2017年11月28日火曜日

当然ですが、クラウド時代にもIDライフサイクル管理は必要です

SOX法やコンプライアンスの観点からも、情報システム部門の負荷の観点からも、IDライフサイクル管理は情報システムに関する大きなテーマとなってきました。時代がオンプレミスからクラウドに移りゆく今こそ、この先IDライフサイクルをどのように管理し続けるのかを考えておく必要があるでしょう。

 Gluegent Gate

当社の Gluegent Gate は、2009年頃からクラウドのアクセス制御・シングルサインオン・統合ID管理サービスとして提供を続けています。2009年頃は「初めてクラウドを活用するにあたって、アクセス制御をしておきたい」というのが基本的な要件でした。特に、当社(当時はクラウド事業はサイオステクノロジーにありました)が、G Suite(当時は Google Apps for Business)を販売していたこともあり、「G Suite を使いたいが本当に安全だろうか」という不安がベースにあってのご相談がほとんどでした。

Gluegent Gate の IPアドレス制限や証明書認証等により、これらの要件をクリアして初めてのクラウドをより安全に活用いただけたと考えています。

この流れに除々に変化が起きてきています。まずひとつは「モバイル」が指すものが大きく変わりました。サービス開始当初は、フィーチャーフォンの「携帯個体識別番号」を使っての「制限する」ことが主流でしたが、徐々に対象がスマートフォンに移っていき、2017年現在は完全にスマートフォンから「いかに便利に利用してもらうか」というスタンスになってきています。そして、もうひとつの大きな変化として「クラウドはシングルサインオン(SSO)で飛躍的に便利になる」でも取り上げていますが、2016年頃からシングルサインオン視点で導入をご検討いただくことが増えてきたことです。また、これに伴い「複数のクラウドサービスのアカウントやグループをどのように管理していくか」というテーマでお話させていただくシーンが増えてきています。

もはや、複数のクラウドサービスを利用するのが当たり前、これらのアカウント管理をどのように行っていくかというのが、大きなテーマとなりつつあります。また、パブリックなクラウドサービスだけでなく、自社開発のクラウドシステムなども対象になってきています。

Gluegent Gateの運用パターン - ID管理編 -」でも紹介している通り、当社が提供するGluegent Gateは、IDの運用についても、優れた機能を提供しております。特に、Active Directoryや基幹の人事システムとの連携により、これまでの運用に近い形で運用設計が可能な点はご評価頂くケースが多いです。

一方で、まだまだIDライフサイクルを完全に管理できるものになっているかというと、まだまだ足りないものが多いのも事実であり、現在機能強化を推進しております。

例えば、最近「プロファイル」の機能をリリースいたしました。これにより「社員、営業部所属、課長」「社員、開発部所属」などの職責等によって利用できるサービスの管理や、各クラウドサービスに対するアカウントのプロビジョニングが管理できるようになるなど、簡素な設定で柔軟な管理が可能になっております。

今後も、各社が利用するクラウドサービスは確実に増え、そして多様化していきます。グルージェントは、そのような将来を見据え、安心して快適に利用できるサービスの提供を続けて参ります。


 Gluegent Gate