セキュリティ分野の重要な技術の一つに、ID管理とアクセス管理がある。前回取り上げたファイル暗号化を行う際も、鍵にアクセスされないために、ID管理とアクセス管理が非常に重要になる。
ID管理とアクセス管理はIAM(Identity and Access Management)と呼ばれ、すでに技術が成熟しているが、Google AppsやSalesforce.comなどのパブリック・クラウドを利用するときのIAMに限れば、まだまだ新しい動きがある。今回は、パブリック・クラウド利用時のIAMに関する、新しいトレンドを紹介しよう。
パブリック・クラウドのIAMには、大きく4つの方式がある。2重管理方式、IPアドレス固定方式、アイデンティティ・フェデレーション(認証連携)、そしてリスクベース認証である。
一つめの2重管理方式は、自社内のシステムで使っているID/パスワードと、クラウド用のID/パスワードを別々に管理する方式である。複数のパブリック・クラウドを利用する場合は、クラウドごとにID/パスワードを管理しなければならない。当然、運用の負荷は高くなっていく。
現在は、この2重管理方式を採用している企業が多い。特に、古くからクラウドを利用している企業は、この方法でID/パスワードを管理しているケースが多い。
2つめのIPアドレス固定方式は、クラウド・サービスを利用するときに、クラウド側との接続を1個所のIPアドレスに固定する厳格な方法である。この方式も、2005年頃から、多くの企業が利用している。
この方式では、アクセスにはIPsecVPNの利用が必須となり、PCを社外に持ち出すしかない。クラウド側は、IPアドレスを固定してしまうため、入り口が契約企業のみのIPアドレスとなり、セキュリティを確保できるメリットがある。しかしこの方式では、昨今期待される「在宅」「BYOD」などの、IPsecVPNを利用しない一般のインターネット経由の接続ができない。