Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016

409 views

Published on

OpenID Foundation Japan EIWG 発表会 2016
江川さんのパネルでの発表資料

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016

  1. 1. Copyright© 2016 EXGEN NETWORKS Co.,LTD. All Rights Reserved. THE MOMENT AHEAD FOR IDENTITY 〜identity業界に求められるプロ化〜 2016年6月24日 エクスジェン・ネットワークス(株) 代表取締役 江川淳一
  2. 2. 1 1. IAN GLAZER Identity業界は今、「TCP/IP Moment 」 を迎えようとしている
  3. 3. 2 2. CIS2013でのANDRE DURANDのキーノート #滑ッ #滑ッ #滑ッ #滑ッ
  4. 4. 3 1990年代前半 3. 日本のTCP/IP Momentとは
  5. 5. 4 ソリトン日本語TCPの時代 ¥55,000 運命の時 1995年11月23日 Windows95でTCP/IP標準実装 3. 日本のTCP/IP Momentとは
  6. 6. 5 (1) Standards-based identity (2) Outcomes-based identity (3) Professionalized identity 4. 「TCP/IP Moment」BY IAN GLAZER 「TCP/IP Moment」とは ・ネットワーク業界でTCP/IPそのものに代金を支払わなくなった瞬間 と同様の瞬間をIdentity業界も迎えようとしている。 ・ネットワークスタックにはお金を払わなくなったが、 ネットワーク関連の仕事はなくなるどころか、益々増えて より多くのネットワークエンジニアが必要になった。 ・「TCP/IP Moment」とはどういう瞬間か が、2016年ネットワークエンジニアにとって恐怖の Momentが、、 AWS Moment
  7. 7. 6 Standards-based identity (1)標準化技術はシステムを構築する場合の負荷を減らし、それに伴い オペレーションリスクを減らす。 (2)そこで、企業は標準化技術が実装されたサービスを利用したいと 考える。 (3)そうなると、構築ベンダーはIdentity技術そのもののでは代金を 請求できなくななる。 (4)サービスプロバイダーが標準化技術を実装しない理由は2つある。 ①標準化技術自体とそれを実装できるライブラリの存在を知らない。 ②サービスプロバイダーがsociopaths(社会病質者=人嫌いな変わり者)。 4. 「TCP/IP Moment」BY IAN GLAZER
  8. 8. 7 Outcomes-based identity (1)結果重視のIdentityが実現されると CPO(Chief Privacy Officer)やCISO(Chief Information Security Officer)だけではなく、 CCO(Chief Customer Officer)からも強い信頼を得る。 (2)この実現のために重要な2つの事 ①リスク低減の実現 Identityはセキュリティをコントロールするための重要な構成要素。 我々はIdentityによるリスク低減のやり方を、技術的な観点、運用的な観点含め すべての局面からもっと正しく、セキュリティやプライバシーの担当者に説明を しなければならない。 例) ・もっとID単位のアクセス証跡を管理・報告すること ・もっと高いレベルでIdentityの保証レベルを保つこと ②顧客(ビジネス)貢献 Identityはすべての企業のデジタル化戦略において非常に重要。 Identityを意識した戦略がどのように売り上げ増加に貢献するか、 サービスデリバリーコストの低減に貢献するか、顧客満足度の向上に繫がるか、 ビジネスの現場にも、経営者層にもきちんと説明しなければならない。 4. 「TCP/IP Moment」BY IAN GLAZER
  9. 9. 8 Professionalized identity (1)セキュリティ、プライバシー、Identityは3本柱。 (2)Identityの専門家の役割(主張)は非常に重要なのに、他の2つと比べて 重視されていない、かき消されている。 (3)セキュリティやプライバシーに関してはプロ化されている。 開発や検証の共有、しっかりした認定制度、情報交換のための フォーラムが存在する。 (4)IanはIdentityの専門家たちをIdentity Management Practitioner (組織化されていない開業医的専門家)と表現している。 (5)プロ化された状態とはしっかりとした教育の場もある。Ianに Identity技術を教えてくれた人がいる。メンターもいた。影響を与えた 人もいた。自分のアイデア、アーキテクチャ、プレゼンテーションに 助言してくれた人もいた。が、我々の次の世代がこのような幸運な機会 に恵まれるとは思えない。 (6)Kantaraの「Digital Identity Professional Association」の試み。 4. 「TCP/IP Moment」BY IAN GLAZER CIO→CISO→CISIO or CI²SO??
  10. 10. 9 (1) Standards-based identity ・Identityに関する技術は標準化ベースになる ~SAML、OpenID Connect、OAuth、SCIM (2) Outcomes-based identity ・Identityに関するビジネスでは、本当の成果を求められる ~IDを管理すること、認証基盤を構築することで何が実現されるか? 1. リスク低減(mitigate risk ) 2. ビジネスに直接貢献する事(increase customer delight) (3) Professionalized identity ・Identityの専門化という職業が成り立つ ~今までは、セキュリティやプライバシーの専門家はいたが Identityの専門家はいなかった。 ~セキュリティやプライバシーを考えるにもIdentityから考える 「TCP/IP Moment」とは 4. 「TCP/IP Moment」BY IAN GLAZER
  11. 11. 10 ①標準化を整備してくれた業界団体に大感謝 5. 思ったこと ・IDaaSのビジネスモデルは分散/協業なので標準化されたAPIが必須。 ・エコシステム構築のために利用/実装ガイドを活用している。 ②標準化技術を活用したビジネスモデルの構築 ・無償と有償の境界を意識する必要がある。 ・IdP開発/実装の値段は? ・IdP~SP間での接続テストの値段は? (1) Standards-based identity
  12. 12. 11 ②企業のマーケ戦略 5. 思ったこと ・TCP/IDを利用したChasm ①リスク低減より、顧客貢献の視点が重要 (2) Outcomes-based identity (アーリーマジョリティ) ・実用性を重視する ・最新の発明は多くが一過性のものと認識している ・まずは他社事例が重要 ・ハイテク製品を扱うことに抵抗を感じない (レイトマジョリティ) ・ハイテク製品を扱うことに抵抗を感じる ・業界標準が確立されるのをひたすら待つ ・日用品化されたものが好き(機能ではなく使い方) ・手厚いサポートが重要 ・大企業が大好き 電気自動車の効用が証明されて、サービスステー ションが街中で見られるようになったら買う ほとんどの人が電気自動車に乗り換えて、ガソリ ン車を運転することが不便になってきたら買う 市場重視で業界標準への準拠が求められる ・Salesforce以外の会社での難易度は高い
  13. 13. 12 ②業界活動としてあると嬉しい 5. 思ったこと ・ニーズ未成熟の状態でプロ化推進活動を開始することに意味がある。 ①エンタープライズIdentity業界は人手不足 ・技術者の絶対数が不足(ニッチ市場的。人手不足)。 ・若者に魅力ある(ニーズありきで)市場としての確立すれば、 →有償教育ビジネスの成立。 →プロが増える。 (3) Professionalized identity 旬である 出世できそう 今後、絶対に必要な スキルである 身内に説明できる
  14. 14. 13 ID&IT Management Conference 2016 2016年9月16日(金) ANAインターコンチネンタルホテル東京 で開催します!

×