IDaaS(Identity as s Service)市場が、にわかに熱気を帯び、競争が加速しているように思います。そんな中、OktaがAuth0を約7000億円(65億ドル)で買収すると発表しました。
このニュースを報じたZDNetの記事にあるように、私も今後は幾つかのクラウドが企業のIT環境の根幹をなすようになり、それが特定されていくと考えます。その一つがIDaaSです。さらに、分野ごとのクラウドも1~2種類から選ぶ時代が来るのではないでしょうか。少なくとも、企業が使う総合ビジネスツールとしてのクラウドサービスは、Microsoft 365とGoogle Workspaceがメジャーです。ウェブ会議ならZoom、チャットならSlack、クラウドストレージならBox、デバイス管理ではVMware Workspace One(旧Air Watch)など、分野ごとに、その他にもありますが、全方位的に提供可能なベンダーは、当然ながら数が限られていくものです。
その上で、このクラウド全盛の時代、継続的なアップデートが欠かせない中では、それに耐え得るだけのリソース、いわゆるヒト、モノ、カネをそろえられる企業は、特定分野であってもその数が限られていくでしょう。そういう点でIDaaS市場も、IT業界の巨人であるMicrosoftやGoogleを相手にしなければならないOktaが巨額資金を投じてまでAuto0を買収した理由がなんとなく分かる気がします。MicrosoftとGoogleが総合的なツールを提供しつつ、特定分野で1社ないし2社の大きな強みを持つ会社だけが太刀打ちできるという構図が見えてきます。
Device as a Service(以下、DaaS)のみならず、“As a Service”においてIDが重要だと、本連載で幾度となく触れてきました。サービスは人に提供するものです。匿名性の高いインターネットでは、適切な人に適切なサービスを提供するためにIDが欠かせません。昨今の高度化するサイバー攻撃を防ぐにも、サービスやデータへアクセスするたびにこのIDを厳しく検証するゼロトラストの考え方が必須と言われています。
また、IDaaSに付帯して提供されるSSO(シングルサインオン)は、ユーザーの利便性向上はもとより、セキュリティに対してもMFA(多要素認証)という必須機能を提供します。今後さまざまなモノがデジタルに置き換わり、クラウドを介して、サービスとして(As a Service)提供される世の中は、IDaaSがその中心を担う存在ともいえます。この動きは、加速していくでしょうから、Oktaの大きな野心が垣間見えます。またMicrosoftのLinkedInの買収は、ID市場での競争において、企業内のみならず企業間を渡ってサービスを提供しようとする試みでもあると私は見ています。IDaaSは、まださまざまな可能性を秘めた市場でもあり、模索が続くことでしょう。
前回の記事では、政府の「GIGAスクール」において、デバイスのリファービッシュ(再利用プロセス)など全体的な運用を考えた時に、DaaSの利用をお勧めすると申し上げました。その上で、GIGAスクールにおけるDaaSでの重要なIDについても問題があるとも申し上げました。
教育分野では、いまMicrosoft(Teams)とGoogle(Meet)がオンライン授業のツールとして鎬(しのぎ)を削る格好となっており、その採用は各自治体の裁量に任されています。使っているツールが異なるということは、つまり、IDが各自治体で異なるということです。自治体で異なる程度だったらいいのですが、その管理レベルも自治体任せです。そのため、自治体で一括してIDをまとめているところもあれば、各学校に任せてしまっているところもあるそうです。
また、IDは人を特定するためのものですが、日本でよく見られる個人情報保護法の拡大解釈により、ID名で人を特定できないように学年やクラス、出席番号でつけているところもあるそうです。ということは、進級したら違うIDがまた割り当てられることになります。これでは、IDがIDとしての意味を成しません。IDにひもづいたデータやセキュリティがあるという考えが全く感じられません。
