ID&アクセス管理の適用範囲が拡大

 ユーザーの所属・役職情報などの管理、業務に利用するアプリケーション利用時のアクセス権限の設定や、複数システムへのシングルサインオン(SSO)を実現する仕組みとして、多くの企業が活用するのが「ID&アクセス管理(Identity & Access Management:IAM)」だ。

 従来はあまり使われてこなかった部分にもIAMが活用されはじめ、ますます期待が高まる一方で、適用領域ごとに期待する効果や求める要件に大きな違いも出てきている。そこで今回は、代表的な3つの利用目的における、解決すべき課題とソリューションを考えたい。

 1つ目が、企業が自社の従業員に適用する「BtoE(Business to Employee)」のケースだ。このケースでのトレンドは、オンプレミスのアプリケーションから、Office 365やBox、Salesforceといった様々なクラウド型アプリケーションまでを含む、統合管理へのニーズである。また、スマートデバイスの活用など、多様化する利用端末、利用環境に適したセキュリティ対策への要望も強い。アプリケーション、デバイス、利用環境など、あらゆる面で「ハイブリッド」を前提とした活用法が重視されるケースといえるだろう。

 2つ目が、製造業などの企業が、販売代理店や部品メーカーをはじめとする外部パートナー企業向けに自社の業務アプリケーションを提供する、「BtoB」のケースである。この場合の目的は、サプライチェーン全体を適切にマネジメントし、生産性向上やセキュリティ対策強化につなげることにある。BtoEとは目的が異なるため、当然、必要なIAMの要件や適したソリューションも異なる傾向がある。

 そして3つ目が、自社が運営するWebサービスの利用者に対してIAMを適用するケース。いわば「BtoC」の形態であり、CIAM(Customer Identity & Access Management)とも呼ばれる利用法だ。

 この目的での利用が増えている背景には、近年、顧客とのOne to Oneコミュニケーションの必要性が高まっていることがある。オンライン上の個人をどう特定するかがマーケティング戦略のカギとなっている中、その手段としてIAMを活用するわけだ。使い方は、複数の会員サイトのID統合といったシンプルなものから、IAMで得た情報を使うデジタルマーケティングの実現まで様々。適したソリューションも、従来のIAMに向けたものとは大きく異なってくるだろう。

 次ページ以降では、これらの最新ニーズに適した具体的なIAMの利用法を、NTTコミュニケーションズの「ID Federation」を例に考える。

※本文および図中の会社名、ロゴ、製品名などは、該当する各社の商標または登録商標です。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。