Copyright© 2016 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
THE MOMENT AHEAD FOR IDENTITY
〜identity業界に求められるプロ化〜
2016年6月24日
エクスジェン・ネットワークス(株)
代表取締役 江川淳一

1
1. IAN GLAZER
Identity業界は今、「TCP/IP Moment 」
を迎えようとしている

2
2. CIS2013でのANDRE DURANDのキーノート
#滑ッ
#滑ッ
＃滑ッ
#滑ッ

3
1990年代前半
3. 日本のTCP/IP Momentとは

4
ソリトン日本語TCPの時代
¥55,000 運命の時
1995年11月23日
Windows95でTCP/IP標準実装
3. 日本のTCP/IP Momentとは

5
(1) Standards-based identity
(2) Outcomes-based identity
(3) Professionalized identity
4. 「TCP/IP Moment」BY IAN GLAZER
「TCP/IP Moment」とは
・ネットワーク業界でTCP/IPそのものに代金を支払わなくなった瞬間
と同様の瞬間をIdentity業界も迎えようとしている。
・ネットワークスタックにはお金を払わなくなったが、
ネットワーク関連の仕事はなくなるどころか、益々増えて
より多くのネットワークエンジニアが必要になった。
・「TCP/IP Moment」とはどういう瞬間か
が、2016年ネットワークエンジニアにとって恐怖の Momentが、、
AWS Moment

6
Standards-based identity
(1)標準化技術はシステムを構築する場合の負荷を減らし、それに伴い
オペレーションリスクを減らす。
(2)そこで、企業は標準化技術が実装されたサービスを利用したいと
考える。
(3)そうなると、構築ベンダーはIdentity技術そのもののでは代金を
請求できなくななる。
(4)サービスプロバイダーが標準化技術を実装しない理由は２つある。
①標準化技術自体とそれを実装できるライブラリの存在を知らない。
②サービスプロバイダーがsociopaths(社会病質者＝人嫌いな変わり者)。
4. 「TCP/IP Moment」BY IAN GLAZER

7
Outcomes-based identity
(1)結果重視のIdentityが実現されると
CPO(Chief Privacy Officer)やCISO(Chief Information Security Officer)だけではなく、
CCO(Chief Customer Officer)からも強い信頼を得る。
(2)この実現のために重要な2つの事
①リスク低減の実現
Identityはセキュリティをコントロールするための重要な構成要素。
我々はIdentityによるリスク低減のやり方を、技術的な観点、運用的な観点含め
すべての局面からもっと正しく、セキュリティやプライバシーの担当者に説明を
しなければならない。
例) ・もっとID単位のアクセス証跡を管理・報告すること
・もっと高いレベルでIdentityの保証レベルを保つこと
②顧客(ビジネス)貢献
Identityはすべての企業のデジタル化戦略において非常に重要。
Identityを意識した戦略がどのように売り上げ増加に貢献するか、
サービスデリバリーコストの低減に貢献するか、顧客満足度の向上に繫がるか、
ビジネスの現場にも、経営者層にもきちんと説明しなければならない。
4. 「TCP/IP Moment」BY IAN GLAZER

8
Professionalized identity
(1)セキュリティ、プライバシー、Identityは3本柱。
(2)Identityの専門家の役割(主張)は非常に重要なのに、他の2つと比べて
重視されていない、かき消されている。
(3)セキュリティやプライバシーに関してはプロ化されている。
開発や検証の共有、しっかりした認定制度、情報交換のための
フォーラムが存在する。
(4)IanはIdentityの専門家たちをIdentity Management Practitioner
(組織化されていない開業医的専門家)と表現している。
(5)プロ化された状態とはしっかりとした教育の場もある。Ianに
Identity技術を教えてくれた人がいる。メンターもいた。影響を与えた
人もいた。自分のアイデア、アーキテクチャ、プレゼンテーションに
助言してくれた人もいた。が、我々の次の世代がこのような幸運な機会
に恵まれるとは思えない。
(6)Kantaraの「Digital Identity Professional Association」の試み。
4. 「TCP/IP Moment」BY IAN GLAZER
CIO→CISO→CISIO or CI²SO？？

9
(1) Standards-based identity
・Identityに関する技術は標準化ベースになる
~SAML、OpenID Connect、OAuth、SCIM
(2) Outcomes-based identity
・Identityに関するビジネスでは、本当の成果を求められる
~IDを管理すること、認証基盤を構築することで何が実現されるか？
1. リスク低減(mitigate risk )
2. ビジネスに直接貢献する事(increase customer delight)
(3) Professionalized identity
・Identityの専門化という職業が成り立つ
~今までは、セキュリティやプライバシーの専門家はいたが
Identityの専門家はいなかった。
~セキュリティやプライバシーを考えるにもIdentityから考える
「TCP/IP Moment」とは
4. 「TCP/IP Moment」BY IAN GLAZER

10
①標準化を整備してくれた業界団体に大感謝
5. 思ったこと
・IDaaSのビジネスモデルは分散/協業なので標準化されたAPIが必須。
・エコシステム構築のために利用/実装ガイドを活用している。
②標準化技術を活用したビジネスモデルの構築
・無償と有償の境界を意識する必要がある。
・IdP開発/実装の値段は？
・IdP~SP間での接続テストの値段は？
(1) Standards-based identity

11
②企業のマーケ戦略
5. 思ったこと
・TCP/IDを利用したChasm
①リスク低減より、顧客貢献の視点が重要
(2) Outcomes-based identity
(アーリーマジョリティ)
・実用性を重視する
・最新の発明は多くが一過性のものと認識している
・まずは他社事例が重要
・ハイテク製品を扱うことに抵抗を感じない
(レイトマジョリティ)
・ハイテク製品を扱うことに抵抗を感じる
・業界標準が確立されるのをひたすら待つ
・日用品化されたものが好き(機能ではなく使い方）
・手厚いサポートが重要
・大企業が大好き
電気自動車の効用が証明されて、サービスステー
ションが街中で見られるようになったら買う ほとんどの人が電気自動車に乗り換えて、ガソリ
ン車を運転することが不便になってきたら買う
市場重視で業界標準への準拠が求められる
・Salesforce以外の会社での難易度は高い

12
②業界活動としてあると嬉しい
5. 思ったこと
・ニーズ未成熟の状態でプロ化推進活動を開始することに意味がある。
①エンタープライズIdentity業界は人手不足
・技術者の絶対数が不足(ニッチ市場的。人手不足)。
・若者に魅力ある(ニーズありきで)市場としての確立すれば、
→有償教育ビジネスの成立。
→プロが増える。
(3) Professionalized identity
旬である
出世できそう
今後、絶対に必要な
スキルである
身内に説明できる

13
ID&IT Management Conference
2016
2016年9月16日(金)
ANAインターコンチネンタルホテル東京
で開催します！