Upload
egawa-junichi
View
999
Download
0
Embed Size (px)
DESCRIPTION
ID&IT Management Conference 2014 発表資料 クラウド過渡期、Identityに注目だ!
Citation preview
クラウド過渡期、Identityに注目だ! ~日本のエンタープライズIT環境におけるIDaaSについて~
2014年9月19日(東京)
エクスジェン・ネットワークス株式会社 江川淳一
極言暴論 IT部門と
システムインテグレーター に告ぐ
1
極言暴論 IT部門と
システムインテグレーター に告ぐ
2
クラウド/スマホ 登場前
3
利用 部門
メーカー IT 部門
SIer
4
クラウド/スマホ 登場
5
特長
直結可能! 利用者~クラウド事業者
利用者~スマホ
安い!早い!便利!
6
利用 部門
クラウド
7
〔企業内〕 野良IT発生
8
9
〔Sier〕 チャリンチャリン
ビジネス に絡めない
10
11
IT部門 の役割
12
Sierの ビジネスモデル
13
クラウド/スマホ普及 x ID/IAM
Sier/IT部門の挑戦 x ID
14
クラウド/スマホ普及
X ID
15
大きな変化① セキュリティゾーン
崩壊
16
自分を証明 するもの
パスワード
in セキュリティゾーン
②ITリソース:ファイアーウォールで 守られている
①人:会社の中にいる
17
人 ITリソース
18
自分を証明 するもの
パスワード
over セキュリティゾーン
19
自分を証明 するもの
パスワード
over セキュリティゾーン ID体系 is dangerous
パスワード is dead
パスワードリマインダーis dangerous
20
人 ITリソース
自分を証明 するもの
21
リアル ワールド
22
持っているもの
(持ち運べるもの)
23
バーチャル ワールド
覚えているもの 多 要 素 認 証 持っているもの
パスワード
トークン
& &
=
=
再注目だ!
24
KDDI Business ID
Ping ID
スマホの 認証デバイス利用
25
場所
通信機能
トークン
26
セキュリティ
使い勝手
バランス
27
セキュリティ
使い勝手
バランス
28
パブリック クラウド
プライベート クラウド
社内PC
社外スマホ
Use 多要素認証 !
29
パブリック クラウド
プライベート クラウド
社内PC
社外スマホ
パスワード is 現役
30
多要素認証 is わずらわしい
プライベート クラウド
社内PC
CSV is 現役, too(笑)
31
パスワード is 現役
多要素認証 is わずらわしい
大きな変化② ローカル認証の限界
32
認証 サービス
認証 サービス
認証 サービス
認証 サービス
認証 サービス
パスワード情報の外出し
33
パスワード is dead again
認証 サービス
認証 サービス
認証 サービス
認証 サービス
認証 サービス
多要素認証の事業者依存
パスワード情報の外出し
34
認証 サービス
サービス
サービス
サービス
サービス
35
フェデレーション
36
IdP RP
RP
RP
RP
RP
多要素認証の集約実装
パスワード情報の封鎖
37
クラウド/スマホ普及
X IAM
38
US クラウド X IAM
事情
39
IDaaS 出現
SaaSのID管理 SaaSへのシングル・サインオン
40
41
エンドユーザ
エンドユーザ
AD
IdP
クラウド用 ID情報マスタ
LDAP
管理者
IDaaS
RP
RP
RP
RP
RP
RP
ID情報
RP
1000以上のSaaSに対するSSOが主機能
25のSaaSに対するプロビジョニング
AD連携 1.オンプレ⇒IDaaS 2.IDaaS⇒オンプレ (SCIM)
(注)Webに公開されている情報をもとに江川が考察を加えました。
OktaのIDaaS 専業SaaS
$4~$8/月
42
日本 クラウド事情
43
出典「国内クラウドサービス需要動向(2013年8月刊)」 (株) MM総研 [ 東京・港 ]のニュースリリースページより
44
プライベートクラウド
SaaS
エンドユーザ
業務 システム
業務システムのオンプレからクラウドへの移行先
業務 システム
業務 システム
IaaS/PaaS 業務
システム
業務 システム
業務 システム
業務 システム
業務 システム
業務 システム
業務 システム
業務 システム
45
現状踏襲主義 Preservative
プライベートクラウドでセキュリティを担保
46
パブリック クラウド プライベート
クラウド
パスワード is dead
だとしても、
多要素認証・ フェデレーション対応は日本でも必要
47
専業SaaS
日本のIDaaS?
