2012/08/28 OpenID technight #9 パネルディスカッション向け。

1. 富士榮 尚寛
@phr_eidentity
http://idmlab.eidentity.jp

2. 今日はこのあたりの立ち位置
で「企業内・従業員 ID 管理
某 SIer 勤務 鉄の肝臓？
の実装現場を」
γGTP:600越
JNSA ID 管理
大阪在住
WG メンバ
Microsoft メタル
MVP ギタリスト
2

3. コンシューマ
ハウス
リスト拡充
プライバシ マッシュアッ
プによるサー サ
ビス充実 ー
ビ
利便性 運用効率 ス
当然ながら企業側の セキュリ 提
目線のみ 供
ティ 先
＝企業による利用者
法令・統制
ID の管理が目的
ニーズ発生元
エンター
利用者 提供者 プライズ
3

4. クラウド上の
人事システムを源泉とした サービス
プロビジョニングシステム
シングルサイン
人事システム ID 管理システム オンシステム 従業員
ログイン
ディレクトリ
業務系システム
4

5.  統一されないシステム間 I/F による継続的なコスト
• プロトコルの標準化は？
• CSV 発生装置化。良くて LDAP / ADSI / JDBC
 実運用、利便性、そもそもの目的？
• 例外ルールの多発とスパゲティ化
 企業間連携（サプライチェーン、グループ企業）
• 管理ポリシーの統一
• 管理コストの増大
5

6.  コンシューマライゼーション
• コンシューマ技術・製品等の企業内での活用
 エクスターナリゼーション
• アウトソーシング
6

7.  対象
• 技術 ：プロトコルなど
• サービス ：クラウド活用など
• デバイス ：スマホ、タブレットなど
 目的と本質
• 使い慣れた環境（Desktop）を持ち歩き、労働生産性を向上
させる
• 一部権限を従業員へ委譲する（自由と引き換えに責任を）
7

8.  企業では・・・
• 技術
 気にしない
• サービス
 コストが下がるなら。。
 でもセキュリティとか統制とかはしっかり（できた気に）。
• デバイス
 同業他社事例を斜め目線で。
 はやりものが好きなトップからのお達しもあるし。。
8

9.  企業における実際
• BYOD ≠ Bring Your Own Device
 Bring Your Office’s Device？
 企業の管理するデバイスを安全に持ち歩いて、どこで
も仕事が出来るようにして労務費を節約
 落としても良いように MDM ソリューションを導入
• 企業内 ID でクラウドサービスを利用
 Federation （てかシングルサインオン。SAML 万歳!!）
9

10.  対象
• ロケーション ：ハウジング、ホスティング
• 運用 ：IT 運用・保守、業務運用（BPO）
• サービス ：クラウド活用
 目的と本質
• 持たない経営によるコスト削減
10

11.  企業 ID による外部サービスの活用
• 企業 ID と外部サービスの紐づけ
 外部 ID による業務サービスの活用
• 外部 ID と企業サービスの紐づけ
 外部 ID の管理
• 外部 ID 基盤へのプロビジョニング
11

12.  IDaaS / IDMaaS という選択肢は？
• Ping Identity
• Intel Cloud SSO
• Windows Azure Active Directory
まだまだターゲットは中小企業？
ポイントは企業内からの管理性？
自社で管理するより良い点は？
12

13.  企業が求めるものは
• コスト削減
• 企業目線での管理性
 コンシューマライゼーションには
• コスト ＜ 企業にとっての定量的なメリット（収
入）の構図が必要
 IDaaS ベンダにとってのビジネスドライバは？？
13