クラウド過渡期、identityに注目だ! idit2014
DESCRIPTION
ID&IT Management Conference 2014 発表資料 クラウド過渡期、Identityに注目だ!TRANSCRIPT
![Page 1: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/1.jpg)
クラウド過渡期、Identityに注目だ! ~日本のエンタープライズIT環境におけるIDaaSについて~
2014年9月19日(東京)
エクスジェン・ネットワークス株式会社 江川淳一
![Page 2: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/2.jpg)
極言暴論 IT部門と
システムインテグレーター に告ぐ
1
![Page 3: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/3.jpg)
極言暴論 IT部門と
システムインテグレーター に告ぐ
2
![Page 4: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/4.jpg)
クラウド/スマホ 登場前
3
![Page 5: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/5.jpg)
利用 部門
メーカー IT 部門
SIer
4
![Page 6: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/6.jpg)
クラウド/スマホ 登場
5
![Page 7: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/7.jpg)
特長
直結可能! 利用者~クラウド事業者
利用者~スマホ
安い!早い!便利!
6
![Page 8: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/8.jpg)
利用 部門
クラウド
7
![Page 9: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/9.jpg)
〔企業内〕 野良IT発生
8
![Page 10: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/10.jpg)
9
![Page 11: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/11.jpg)
〔Sier〕 チャリンチャリン
ビジネス に絡めない
10
![Page 12: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/12.jpg)
11
![Page 13: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/13.jpg)
IT部門 の役割
12
![Page 14: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/14.jpg)
Sierの ビジネスモデル
13
![Page 15: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/15.jpg)
クラウド/スマホ普及 x ID/IAM
Sier/IT部門の挑戦 x ID
14
![Page 16: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/16.jpg)
クラウド/スマホ普及
X ID
15
![Page 17: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/17.jpg)
大きな変化① セキュリティゾーン
崩壊
16
![Page 18: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/18.jpg)
自分を証明 するもの
パスワード
in セキュリティゾーン
②ITリソース:ファイアーウォールで 守られている
①人:会社の中にいる
17
![Page 19: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/19.jpg)
人 ITリソース
18
![Page 20: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/20.jpg)
自分を証明 するもの
パスワード
over セキュリティゾーン
19
![Page 21: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/21.jpg)
自分を証明 するもの
パスワード
over セキュリティゾーン ID体系 is dangerous
パスワード is dead
パスワードリマインダーis dangerous
20
![Page 22: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/22.jpg)
人 ITリソース
自分を証明 するもの
21
![Page 23: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/23.jpg)
リアル ワールド
22
![Page 24: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/24.jpg)
持っているもの
(持ち運べるもの)
23
![Page 25: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/25.jpg)
バーチャル ワールド
覚えているもの 多 要 素 認 証 持っているもの
パスワード
トークン
& &
=
=
再注目だ!
24
![Page 26: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/26.jpg)
KDDI Business ID
Ping ID
スマホの 認証デバイス利用
25
![Page 27: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/27.jpg)
場所
通信機能
トークン
26
![Page 28: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/28.jpg)
セキュリティ
使い勝手
バランス
27
![Page 29: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/29.jpg)
セキュリティ
使い勝手
バランス
28
![Page 30: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/30.jpg)
パブリック クラウド
プライベート クラウド
社内PC
社外スマホ
Use 多要素認証 !
29
![Page 31: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/31.jpg)
パブリック クラウド
プライベート クラウド
社内PC
社外スマホ
パスワード is 現役
30
多要素認証 is わずらわしい
![Page 32: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/32.jpg)
プライベート クラウド
社内PC
CSV is 現役, too(笑)
31
パスワード is 現役
多要素認証 is わずらわしい
![Page 33: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/33.jpg)
大きな変化② ローカル認証の限界
32
![Page 34: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/34.jpg)
認証 サービス
認証 サービス
認証 サービス
認証 サービス
認証 サービス
パスワード情報の外出し
33
パスワード is dead again
![Page 35: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/35.jpg)
認証 サービス
認証 サービス
認証 サービス
認証 サービス
認証 サービス
多要素認証の事業者依存
パスワード情報の外出し
34
![Page 36: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/36.jpg)
認証 サービス
サービス
サービス
サービス
サービス
35
![Page 37: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/37.jpg)
フェデレーション
36
![Page 38: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/38.jpg)
IdP RP
RP
RP
RP
RP
多要素認証の集約実装
パスワード情報の封鎖
37
![Page 39: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/39.jpg)
クラウド/スマホ普及
X IAM
38
![Page 40: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/40.jpg)
US クラウド X IAM
事情
39
![Page 41: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/41.jpg)
IDaaS 出現
SaaSのID管理 SaaSへのシングル・サインオン
40
![Page 42: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/42.jpg)
41
![Page 43: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/43.jpg)
エンドユーザ
エンドユーザ
AD
IdP
クラウド用 ID情報マスタ
LDAP
管理者
IDaaS
RP
RP
RP
RP
RP
RP
ID情報
RP
1000以上のSaaSに対するSSOが主機能
25のSaaSに対するプロビジョニング
AD連携 1.オンプレ⇒IDaaS 2.IDaaS⇒オンプレ (SCIM)
(注)Webに公開されている情報をもとに江川が考察を加えました。
OktaのIDaaS 専業SaaS
$4~$8/月
42
![Page 44: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/44.jpg)
日本 クラウド事情
43
![Page 45: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/45.jpg)
出典「国内クラウドサービス需要動向(2013年8月刊)」 (株) MM総研 [ 東京・港 ]のニュースリリースページより
44
![Page 46: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/46.jpg)
プライベートクラウド
SaaS
エンドユーザ
業務 システム
業務システムのオンプレからクラウドへの移行先
業務 システム
業務 システム
IaaS/PaaS 業務
システム
業務 システム
業務 システム
業務 システム
業務 システム
業務 システム
業務 システム
業務 システム
45
![Page 47: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/47.jpg)
現状踏襲主義 Preservative
プライベートクラウドでセキュリティを担保
46
![Page 48: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/48.jpg)
パブリック クラウド プライベート
クラウド
パスワード is dead
だとしても、
多要素認証・ フェデレーション対応は日本でも必要
47
![Page 49: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/49.jpg)
専業SaaS
日本のIDaaS?
