Download as PDF, PPTX
![出典「国内クラウドサービス需要動向(2013年8月刊)」
(株) MM総研 [ 東京・港 ]のニュースリリースページより
44](https://image.slidesharecdn.com/identityidit2014-140917211340-phpapp02/85/Identity-idit2014-45-320.jpg)
Uploaded byEgawa Junichi
クラウド過渡期、Identityに注目だ! idit2014
ID&IT Management Conference 2014 発表資料 クラウド過渡期、Identityに注目だ!
クラウド過渡期、Identityに注目だ! idit2014
- 1. クラウド過渡期、Identityに注目だ! ~日本のエンタープライズIT環境におけるIDaaSについて~ 2014年9月19日(東京) エクスジェン・ネットワークス株式会社 江川淳一
- 2. 極言暴論 IT部門と システムインテグレーター に告ぐ 1
- 3. 極言暴論 IT部門と システムインテグレーター に告ぐ 2
- 4.
- 5. 利用 部門 ITSIer メーカー 部門 4
- 6.
- 7. 特長 安い!早い!便利! 直結可能! 利用者~クラウド事業者 利用者~スマホ 6
- 8.
- 9.
- 10.
- 11. 〔Sier〕 チャリンチャリン ビジネス に絡めない 10
- 12.
- 13.
- 14. 13 Sierの ビジネス モデル
- 15. 14 クラウド/スマホ普及 xID/IAM Sier/IT部門の挑戦 x ID
- 16.
- 17.
- 18. 17 自分を証明 するもの パスワード in セキュリティゾーン ①人:会社の中にいる ②ITリソース:ファイアーウォールで 守られている
- 19.
- 20. 19 自分を証明 するもの パスワード over セキュリティゾーン
- 21. 20 自分を証明 するもの パスワード パスワード is dead over IセD体キ系ュ isリ daテngィerゾouーs ン パスワードリマインダーis dangerous
- 22.
- 23.
- 24.
- 25. バーチャル ワールド 多 覚えているもの 要 素 認 証 持っているもの パスワード & & トークン = = 再注目だ! 24
- 26. KDDI Business ID Ping ID スマホの 認証デバイス利用 25
- 27. 場 所 通 信 機 能 トークン 26
- 28.
- 29.
- 30. パブリック クラウド プライベート クラウド Use 多要素認証 ! 社内PC 社外スマホ 29
- 31. 多要素認証 is わずらわしい パブリック クラウド プライベート クラウド 社内PC 社外スマホ 30 パスワード is 現役
- 32. 多要素認証 is わずらわしい プライベート クラウド 社内PC CSV is 現役, too(笑) 31 パスワード is 現役
- 33.
- 34. パスワード情報の外出し 認証 サービス 認証 サービス 認証 サービス 認証 サービス 認証 サービス 33 パスワード is dead again
- 35. パスワード情報の外出し 多要素認証の事業者依存 認証 サービス 認証 サービス 認証 サービス 認証 サービス 認証 サービス 34
- 36. 認証 サービス サービス サービス サービス サービス 35
- 37.
- 38. パスワード情報の封鎖 IdP RP RP RP RP RP 多要素認証の集約実装 37
- 39.
- 40. US クラウド XIAM 事情 39
- 41. IDaaS 出現 SaaSのID管理 40 SaaSへのシングル・サインオン
- 42.
- 43. OktaのIDaaS 専業SaaS エンドユーザ エンドユーザ AD IdP LDAP クラウド用 ID情報マスタ 管理者 IDaaS RP RP RP RP RP RP ID情報 RP 1000以上のSaaSに 対するSSOが主機能 25のSaaSに対する プロビジョニング AD連携 1.オンプレ⇒IDaaS 2.IDaaS⇒オンプレ (SCIM) (注)Webに公開されている情報をもとに江川が考察を加えました。 $4~$8/月 42
- 44.