プライベートクラウド内共通基盤SaaS
48
ID情報 マスタ
IDaaS (IDM & SSO)
エンドユーザ
業務 システム
管理者
エンドユーザ
IDaaS on プライベートクラウド プライベートクラウド
IaaS/PaaS
SaaS
業務 システム
業務 システム
業務 システム
業務 システム
業務 システム
プライベートクラウド内 共通基盤SaaS
49
Sierの挑戦 X
ID(aaS)
50
利用企業 クラウド 事業者
Mr.SIer
チャリンチャリンビジネスに絡むには
51
IDaaSへの期待
クラウドを安全に利用するための クラウド・コントロール・ポイント
の主要機能のひとつ
SaaSのID管理 SaaSへのシングル・サインオン
52
多要素 認証
クラウドSSO
ログインポータル
フェデレーション
SAML/OpenID Connect/OAuth
クラウドインフラ
クラウドIDM
ID情報 マスター
オンプレ連携
プロビジョニング
SCIM
ログ 監視
データ 暗号化
モバイル デバイス管理
ハイブリッド ストレージ管理
IDaaS
クラウド・コントロール・ポイント as a Service
53
SIer 顧客
従来型SIビジネス
クラウドSSO
多要素 認証
ログインポータル
フェデレーション
SAML/OpenID Connect/OAuth
クラウドインフラ
クラウドIDM
ID情報 マスター
オンプレ連携
プロビジョニング
SCIM
IDaaS
クラウド・コントロール・ポイント as a Service
ログ 監視
データ 暗号化
モバイル デバイス管理
ハイブリッド ストレージ管理
54
クラウドSSO
ログ 監視
データ 暗号化
モバイル デバイス管理
ハイブリッド ストレージ管理
ソフト ベンダー ID情報
マスター
IDaaS
クラウド・コントロール・ポイント as a Service
クラウドIDM
オンプレ連携
プロビジョニング
SCIM
多要素 認証
ログインポータル
フェデレーション
SAML/OpenID Connect/OAuth
クラウドSSO
ソフト ベンダー
ソフト ベンダー
クラウド 事業者
SIer SIer
クラウドインフラ
55
クラウド事業者向け
クラウドビジネス インテグレーション
従来型エンドユーザ向け システムインテグレーション
56
Sierの 悩み
利用企業 クラウド 事業者
Mr.SIer
チャリンチャリンビジネスに絡める
57
IT部門の挑戦 X
ID(aaS)
58
野良ITを管理するには
59
エンドユーザ
営業 部門
IT 部門
SaaS
設定 利用
60
選定・契約
開発・機能評価
設計
要件定義
構築・設定
運用管理 野良IT状態
エンドユーザ
営業 部門
IT 部門
SaaS
⑤利用
61
③選定・契約
①セキュリティ ポリシー作成
②利用規定作成
④設定
⑥運用監視 非野良IT状態
エンドユーザ
営業 部門
IT 部門
SaaS
IDaaS
クラウドIDM ID情報
メンテ
クラウド 利用設定管理
62
④設定
選定・契約
利用
メンテ ログ管理
⑥運用監視
エンドユーザ
営業 部門
IT 部門
SaaS 選定・契約
利用
IDaaS
クラウドIDM
クラウドSSO
RP
IdP
クラウド 利用状況管理
63
認証ポータル
①セキュリティ ポリシー作成
②利用規定作成
認証 ログ管理
⑥運用監視
エンドユーザ
営業 部門
IT 部門
SaaS 選定・契約
利用
クラウドIDM
クラウドSSO
RP
IdP クラウド コントロール ポイント
クラウド オペレーション制御
64
①セキュリティ ポリシー作成
②利用規定作成
ゲートウェイ的利用
利用 ログ管理
⑥運用監視
65
クラウド・コントロール・ ポイント(aaS)を利用した
ポリシー策定&監視屋
従来型 社内システム何でも屋