編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール
新潮流Device as a Serviceの世界

IDが統一的に管理されていないことの問題点

松尾太輔 (横河レンタ・リース)

2021-04-02 06:00

 IDaaS(Identity as s Service)市場が、にわかに熱気を帯び、競争が加速しているように思います。そんな中、OktaがAuth0を約7000億円(65億ドル)で買収すると発表しました。

 このニュースを報じたZDNetの記事にあるように、私も今後は幾つかのクラウドが企業のIT環境の根幹をなすようになり、それが特定されていくと考えます。その一つがIDaaSです。さらに、分野ごとのクラウドも1~2種類から選ぶ時代が来るのではないでしょうか。少なくとも、企業が使う総合ビジネスツールとしてのクラウドサービスは、Microsoft 365とGoogle Workspaceがメジャーです。ウェブ会議ならZoom、チャットならSlack、クラウドストレージならBox、デバイス管理ではVMware Workspace One(旧Air Watch)など、分野ごとに、その他にもありますが、全方位的に提供可能なベンダーは、当然ながら数が限られていくものです。

 その上で、このクラウド全盛の時代、継続的なアップデートが欠かせない中では、それに耐え得るだけのリソース、いわゆるヒト、モノ、カネをそろえられる企業は、特定分野であってもその数が限られていくでしょう。そういう点でIDaaS市場も、IT業界の巨人であるMicrosoftやGoogleを相手にしなければならないOktaが巨額資金を投じてまでAuto0を買収した理由がなんとなく分かる気がします。MicrosoftとGoogleが総合的なツールを提供しつつ、特定分野で1社ないし2社の大きな強みを持つ会社だけが太刀打ちできるという構図が見えてきます。

 Device as a Service(以下、DaaS)のみならず、“As a Service”においてIDが重要だと、本連載で幾度となく触れてきました。サービスは人に提供するものです。匿名性の高いインターネットでは、適切な人に適切なサービスを提供するためにIDが欠かせません。昨今の高度化するサイバー攻撃を防ぐにも、サービスやデータへアクセスするたびにこのIDを厳しく検証するゼロトラストの考え方が必須と言われています。

 また、IDaaSに付帯して提供されるSSO(シングルサインオン)は、ユーザーの利便性向上はもとより、セキュリティに対してもMFA(多要素認証)という必須機能を提供します。今後さまざまなモノがデジタルに置き換わり、クラウドを介して、サービスとして(As a Service)提供される世の中は、IDaaSがその中心を担う存在ともいえます。この動きは、加速していくでしょうから、Oktaの大きな野心が垣間見えます。またMicrosoftのLinkedInの買収は、ID市場での競争において、企業内のみならず企業間を渡ってサービスを提供しようとする試みでもあると私は見ています。IDaaSは、まださまざまな可能性を秘めた市場でもあり、模索が続くことでしょう。

 前回の記事では、政府の「GIGAスクール」において、デバイスのリファービッシュ(再利用プロセス)など全体的な運用を考えた時に、DaaSの利用をお勧めすると申し上げました。その上で、GIGAスクールにおけるDaaSでの重要なIDについても問題があるとも申し上げました。

 教育分野では、いまMicrosoft(Teams)とGoogle(Meet)がオンライン授業のツールとして鎬(しのぎ)を削る格好となっており、その採用は各自治体の裁量に任されています。使っているツールが異なるということは、つまり、IDが各自治体で異なるということです。自治体で異なる程度だったらいいのですが、その管理レベルも自治体任せです。そのため、自治体で一括してIDをまとめているところもあれば、各学校に任せてしまっているところもあるそうです。

 また、IDは人を特定するためのものですが、日本でよく見られる個人情報保護法の拡大解釈により、ID名で人を特定できないように学年やクラス、出席番号でつけているところもあるそうです。ということは、進級したら違うIDがまた割り当てられることになります。これでは、IDがIDとしての意味を成しません。IDにひもづいたデータやセキュリティがあるという考えが全く感じられません。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]