皆さんこんにちは!Azure Active Directory Program Manager の佐藤沙里那です。
連載「Identity マスターへの道」の今回は、前回に続きIDaaS (IDentity as a Service)導入がトピックです。 ID に興味はあるけれど言葉が理解しづらくてよく分からないと思っている方、仕組みが分かりにくくて困っている方、これからID について学びたい、ID をシンプルに使いたいと考えている方は、ぜひ一緒に学んでいきましょう!
前回のおさらい – 会社全体で取り組みたい ID 管理
ID 管理は、会社の経営を支える基盤の一つです。IT 部門やセキュリティチームだけの問題ではなく、社員の生産性や働き方改革にも貢献する意味では、全社で検討したい事項の一つだと分かりました。IDaaSを導入する理由をセキュリティや管理運用の手間暇だけではなく、コストメリットで考えることも大切だと学びました。また、一元的な管理運用がセキュリティの向上だけではなく、それぞれの側面でもコスト削減に貢献していることも分かりました。
IDaaS の完全な導入を阻むオンプレ AD の存在
この連載で、 IDaaS の利用により、シンプルなID 管理とコストや運用の手間を削減できることは分かりました。しかし、お客さまから頂戴するご意見の中には、 IDaaS の利用メリットを理解できるものの、まだオンプレミスの AD(Active Directory) を使用しており、一足飛びに IDaaS への移行が難しいといったものが多くみられます。ですが、「働き方を多様化したい」「社員が安心安全で便理な環境へ徐々に変えたい」――そんなオンプレからクラウドへの過渡期のお客さまの悩みを目にします。このように、オンプレのAD を使い完全に IDaaS へ統合しきれないという状況の中で、便利な環境を実現していく方法を学んでいきましょう!
既存 AD を活用しながら進めるIDaaS 利用
IDaaS にはたくさんのメリットがあり、すぐに活用したい技術ですが、既存のオンプレ ADの 資産が課題として立ちはだかります。 IDaaS 導入の際、既存資産からすぐに移行できるのでしょうか? 「オンプレ AD の利用をすぐにやめるのは難しい」。特に、長年企業活動をされている多くのユーザーの方々がこのようなお悩みを持つのではないでしょうか。オンプレのADの利用をすぐにやめることは難しいものの、リモートワークや BYOD(Bring Your Own Device)といった新しい働き方へすぐに対応しなければならず、八方ふさがりになってしまうというお悩みをいただくこともあります。
このようなオンプレからクラウドへの過渡期のお客さまならではのお悩みも、 IdaaS の持つ機能などをうまく活用されることで、オンプレの AD を使いつつ、しっかりと新しい働き方にシフトできます。例えば、オンプレのAD とAzure Active Directory を連携することで、サードパーティー製のクラウドアプリケーションの管理、アクセス制御などを実現でき、最新のセキュリティを適用できます。
企業にとってオンプレのAD資産を生かしながらADFS(Active Directory Federation Services)サーバーで運用していたシングルサインオンの仕組みなどは、ADFSサーバーの運用コストが負担になりがちでした。Azure Active DirectoryのようなクラウドのID 基盤をご利用いただくことで、サーバーメンテナンスを含めた運用コストが下がり、これまでよりもシンプルな管理・制御を実現できます。
まだオンプレのADをやられない企業でもIDaaS利用を諦めず、まずIDaaS 基盤とオンプレ AD を連携すれば、既存資産を使いつつ IDaaS のセキュリティや利便性を適用できます。
オンプレ AD だけではない!オンプレ資産と IDaaS の付き合い方
これまでは、オンプレの AD を使い続けてもIDaaSを生かしてクラウドアプリケーションの ID 連携ができるとお話しましたが、加えて、オンプレ資産の管理も同様に IDaaSを適用できます。マイクロソフトの「アプリケーションプロキシ」という機能を利用することで、オンプレ AD 同様、クラウドに移行しきれていないオンプレ資産にリモートアクセスのような仕組みを構築できます。
自社がオンプレの AD や資産を抱え、クラウド移行期だからといって、セキュアなリモートワーク環境や便利なSaaSの使用、 BYODなど新しい働き方への取り組みをあきらめちゃだめですね!
IDaaSも適用でき、モダンなセキュリティを構築できるような感じですが、IDaaS だけの運用にする必要はあるのでしょうか?
完全なモダンセキュリティへの道
ここまでオンプレの資産や AD を所有しつつ、クラウド化される過渡期のお客さまにご紹介してきました。
「過渡期」 というように、クラウド環境への移行の途中なので、これが完成形ではありません。やはり、オンプレの AD を利用したまま Azure AD を運用することは、将来的に二重の運用になり、完全なモダンセキュリティとは言えません。これまで紹介した方法は、あくまで移行途中の方々をサポートするシナリオです。
オンプレからクラウドへ移行し、クラウド ID 基盤を活用することで、コストやセキュリティのメリットが最大限に発揮されます。
2021年3月に行われた「マイクロソフト Security Forum」の基調講演で内閣官房 内閣サイバーセキュリティセンター 副センター長 内閣審議官の山内智生さんが、こんなことを伝えていました。
「 IT 関連費用の 80 % は現行ビジネスの維持・運営(ラン・ザ・ビジネス)に割り当てられています。この結果、戦略的な IT 投資に資金・人材を向けられていないのです」
ゼロトラストが官民一体でサイバーセキュリティを定義する——マイクロソフトのSecurity Forum 2021 - ZDNet Japan
これまでお伝えしていたような、オンプレ AD を使いながらIDaaS と連携させて ID 管理を続けていくと、オンプレ AD の運用・維持費がいつまでも存在し、戦略的な新しい技術の導入のハードルにもなってしまいかねません。
すぐにオンプレ AD をやめられない方もたくさんいると思いますが、オンプレとクラウドをハイブリットに活用しながら、しっかりと IDaaS に移行する計画を実施し、維持運用費用を、自社のビジネスを伸ばすためのテクノロジーやセキュリティの投資に充てられるよう、社内での検討を進めていきましょう!
まとめ
連載の第4~6回は、 IDaaS 導入に向けた課題にフォーカスしつつ進め方を紹介してきました。この連載を始めて1年で、 IDaaS の魅力について、コストや運用、セキュリティなどさまざまな面から理解を深めることができました。IDaaS へすぐ移行できない方でも、過渡期に、いまのオンプレ AD を使いながらIDaaSと連携して、 IDaaSの持つ特徴を生かしていくことで、リモートワークなどの新しい働き方ができる環境を安全に実現できることも、よく理解できました!
これから連載は2年目に突入します。これまでに学んだIDaaS の知識をより深めるべく、次回からIDaaS ツールとしてマイクロソフトが提供している Azure Active Directoryの特徴や利用のメリットなどを皆さんにお伝えします。
今後も私と一緒に Identity について学んでいきましょう!
Profile
Strategic alliance team Program Manager
佐藤沙里那氏
経歴:
2016年日本マイクロソフト株式会社に新卒入社。
法人営業部の流通・小売、商社、飲料業界チームに配属後担当営業として活動。
その後現在の部門に異動をし、SaaS アプリケーション業界での更なるAzure AD 技術活用の推進をする。