プライベートクラウド内共通基盤SaaS
48
![Page 50: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/50.jpg)
ID情報 マスタ
IDaaS (IDM & SSO)
エンドユーザ
業務 システム
管理者
エンドユーザ
IDaaS on プライベートクラウド プライベートクラウド
IaaS/PaaS
SaaS
業務 システム
業務 システム
業務 システム
業務 システム
業務 システム
プライベートクラウド内 共通基盤SaaS
49
![Page 51: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/51.jpg)
Sierの挑戦 X
ID(aaS)
50
![Page 52: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/52.jpg)
利用企業 クラウド 事業者
Mr.SIer
チャリンチャリンビジネスに絡むには
51
![Page 53: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/53.jpg)
IDaaSへの期待
クラウドを安全に利用するための クラウド・コントロール・ポイント
の主要機能のひとつ
SaaSのID管理 SaaSへのシングル・サインオン
52
![Page 54: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/54.jpg)
多要素 認証
クラウドSSO
ログインポータル
フェデレーション
SAML/OpenID Connect/OAuth
クラウドインフラ
クラウドIDM
ID情報 マスター
オンプレ連携
プロビジョニング
SCIM
ログ 監視
データ 暗号化
モバイル デバイス管理
ハイブリッド ストレージ管理
IDaaS
クラウド・コントロール・ポイント as a Service
53
![Page 55: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/55.jpg)
SIer 顧客
従来型SIビジネス
クラウドSSO
多要素 認証
ログインポータル
フェデレーション
SAML/OpenID Connect/OAuth
クラウドインフラ
クラウドIDM
ID情報 マスター
オンプレ連携
プロビジョニング
SCIM
IDaaS
クラウド・コントロール・ポイント as a Service
ログ 監視
データ 暗号化
モバイル デバイス管理
ハイブリッド ストレージ管理
54
クラウドSSO
![Page 56: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/56.jpg)
ログ 監視
データ 暗号化
モバイル デバイス管理
ハイブリッド ストレージ管理
ソフト ベンダー ID情報
マスター
IDaaS
クラウド・コントロール・ポイント as a Service
クラウドIDM
オンプレ連携
プロビジョニング
SCIM
多要素 認証
ログインポータル
フェデレーション
SAML/OpenID Connect/OAuth
クラウドSSO
ソフト ベンダー
ソフト ベンダー
クラウド 事業者
SIer SIer
クラウドインフラ
55
![Page 57: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/57.jpg)
クラウド事業者向け
クラウドビジネス インテグレーション
従来型エンドユーザ向け システムインテグレーション
56
![Page 58: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/58.jpg)
Sierの 悩み
利用企業 クラウド 事業者
Mr.SIer
チャリンチャリンビジネスに絡める
57
![Page 59: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/59.jpg)
IT部門の挑戦 X
ID(aaS)
58
![Page 60: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/60.jpg)
野良ITを管理するには
59
![Page 61: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/61.jpg)
エンドユーザ
営業 部門
IT 部門
SaaS
設定 利用
60
選定・契約
開発・機能評価
設計
要件定義
構築・設定
運用管理 野良IT状態
![Page 62: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/62.jpg)
エンドユーザ
営業 部門
IT 部門
SaaS
⑤利用
61
③選定・契約
①セキュリティ ポリシー作成
②利用規定作成
④設定
⑥運用監視 非野良IT状態
![Page 63: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/63.jpg)
エンドユーザ
営業 部門
IT 部門
SaaS
IDaaS
クラウドIDM ID情報
メンテ
クラウド 利用設定管理
62
④設定
選定・契約
利用
メンテ ログ管理
⑥運用監視
![Page 64: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/64.jpg)
エンドユーザ
営業 部門
IT 部門
SaaS 選定・契約
利用
IDaaS
クラウドIDM
クラウドSSO
RP
IdP
クラウド 利用状況管理
63
認証ポータル
①セキュリティ ポリシー作成
②利用規定作成
認証 ログ管理
⑥運用監視
![Page 65: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/65.jpg)
エンドユーザ
営業 部門
IT 部門
SaaS 選定・契約
利用
クラウドIDM
クラウドSSO
RP
IdP クラウド コントロール ポイント
クラウド オペレーション制御
64
①セキュリティ ポリシー作成
②利用規定作成
ゲートウェイ的利用
利用 ログ管理
⑥運用監視
![Page 66: クラウド過渡期、Identityに注目だ! idit2014](https://reader034.vdocuments.site/reader034/viewer/2022042614/5575e341d8b42af74e8b478b/html5/thumbnails/66.jpg)
65
クラウド・コントロール・ ポイント(aaS)を利用した
ポリシー策定&監視屋
従来型 社内システム何でも屋