クラウド過渡期、Identityに注目だ! idit2014
8 likes2,704 views
ID&IT Management Conference 2014 発表資料 クラウド過渡期、Identityに注目だ!
![出典「国内クラウドサービス需要動向(2013年8月刊)」
(株) MM総研 [ 東京・港 ]のニュースリリースページより
44](https://image.slidesharecdn.com/identityidit2014-140917211340-phpapp02/85/Identity-idit2014-45-320.jpg)
クラウド過渡期、Identityに注目だ! idit2014
- 1. クラウド過渡期、Identityに注目だ! ~日本のエンタープライズIT環境におけるIDaaSについて~ 2014年9月19日(東京) エクスジェン・ネットワークス株式会社 江川淳一
- 2. 極言暴論 IT部門と システムインテグレーター に告ぐ 1
- 3. 極言暴論 IT部門と システムインテグレーター に告ぐ 2
- 5. 利用 部門 IT SIer メーカー 部門 4
- 7. 特長 安い!早い!便利! 直結可能! 利用者~クラウド事業者 利用者~スマホ 6
- 8. 利用 部門 クラウド 7
- 10. 9
- 11. 〔Sier〕 チャリンチャリン ビジネス に絡めない 10
- 12. 11
- 13. IT部門 の役割 12
- 14. 13 Sierの ビジネス モデル
- 15. 14 クラウド/スマホ普及 x ID/IAM Sier/IT部門の挑戦 x ID
- 16. クラウド/スマホ普及 X ID 15
- 17. 大きな変化① セキュリティゾーン 崩壊 16
- 18. 17 自分を証明 するもの パスワード in セキュリティゾーン ①人:会社の中にいる ②ITリソース:ファイアーウォールで 守られている
- 19. ITリソース 人 18
- 20. 19 自分を証明 するもの パスワード over セキュリティゾーン
- 21. 20 自分を証明 するもの パスワード パスワード is dead over IセD体キ系ュ isリ daテngィerゾouーs ン パスワードリマインダーis dangerous
- 22. 自分を証明 するもの ITリソース 人 21
- 23. リアル ワールド 22
- 25. バーチャル ワールド 多 覚えているもの 要 素 認 証 持っているもの パスワード & & トークン = = 再注目だ! 24
- 26. KDDI Business ID Ping ID スマホの 認証デバイス利用 25
- 27. 場 所 通 信 機 能 トークン 26
- 28. セキュリティ バランス 使い勝手 27
- 29. セキュリティ バランス 使い勝手 28
- 30. パブリック クラウド プライベート クラウド Use 多要素認証 ! 社内PC 社外スマホ 29
- 31. 多要素認証 is わずらわしい パブリック クラウド プライベート クラウド 社内PC 社外スマホ 30 パスワード is 現役
- 32. 多要素認証 is わずらわしい プライベート クラウド 社内PC CSV is 現役, too(笑) 31 パスワード is 現役
- 34. パスワード情報の外出し 認証 サービス 認証 サービス 認証 サービス 認証 サービス 認証 サービス 33 パスワード is dead again
- 35. パスワード情報の外出し 多要素認証の事業者依存 認証 サービス 認証 サービス 認証 サービス 認証 サービス 認証 サービス 34
- 36. 認証 サービス サービス サービス サービス サービス 35
- 37. フェデレーション 36
- 38. パスワード情報の封鎖 IdP RP RP RP RP RP 多要素認証の集約実装 37
- 39. クラウド/スマホ普及 X IAM 38
- 40. US クラウド X IAM 事情 39
- 41. IDaaS 出現 SaaSのID管理 40 SaaSへのシングル・サインオン
- 42. 41
- 43. OktaのIDaaS 専業SaaS エンドユーザ エンドユーザ AD IdP LDAP クラウド用 ID情報マスタ 管理者 IDaaS RP RP RP RP RP RP ID情報 RP 1000以上のSaaSに 対するSSOが主機能 25のSaaSに対する プロビジョニング AD連携 1.オンプレ⇒IDaaS 2.IDaaS⇒オンプレ (SCIM) (注)Webに公開されている情報をもとに江川が考察を加えました。 $4~$8/月 42
- 44. 日本 クラウド事情 43
- 45. 出典「国内クラウドサービス需要動向(2013年8月刊)」 (株) MM総研 [ 東京・港 ]のニュースリリースページより 44
