Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

クラウド過渡期、Identityに注目だ! idit2014

ID&IT Management Conference 2014
発表資料
クラウド過渡期、Identityに注目だ!

クラウド過渡期、Identityに注目だ! idit2014

  1. 1. クラウド過渡期、Identityに注目だ! ~日本のエンタープライズIT環境におけるIDaaSについて~ 2014年9月19日(東京) エクスジェン・ネットワークス株式会社 江川淳一
  2. 2. 極言暴論 IT部門と システムインテグレーター に告ぐ 1
  3. 3. 極言暴論 IT部門と システムインテグレーター に告ぐ 2
  4. 4. クラウド/スマホ 登場前 3
  5. 5. 利用 部門 IT SIer メーカー 部門 4
  6. 6. クラウド/スマホ 登場 5
  7. 7. 特長 安い!早い!便利! 直結可能! 利用者~クラウド事業者 利用者~スマホ 6
  8. 8. 利用 部門 クラウド 7
  9. 9. 〔企業内〕 野良IT発生 8
  10. 10. 9
  11. 11. 〔Sier〕 チャリンチャリン ビジネス に絡めない 10
  12. 12. 11
  13. 13. IT部門 の役割 12
  14. 14. 13 Sierの ビジネス モデル
  15. 15. 14 クラウド/スマホ普及 x ID/IAM Sier/IT部門の挑戦 x ID
  16. 16. クラウド/スマホ普及 X ID 15
  17. 17. 大きな変化① セキュリティゾーン 崩壊 16
  18. 18. 17 自分を証明 するもの パスワード in セキュリティゾーン ①人:会社の中にいる ②ITリソース:ファイアーウォールで 守られている
  19. 19. ITリソース 人 18
  20. 20. 19 自分を証明 するもの パスワード over セキュリティゾーン
  21. 21. 20 自分を証明 するもの パスワード パスワード is dead over IセD体キ系ュ isリ daテngィerゾouーs ン パスワードリマインダーis dangerous
  22. 22. 自分を証明 するもの ITリソース 人 21
  23. 23. リアル ワールド 22
  24. 24. 23 持っているもの (持ち運べるもの)
  25. 25. バーチャル ワールド 多 覚えているもの 要 素 認 証 持っているもの パスワード & & トークン = = 再注目だ! 24
  26. 26. KDDI Business ID Ping ID スマホの 認証デバイス利用 25
  27. 27. 場 所 通 信 機 能 トークン 26
  28. 28. セキュリティ バランス 使い勝手 27
  29. 29. セキュリティ バランス 使い勝手 28
  30. 30. パブリック クラウド プライベート クラウド Use 多要素認証 ! 社内PC 社外スマホ 29
  31. 31. 多要素認証 is わずらわしい パブリック クラウド プライベート クラウド 社内PC 社外スマホ 30 パスワード is 現役
  32. 32. 多要素認証 is わずらわしい プライベート クラウド 社内PC CSV is 現役, too(笑) 31 パスワード is 現役
  33. 33. 大きな変化② 32 ローカル認証の限界
  34. 34. パスワード情報の外出し 認証 サービス 認証 サービス 認証 サービス 認証 サービス 認証 サービス 33 パスワード is dead again
  35. 35. パスワード情報の外出し 多要素認証の事業者依存 認証 サービス 認証 サービス 認証 サービス 認証 サービス 認証 サービス 34
  36. 36. 認証 サービス サービス サービス サービス サービス 35
  37. 37. フェデレーション 36
  38. 38. パスワード情報の封鎖 IdP RP RP RP RP RP 多要素認証の集約実装 37
  39. 39. クラウド/スマホ普及 X IAM 38
  40. 40. US クラウド X IAM 事情 39
  41. 41. IDaaS 出現 SaaSのID管理 40 SaaSへのシングル・サインオン
  42. 42. 41
  43. 43. OktaのIDaaS 専業SaaS エンドユーザ エンドユーザ AD IdP LDAP クラウド用 ID情報マスタ 管理者 IDaaS RP RP RP RP RP RP ID情報 RP 1000以上のSaaSに 対するSSOが主機能 25のSaaSに対する プロビジョニング AD連携 1.オンプレ⇒IDaaS 2.IDaaS⇒オンプレ (SCIM) (注)Webに公開されている情報をもとに江川が考察を加えました。 $4~$8/月 42
  44. 44. 日本 クラウド事情 43
