クラウドベースのアイデンティティ管理サービス、企業への普及は間近
異なるSaaSプロバイダーが提供するサービス群を仮想的に統合するサービスも「クラウドベースで提供されるアイデンティティ(ID)管理サービスが、企業への普及の足がかりをつかみつつある」――米国Burton Groupの副社長兼リサーチ・ディレクター、ボブ・ブレークリー(Bob Blakley)氏は7月30日、「Burton Group Catalyst Conference」の講演でこのように指摘した。
現在、クラウドベースでID管理サービスを提供するプロバイダーには、OneHealthPort、ID Analytics、Privo、Conformity、Symplified、Ping Identityなどがある。例えばPing Identityの場合、ユーザーは「Google Apps」や「Salesfoce.com」などのIDを使って、60以上のオンライン・サービスにシングル・サインオンできる。
ただし、こうしたサービスのアーキテクチャは、これまで企業が社内に構築してきたID管理基盤とは似ても似つかないものに進化しているという。
「ID管理サービスは大規模で包括的なものになると考えられていたが、実際にサービス・プロバイダー各社が作り上げたものは違った。現在、市場では小規模な専門プロバイダーたちが、さまざまなIDタスクをバラ売りの課金サービスとして提供している」(ブレークリー氏)
ブレークリー氏によれば、新たなサービス形態として、異なる種類のサービス群を“仮想的なID管理サービス・プロバイダー”としてまとめるサービスが登場しているという。
「それぞれ異なるプロバイダーが提供する、審査、プロビジョニング、リスク評価といった多様なID管理サービスを、エンド・ユーザーが組み合わせて利用できる」(ブレークリー氏)
クラウド・アーキテクチャは柔軟性を提供するが、懸念材料がないわけではない。
ブレークリー氏も、企業がこうしたサービスを採用する際には、さまざまな課題を考慮に入れなければならないと指摘する。例えば(1)QoS契約やSLAに関する業界基準がない、(2)サービス障害が起きた場合に対外的な責任問題が生じる、(3)セキュリティやプライバシーを実現するメカニズムがまだ発展途上である、(4)プロバイダーが経営破綻した場合に事業継続性を維持する方法が確立されていない、(5)法規制上の扱いが不明な問題が多い――といったことだ。
それでもブレークリー氏は、来年2010年にはクラウドベースのID管理サービスが急速に普及するだろうと予測している。
同氏の講演に集まった約100人の聴衆のうち、現在そのようなサービスを利用しているという人は4人にすぎなかった。だがブレークリー氏は、来年には利用者の割合が25%に上昇するだろうと語った。
「クラウドを巨大なコンピューティング・システムととらえるならば、これまで企業内部で提供してきたアクセス制御、監査、認証、シングル・サインオンのサービスも(クラウドで)提供されなければならない」と、米国SymplifiedのCEO、エリック・オルデン(Eric Olden)氏は語った。同社は、クラウドベースのWebアクセス管理およびシングル・サインオン・サービスを提供している。「年末にかけて、この分野は新たな段階へと発展するだろう」(オルデン氏)。
オルデン氏によると、Symplifiedは年内に、ID管理サービスにアクセス制御機能とデプロビジョニング機能を追加する。
ブレークリー氏は、ID管理サービスの普及を促進すると思われる1つの要因として、すぐに導入効果が得られることを挙げた。自社運用型ソフトウェアの場合、購入後、導入に時間がかかり、実際に利用できるようになるまでにはタイムラグがあるからだ。
また同氏は、もう1つの要因として、ユーザー数の大幅な増加によって管理負担が増大することも指摘する。企業ネットワークにアクセスする必要がある契約業者やパートナーなどが増えることで、ユーザー数が大幅増加するのだという。
さらに、ブレークリー氏は、クラウドベースのID管理サービスのもう1つのメリットとして、これらのサービスの利用を管理する社内の技術者が、サービスが解決するビジネス課題に注力せざるをえなくなることを挙げた。
(John Fontana/Network World米国版)