- 46. 業務システムのオンプレからクラウドへの移行先 プライベートクラウド SaaS エンドユーザ 業務 システム 業務 システム 業務 システム IaaS/PaaS 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 業務 システム 45
- 47. 現状踏襲主義 Preservative プライベートクラウドで セキュリティを担保 46
- 48. パブリック プライベート クラウド クラウド だとしても、 多要素認証・ フェデレーション対応は日本でも必要 パスワード is dead 47
- 49. 日本のIDaaS? 専業SaaS プライベートクラウド内 共通基盤SaaS 48
- 50. IDaaS on プライベートクラウド IDaaS (IDM & SSO) ID情報 マスタ エンドユーザ 業務 システム 管理者 エンドユーザ プライベートクラウド 業務 システム 業務 システム 業務 システム IaaS/PaaS 業務 システム SaaS 業務 システム プライベートクラウド内 共通基盤SaaS 49
- 51. Sierの挑戦 X ID(aaS) 50
- 52. Mr.SIer 利用企業 51 クラウド 事業者 チャリンチャリンビジネスに絡むには
- 53. IDaaSへの期待 SaaSのID管理 SaaSへのシングル・サインオン クラウドを安全に利用するための クラウド・コントロール・ポイント の主要機能のひとつ 52
- 54. クラウド・コントロール・ポイント as a Service クラウドSSO 多要素 認証 ログイン ポータル フェデレー ション SAML/OpenID Connect/OAuth クラウドインフラ クラウドIDM ID情報 マスター オンプレ 連携 プロビジョ ニング SCIM モバイル デバイス管理 データ 暗号化 ログ 監視 ハイブリッド ストレージ管理 IDaaS 53
- 55. 54 クラウド・コントロール・ポイント as a Service クラウドSSO モバイル デバイス管理 データ 暗号化 SIer 顧客 多要素 認証 従来型SIビジネス ログイン ポータル フェデレー ション SAML/OpenID Connect/OAuth クラウドインフラ クラウドIDM ID情報 マスター オンプレ 連携 プロビジョ ニング SCIM IDaaS ログ 監視 ハイブリッド ストレージ管理
- 56. クラウド・コントロール・ポイント as a Service モバイル デバイス管理 データ 暗号化 クラウドSSO ソフト ベンログ ダー ID情報 監視 マスター ハイブリッド ストレージ管理 IDaaS クラウドIDM オンプレ 連携 プロビジョ ニング SCIM 多要素 認証 ログイン ポータル フェデレー ソフト ション ベンダー SAML/OpenID Connect/OAuth ソフト ベンダー クラウド 事業者 SIer クラウドインフラ 55
- 57. 従来型エンドユーザ向け システムインテグレーション クラウド事業者向け クラウドビジネス インテグレーション 56
- 58. Sierの 悩み Mr.SIer 利用企業 57 クラウド 事業者 チャリンチャリンビジネスに絡める
- 59. IT部門の挑戦 X ID(aaS) 58
- 60. 野良ITを管理するには 59
- 61. エンドユーザ 営業 部門 IT 部門 SaaS 設定 利用 60 選定・契約 要件定義 設計 開発・機能評価 構築・設定 運用管理 野良IT状態
- 62. エンドユーザ 営業 部門 IT 部門 SaaS ⑤利用 61 ③選定・契約 ①セキュリティ ポリシー作成 ②利用規定作成 ④設定 ⑥運用監視 非野良IT状態
- 63. エンドユーザ 営業 部門 IT 部門 SaaS クラウド 利用設定管理 IDaaS クラウド ID情報 IDM メンテ 62 ④設定 選定・契約 利用 メンテ ログ管理 ⑥運用監視
- 64. エンドユーザ 営業 部門 IT 部門 SaaS 選定・契約 利用 IDaaS クラウドIDM クラウド SSO RP IdP クラウド 利用状況管理 63 ①セキュリティ ポリシー作成 ②利用規定作成 認証 ログ管理 認証ポータル ⑥運用監視
- 65. エンドユーザ 営業 部門 IT 部門 SaaS 選定・契約 利用 クラウド オペレーション制御 クラウドIDM クラウドSSO RP クラウド IdP コントロール ポイント 64 ①セキュリティ ポリシー作成 利用 ログ管理 ②利用規定作成 ゲートウェイ的利用 ⑥運用監視
- 66. 65 従来型 社内システム何でも屋 クラウド・コントロール・ ポイント(aaS)を利用した ポリシー策定&監視屋