  45. 45. 出典「国内クラウドサービス需要動向(2013年8月刊)」 (株) MM総研 [ 東京・港 ]のニュースリリースページより 44
  46. 46. 業務システムのオンプレからクラウドへの移行先 プライベートクラウド SaaS エンドユーザ 業務 システム 業務 システム 業務 システム IaaS/PaaS 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 45
  47. 47. 現状踏襲主義 Preservative プライベートクラウドで セキュリティを担保 46
  48. 48. パブリック プライベート クラウド クラウド だとしても、 多要素認証・ フェデレーション対応は日本でも必要 パスワード is dead 47
  49. 49. 日本のIDaaS? 専業SaaS プライベートクラウド内 共通基盤SaaS 48
  50. 50. IDaaS on プライベートクラウド IDaaS (IDM & SSO) ID情報 マスタ エンドユーザ 業務 システム 管理者 エンドユーザ プライベートクラウド 業務 システム 業務 システム 業務 システム IaaS/PaaS 業務 システム SaaS 業務 システム プライベートクラウド内 共通基盤SaaS 49
  51. 51. Sierの挑戦 X ID(aaS) 50
  52. 52. Mr.SIer 利用企業 51 クラウド 事業者 チャリンチャリンビジネスに絡むには
  53. 53. IDaaSへの期待 SaaSのID管理 SaaSへのシングル・サインオン クラウドを安全に利用するための クラウド・コントロール・ポイント の主要機能のひとつ 52
  54. 54. クラウド・コントロール・ポイント as a Service クラウドSSO 多要素 認証 ログイン ポータル フェデレー ション SAML/OpenID Connect/OAuth クラウドインフラ クラウドIDM ID情報 マスター オンプレ 連携 プロビジョ ニング SCIM モバイル デバイス管理 データ 暗号化 ログ 監視 ハイブリッド ストレージ管理 IDaaS 53
  55. 55. 54 クラウド・コントロール・ポイント as a Service クラウドSSO モバイル デバイス管理 データ 暗号化 SIer 顧客 多要素 認証 従来型SIビジネス ログイン ポータル フェデレー ション SAML/OpenID Connect/OAuth クラウドインフラ クラウドIDM ID情報 マスター オンプレ 連携 プロビジョ ニング SCIM IDaaS ログ 監視 ハイブリッド ストレージ管理
  56. 56. クラウド・コントロール・ポイント as a Service モバイル デバイス管理 データ 暗号化 クラウドSSO ソフト ベンログ ダー ID情報 監視 マスター ハイブリッド ストレージ管理 IDaaS クラウドIDM オンプレ 連携 プロビジョ ニング SCIM 多要素 認証 ログイン ポータル フェデレー ソフト ション ベンダー SAML/OpenID Connect/OAuth ソフト ベンダー クラウド 事業者 SIer クラウドインフラ 55
  57. 57. 従来型エンドユーザ向け システムインテグレーション クラウド事業者向け クラウドビジネス インテグレーション 56
  58. 58. Sierの 悩み Mr.SIer 利用企業 57 クラウド 事業者 チャリンチャリンビジネスに絡める
  59. 59. IT部門の挑戦 X ID(aaS) 58
  60. 60. 野良ITを管理するには 59
  61. 61. エンドユーザ 営業 部門 IT 部門 SaaS 設定 利用 60 選定・契約 要件定義 設計 開発・機能評価 構築・設定 運用管理 野良IT状態
  62. 62. エンドユーザ 営業 部門 IT 部門 SaaS ⑤利用 61 ③選定・契約 ①セキュリティ ポリシー作成 ②利用規定作成 ④設定 ⑥運用監視 非野良IT状態
  63. 63. エンドユーザ 営業 部門 IT 部門 SaaS クラウド 利用設定管理 IDaaS クラウド ID情報 IDM メンテ 62 ④設定 選定・契約 利用 メンテ ログ管理 ⑥運用監視
  64. 64. エンドユーザ 営業 部門 IT 部門 SaaS 選定・契約 利用 IDaaS クラウドIDM クラウド SSO RP IdP クラウド 利用状況管理 63 ①セキュリティ ポリシー作成 ②利用規定作成 認証 ログ管理 認証ポータル ⑥運用監視
  65. 65. エンドユーザ 営業 部門 IT 部門 SaaS 選定・契約 利用 クラウド オペレーション制御 クラウドIDM クラウドSSO RP クラウド IdP コントロール ポイント 64 ①セキュリティ ポリシー作成 利用 ログ管理 ②利用規定作成 ゲートウェイ的利用 ⑥運用監視
  66. 66. 65 従来型 社内システム何でも屋 クラウド・コントロール・ ポイント(aaS)を利用した ポリシー策定&監視屋

×