JPNIC Blog JPNIC

クラウドのIDをスマートに管理 ~第7回 IW2016注目プログラム紹介~

event_team 

Internet Weekのセッション紹介です。担当は本イベントの実行委員を務めている法林浩之(日本UNIXユーザ会)です。

今回ご紹介するのは、2016年11月30日(水)に行われる1日プログラム「先進のインフラ運用を見抜く!」の第3部「知らなきゃ損するクラウド時代のID運用」です。担当プログラム委員の吉野純平氏(日本ネットワーク・オペレーターズ・グループ(JANOG))に話をうかがいました。


法林: IDやアカウントといったものは、インターネットへの接続からWebサービスの利用まで、至るところでついて回るものですが、それがIWのセッションとして取り上げられる機会は少ないように思います。今回、このようなプログラムを企画した意図を教えてください。

吉野: 最近は会社でクラウドサービスを利用するケースが増えているのですが、ある程度の規模の会社であれば、社内にユーザー管理の仕組みがあるはずで、当然ながらクラウドのアカウントも管理対象になります。ところが、アカウントってたいてい情シスが管理しているので、そこのルールに合わせないといけないんですよね。そうすると、こっちはすぐにでも入社してもらって仕事をしてほしいのに、情シスのルールのせいで入社するタイミングが月に1、2回しかないとか、そういうことが起きるわけです。

法林: クラウドサービスのアカウント管理って、具体的にはどんなことをやっていて、どのあたりが面倒なんですか?

吉野: 例えば、入社・退社に伴うアカウントの作成や廃止、組織変更に伴う権限設定の変更などがよくある作業です。そして、通常は複数のクラウドサービスを利用しているので、作業もその数だけ発生します。ここで、海外のクラウドサービスは認証の仕組みやAPIが共通化されているので、シングルサインオンみたいな感じで作業が割と楽なのですが、日本のクラウドサービスはみんな独自に作っているので、各サービスごとに対応しなければならず、とても面倒なんですよ。

法林: あーなるほど。そのあたりの課題を解決するための方策を紹介し、管理を容易にしていきたいというのが企画の意図なんですね。では、その解決策を示すべく企画された、このプログラムの内容を教えてください。

吉野: ゴールとしては、ID情報を外部に移譲できることを知ってもらいたいと思っています。最初はID管理と連携の基礎をエクスジェン・ネットワークスの江川さんに解説していただきます。続いて、”かっこいい”ID運用のやり方を、NRIセキュアテクノロジーズの勝原さんにご紹介いただきます。そして最後に、伊藤忠テクノソリューションズの富士榮さんに理想と現実の差を見せていただき、落とし所を探りたいと考えています。

法林: わかりました。このセッションはどんな人に参加してもらいたいですか?

吉野: まずは、多種多様なクラウドを使っている人ですね。コンテンツ事業者などで仕事している人はだいたい同じような悩みを持っていると思うんですよね。それから、日本のクラウド事業者の人にぜひ参加してほしいですね。クラウドのID管理に困っている人がたくさんいて、サービスを超えたID管理にニーズがあることを訴えていきたいです。

法林: 日本人って何をやらせてもガラパゴスになりますからね。そういうのは変えていかないと。ありがとうございました。会場でどんな話が聞けるのか楽しみです。


プログラム副委員長の中島さんと共に


D2-3 知らなきゃ損するクラウド時代のID運用~管理から連携まで~

日時 2016年11月30日(水)16:15~18:45
場所 2Fホール
参加料金 [1日券] 事前 11,000円、当日 16,000円
[4日通し券] 事前 20,000円、当日 32,000円 ※このセッションはD2-1、 D2-2とあわせて1日券での取り扱いになります
URL https://internetweek.jp/program/d2/d2-3.html
概要 企業でクラウドサービスを本格的に利用する際には従業員のID運用が課題となりがちです。入退社や組織変更、業務委託先の変更などへの迅速かつ円滑な対応が必要です。IdMとフェデレーションサービスの活用が解決策として挙げられますが、これらを活用するためにも、前提となるID管理の技術と方法論を理解し、実際の組織に当てはめた設計が必要となります。本セッションではID管理やID連携の基礎技術から、ID運用の理想と現実、その溝を埋める技術を取り上げます。
内容 16:15~16:50 管理と連携の基礎
講演者:
 江川 淳一(エクスジェン・ネットワークス株式会社 代表取締役)
クラウドの普及に伴い、 企業内部で厳重に保管されてきた機密情報は、クラウド上で保管されるケースが増えてきました。これに伴い、ファイアウォールのようなPeimeter Securityの限界が明らかになってくると共に、セキュリティポリシーに沿ったアクセス制御を確立することの重要性が増してきました。適切なアクセス制御は認証システムを整備することで実現されます。そして、認証システムは、ID情報管理システムが正常に動作し、認証で利用するID情報の鮮度が保たれていることで成り立ちます。本セッションでは、この認証システムとID情報管理システムで構成される認証基盤システムの概要について、最近のIT業界のトピックスとの関わりを含めてわかりやすく解説します。

16:50~17:25 企業を取り巻くDigital Identityの今とこれから
講演者:
 勝原 達也(NRIセキュアテクノロジーズ株式会社)
企業や組織における「ID」は、アカウント管理や統制という元来の目的を超えて、競争力を高めるための戦略的なIT要素に変わりつつあります。本セッションでは”Identity Is the New Perimeter”というキーワードに注目し、IDを軸に広がる企業システムの今と将来についてご紹介します。

17:35~18:45 ID管理/認証システム導入の理想と現実
講演者:
 富士榮 尚寛(伊藤忠テクノソリューションズ株式会社 西日本システム技術第2部 部長代行)
企業や組織にID管理システムを導入しようとすると、技術的な課題以外にも解決しなければならない課題事項が数多く存在します。本セッションでは実際に企業にID管理システムを導入する際に発生する課題と解決へのアプローチを、技術面以外を含めて解説します。

対象者  クラウドサービスの利用者全般