)と、Keyspider株式会社(東京都渋谷区、代表:寺田 雄一、以下:Keyspider)は、このたびクラウドID管理サービスに関する業務提携を締結しました。本締結により、資本提携(資本金非開示)と業務提携を通じた緊密な協力体制のもと、Keyspiderの販売総代理店として、クラウドID管理サービスに関するゼロトラスト事業ならびに開発するサービス製品「Keyspider」を展開します。

また、アクシオは2021年4月1日付で、社内に本事業を推進する新組織「ゼロトラスト事業本部」を設置し、新組織のもとで「Keyspider 」(製品)とアクシオ(技術)のシナジーを発揮し、ビジネスの拡大を目指して参ります。

クラウドID管理サービス「Keyspider」とは

Keyspiderは、AD、AzureAD、Office365、Salesforce、G Suite、BOXなどのクラウドサービスはもちろん、オンプレの社内システムとも、簡単にIDのライフサイクル管理とID連携できる、クラウド型のID管理サービスです。

企業内のそれぞれのシステムに存在するユーザーID、パスワードや、組織、権限情報などを、一元的に管理し、企業内の全てのシステムに同期。企業内のユーザー情報、権限情報を統合的に管理します。

株式会社アクシオについて

アクシオはマルチベンダーで各社ID管理ツールを利用してきた経験と、特権ID、オープンソース等、お客様のニーズに合わせた総合提案力で、多くの企業・大学に統合型認証基盤システムを導入してきました。企業組織やシステム調査、要件定義などのID管理分野におけるコンサルティング領域を得意とし、ツールだけでは困難な前処理プロセスのデータベース開発や申請ワークフロー処理、システムの利用の要となるシングルサインオン(SSO)の構築も多数の実績があります。近年、IDaaSサービスにも注力し、時代に即したID管理の提案を進めています。

Keyspider株式会社について

Keyspiderは、クラウドID管理サービスを提供するスタートアップです。企業のIDや権限を統合管理し、全てのクラウドサービス、全ての社内システムと同期する「ID管理」は、ゼロトラストの中核機能です。我々はゼロトラストの時代に最適なID管理の仕組みを「Keyspider」としてゼロから自社開発し、クラウドサービスとして中小企業から大企業まで多くの企業に提供しています。

各社代表からのコメント

株式会社アクシオ 代表取締役社長 渡邉 浩司

統合認証基盤の導入、構築、運用、およびコンサルティングサービスに強みを持つ弊社にとって、Keyspider 社への出資提携は、自社のサービス強化への取り組みを示すものです。多くの企業・大学においては、システム自体もクラウドサービス型へとシフトしている状況であり、様々な環境で活用できるID管理やSSOの基盤整備は必要不可欠な取り組みです。今後もシステム担当の業務効率化と付加価値実現をサポートするサービスを追加していくとともに、連携した支援サービスの拡充を図って参ります。

Keyspider 株式会社 代表 寺田 雄一

クラウドサービスの活用が進む中、企業のセキュリティは「ゼロトラスト」の考え方が重要になってきます。その中で、企業のIDや権限を統合管理し、全てのクラウドサービス、全ての社内システムと同期する「Keyspider」は、ゼロトラストの中核機能です。今回の業務提携、資本提携によって、アクシオと共同でより多くの企業に対してKeyspiderを提供することで、企業のゼロトラストへの対応とセキュリティの強化に貢献していきます。

エンド―スメント

アズリンク株式会社 代表取締役 田辺 泰三

この度の資本業務提携でビジネス領域がさらに広がることを非常にうれしく思います。昨今のクラウドコンピューティング化、またコロナ禍での場所・環境・デバイスを選ばないゼロトラストネットワークの概念が一般的なシステム構成となる今後、ID管理は非常に重要なキーファクターとなります。本提携を通して両社の成長とゼロトラストネットワークの普及を加速化し、ひいてはお客さまの生産性向上、セキュリティ向上や働き方改革に貢献していくことを共に目指します。

かもめエンジニアリング株式会社 代表取締役 潮村 剛

この度の資本業務提携が、ゼロトラストネットワークの普及に寄与するものと強く期待し歓迎します。ID管理はネットワークセキュリティの要であり、認証基盤の土台でもあります。認証・認可をコアとするゼロトラストのセキュリティモデルは、適切なID管理なくしては成り立ちません。リモートワークやクラウドコンピューティング化がますます進む今後、お客様の情報資産を守り業務を効率化させるため、当社も両社とともに進んでまいります。

本件に関するお問い合わせ先

株式会社アクシオ 企画室 三上、神先
E-mail: info@axio.co.jp
電話: 03-3491-0940
Fax: 03-3491-0943
〒141-0031 東京都品川区西五反田2-12-19 五反田NNビル5F

Keyspider株式会社 寺田 雄一
E-mail: info@keyspider.jp
電話: 050-5363-6965
〒151-0073 東京都渋谷区笹塚2-41-4-2-311