Googleは同社のクラウドID管理ソリューション「Cloud Identity」に複数の新機能を追加することを発表した。Cloud Identityは、1つのコンソールとプラットフォームでユーザー、デバイス、アプリ、アクセスを管理できるスタンドアロンのツールだ。
Cloud Identityで使われているセキュリティモデル「BeyondCorp」では、企業が境界を設定できないことを前提としている。これまで企業では、長年にわたってVPNや信頼できる企業ネットワークを前提としたモデルが使用されてきたが、企業が顧客やパートナー、受託事業者などと協力しようとすると、従来のモデルは機能しなくなる。
Googleが2011年に発表したBeyondCorpモデルでは、次のような原則を採用している。
- ネットワークを信頼しない。
- アプリケーションやデータに対するリクエストは、すべて暗号化され、認証され、承認されなくてはならない。
- すべてのアプリケーションとAPIはインターネット上に置かれる。
Cloud Identityの説明スライド
Googleは、ID管理とアクセス管理に関する取り組みの一環として、Google Cloud Platformで「Cloud Identity for Customers and Partners」(CICP)を数週間のうちにベータ版としてリリースすると発表した。このサービスを活用すれば、高度な認証サービスを利用できるため、開発者はアプリの中身に集中できるという。
CICPの説明スライド
また同社は、Cloud Identityを補完する仕組みとして、セキュアLDAPをサポートすることにより、LDAPを使用するオンプレミスやクラウド上のアプリケーションに対応する。このサービスは数週間以内にリリースされる予定で、Microsoftの「Active Directory」などが提供する従来の仕組みとの互換性を確保することを目指したものだという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
