インターネット/クラウドの最新潮流~PART03
ID管理・クラウド技術の標準化
■【ID管理】社外システムも対象に実用性と安全性を両立
2000 年代中頃のID管理といえば、残存IDを利用した不正アクセスを防止したり、人事異動によるアクセス権限を管理したりといった内部統制対策が主な用途だった。だが2000年代後半になると、その目的が変わり始める。
SaaSに代表される社外のクラウドサービスの利用が増加。これに伴って各システムへログインしようとする度に異なるIDを入力する不便さが露呈し、システム間のIDを連携する仕組みが求められるようになった。ID管理は、複数IDの利用効率化に主眼を置くこととなる。
■社内外のIDを一元管理 不正アクセスへの対処も必要
企業は社内で用いるIDのみならず、社外にあるシステムで利用するIDも含めて運用していかなければならない。そこで散在する複数IDを相互運用できる仕組みとして、シングルサインオン(SSO)に注目が集まっている。
これはユーザーの認証情報や属性情報を持つリポジトリを連携し、複数システムへのログインを1つのIDで実施できるようにする。都度IDを入力することによる利用者の業務効率低下を抑止する。
ただし、1つのIDで複数システムにログインできることで利便性は高まる半面、IDが漏えいすると複数のシステムに不正にアクセスできてしまう危険をはらむ。SSOを利用する際には、IDを利用するユーザーが本人かどうかを特定するために指紋や静脈を用いた生体認証や、一度だけしか利用できないワンタイムパスワードを併用することも検討すべきである。
■【クラウド技術の標準化】鍵握る相互接続性 主要団体の最新動向
今後、大多数のユーザー企業が自社のITインフラにクラウドコンピューティングを適用し、安心して利用できるようになるためには、ベンダーロックインの排除やデータの安全性確保が不可欠である。
複数のクラウドサービス間、あるいはクラウドサービスとオンプレミスシステム間でアプリケーションを自由に移行可能で、しかも高いセキュリティの下で利用できるとなれば、ユーザー企業のクラウド化は一気に進むだろう。
そこで今、相互接続性/相互運用性や、セキュリティ標準へのニーズが高まっている。本パートでは、クラウドにまつわる技術仕様/規格の策定・標準化やユーザー企業への利用促進に取り組む、国内外の主要な業界団体/コミュニティの動きを追う。
■海外5団体の動き
まずは、このテーマに取り組む海外の業界団体/コミュニティのうち、影響力の高い5団体の動向をそれぞれ見ていこう。