- 45. 出典「国内クラウドサービス需要動向(2013年8月刊)」 (株) MM総研[ 東京・港 ]のニュースリリースページより 44
- 46. 業務システムのオンプレからクラウドへの移行先 プライベートクラウド SaaS エンドユーザ 業務 システム 業務 システム 業務 システム IaaS/PaaS 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 45
- 47. 現状踏襲主義 Preservative プライベートクラウドで セキュリティを担保 46
- 48. パブリック プライベート クラウド クラウド だとしても、 多要素認証・ フェデレーション対応は日本でも必要 パスワード is dead 47
- 49. 日本のIDaaS? 専業SaaS プライベートクラウド内 共通基盤SaaS 48
- 50. IDaaS on プライベートクラウド IDaaS (IDM & SSO) ID情報 マスタ エンドユーザ 業務 システム 管理者 エンドユーザ プライベートクラウド 業務 システム 業務 システム 業務 システム IaaS/PaaS 業務 システム SaaS 業務 システム プライベートクラウド内 共通基盤SaaS 49
- 51.
- 52. Mr.SIer 利用企業 51 クラウド 事業者 チャリンチャリンビジネスに絡むには
- 53. IDaaSへの期待 SaaSのID管理 SaaSへのシングル・サインオン クラウドを安全に利用するための クラウド・コントロール・ポイント の主要機能のひとつ 52
- 54. クラウド・コントロール・ポイント as aService クラウドSSO 多要素 認証 ログイン ポータル フェデレー ション SAML/OpenID Connect/OAuth クラウドインフラ クラウドIDM ID情報 マスター オンプレ 連携 プロビジョ ニング SCIM モバイル デバイス管理 データ 暗号化 ログ 監視 ハイブリッド ストレージ管理 IDaaS 53
- 55. 54 クラウド・コントロール・ポイント asa Service クラウドSSO モバイル デバイス管理 データ 暗号化 SIer 顧客 多要素 認証 従来型SIビジネス ログイン ポータル フェデレー ション SAML/OpenID Connect/OAuth クラウドインフラ クラウドIDM ID情報 マスター オンプレ 連携 プロビジョ ニング SCIM IDaaS ログ 監視 ハイブリッド ストレージ管理
- 56. クラウド・コントロール・ポイント as aService モバイル デバイス管理 データ 暗号化 クラウドSSO ソフト ベンログ ダー ID情報 監視 マスター ハイブリッド ストレージ管理 IDaaS クラウドIDM オンプレ 連携 プロビジョ ニング SCIM 多要素 認証 ログイン ポータル フェデレー ソフト ション ベンダー SAML/OpenID Connect/OAuth ソフト ベンダー クラウド 事業者 SIer クラウドインフラ 55
- 57. 従来型エンドユーザ向け システムインテグレーション クラウド事業者向け クラウドビジネス インテグレーション 56
- 58. Sierの 悩み Mr.SIer 利用企業 57 クラウド 事業者 チャリンチャリンビジネスに絡める
- 59.
- 60.
- 61. エンドユーザ 営業 部門 IT 部門 SaaS 設定 利用 60 選定・契約 要件定義 設計 開発・機能評価 構築・設定 運用管理 野良IT状態
- 62. エンドユーザ 営業 部門 IT 部門 SaaS ⑤利用 61 ③選定・契約 ①セキュリティ ポリシー作成 ②利用規定作成 ④設定 ⑥運用監視 非野良IT状態
- 63. エンドユーザ 営業 部門 IT 部門 SaaS クラウド 利用設定管理 IDaaS クラウド ID情報 IDM メンテ 62 ④設定 選定・契約 利用 メンテ ログ管理 ⑥運用監視
- 64. エンドユーザ 営業 部門 IT 部門 SaaS 選定・契約 利用 IDaaS クラウドIDM クラウド SSO RP IdP クラウド 利用状況管理 63 ①セキュリティ ポリシー作成 ②利用規定作成 認証 ログ管理 認証ポータル ⑥運用監視
- 65. エンドユーザ 営業 部門 IT 部門 SaaS 選定・契約 利用 クラウド オペレーション制御 クラウドIDM クラウドSSO RP クラウド IdP コントロール ポイント 64 ①セキュリティ ポリシー作成 利用 ログ管理 ②利用規定作成 ゲートウェイ的利用 ⑥運用監視
- 66. 65 従来型 社内システム何でも屋 クラウド・コントロール・ ポイント(aaS)を利用した ポリシー策定&監視屋