OSSセキュリティで実績の高いNRIグループがクラウド時代の認証関連技術セミナーを開催

2018年4月11日(水)
高橋 正和
OSSセキュリティの分野で高い実績を誇るNRI。同社では、昨今の認証技術の盛り上がりを受けて、グループ会社と共同で技術セミナーを開催した。さまざまな分野でセキュリティの問題が取り沙汰される中で、多くの参加者を集めた。

野村総合研究所(NRI)は3月23日、クラウド時代の認証やアクセス管理に関する「クラウド時代の次世代認証セミナー」を開催した。認証と認可が単一のシステムや社内のシングルサインオン(SSO)にとどまらず、社外から社内へのアクセスや、クラウド連携などにも広がっているのを背景に、最新動向とNRIグループのソリューションが解説された。

セミナーに先立ち、開会の挨拶を行った高橋是清氏(NRI 生産革新ソリューション開発三部 部長)は、「認証は古くて新しいテーマ。今回はNRIグループで認証に携わるメンバーを集めた」と語った。

NRI 生産革新ソリューション開発三部 部長 高橋 是清氏

具体的には、NRIの基盤ITソリューションの中でオープンソース関連の「OpenStandia」と、NRIグループの中でセキュリティ専門の会社であるNRIセキュアテクノロジーズ株式会社(NRIセキュア)からスピーカーが登壇。認証をとりまく現状として、「会社がいろいろなところとつながるようになって、管理や制御が難しくなる。その解決について考えたい」と高橋氏は説明した。

認証をとりまく現状の課題

最近のユースケースや、
企業向けとコンシューマー向けの動向

セミナー最初のスピーカーとして、NRIセキュアテクノロジーズの工藤達雄氏(サイバーコンサルティング部 上級ソリューションアーキテクト)が、認証技術の最新動向について解説した。

NRIセキュアテクノロジーズ サイバーコンサルティング部 上級ソリューションアーキテクト 工藤 達雄氏

まず、アイデンティティ&アクセス管理(IAM)の役割を4つに整理した。1つめは最もシンプルなもので、エンドユーザーとサービスが1対1でユーザー認証とサービス提供を行なう「ユーザー認証」の形態だ。2つめはサービスのサイトではなくほかのサイトで認証して、認証結果をサービスのサイトで提供する「アイデンティティ連携/SSO」の形態、3つめは認証認可が必要なAPIサーバーに対してサードパーティのアプリケーションからアクセスするときの「APIアクセス認可」である。4つめは「アイデンティティ・プロビジョニング」で、認証に必要なユーザー情報をあらかじめ各サービスに同期しておく。

IAMの4つの役割

続いて工藤氏は、最近のIAMのユースケースを紹介した。最近注目されているユースケースは、企業内システムのセキュリティだ。ファイアウォールの中と外を分ける境界型防御に代わり、どのユーザーがどのデバイスからアクセスするかでセキュリティを守るものだ。その例として、Googleが社外からアクセスするためのVPNを廃止してアイデンティティでアクセスを制御する「BeyondCorp」のアプローチを紹介した。

そのほか、マイクロサービスでのエンドツーエンドのアイデンティティや、自動車などのデバイスと人の1対多や多対1の結びつき、Fintechで銀行の残高照会や振り込みなどを可能にするオープンAPIが紹介された。

最近のIAMのユースケース:企業セキュリティ

そのうえで工藤氏は、IAMの進化や分化について解説。IAMは、企業内で使われる「エンタープライズIAM(EIAM)」と、インターネット上で使われる「コンシューマーIAM(CIAM)」の2つに分けられる。

EIAMとCIAM

まずEIAMだ。単純な形態ではシステムごとにIDとパスワードがあり、管理が大変だった。そこへSSOの認証基盤が導入され、1つのIDとパスワードでさまざまなシステムを利用できるようになったが、権限管理が認証基盤の管理者に一任されてしまう問題や、集中化されていないシステムが残る問題があった。そこで認証基盤+アイデンティティ管理の形態により、人事システムにもとづく権限管理や、SSO管理外のシステムの権限管理が可能になるという。

また、EIAMの進化として、第1世代のオンプレミス中心IAMから、オンプレミスIAMとクラウドIAMが連携した第2世代のハイブリッドIAM、第3世代のクラウド中心IAMへの移り変わりが紹介された。

認証基盤+アイデンティティ管理の形態

EIAMの第1〜3世代

一方のCIAMは、単なる認証リポジトリから、「顧客体験をどう高めるか」「顧客に安心をどう提供するか」という役割を担うようになってきたという。そして、これからのCIAMは「何を買ったか」だけでなく「何に興味を持ったか」という情報も、それを数十億人規模まで管理するだろうと言われていることが紹介された。

CIAMは顧客の体験やセキュリティの役割を担うように

こうしたEIAMとCIAMは、コンシューマライゼーションやユーザー環境の多様性などにより、だんだんオーバーラップしてきているという。技術仕様においても、OAuthやOpenID Connect、SCIM、FIDOなど、同じものが使われるようになってきていると工藤氏は説明した。

EIAMとCIAMがオーバーラップしてきている

NRIグループの認証に関する取り組みを概観

続くNRIの相田洋志氏(生産革新ソリューション開発三部 上級テクニカルエンジニア)は、NRIグループの認証に関する取り組みを紹介した。

NRI 生産革新ソリューション開発三部 上級テクニカルエンジニア 相田 洋志氏

まず、IAM全般のコンサルティングについては、NRIセキュアのコンサルティングチームで全般的に対応しているという。最新のIAM技術をふまえた、EIAMのクラウド移行のコンサルティングや上流工程支援、APIゲートウェイやマイクロサービスなどの認証に関する動向調査だ。

EIAMソリューションについては、OpenStandiaで展開しているという。オープンソースを用いて、第1世代や第2世代のハイブリッドIAMを実現している。また、CIAMソリューションについては、NRIセキュアで展開しているという。自社開発の「Uni-ID Libra」にて、認証、ID連携・認可、ID管理、脅威検知機能を一体にしたソリューションに取り組んでいる。

なお、こうしたNRIグループにおけるEIAMとCIAMのソリューションの詳細については、続く2つのセッションで解説された。

NRIグループの認証に関する取り組み

次ページでは……
  • オープンソース技術をベースとしたNRIのEIAMソリューション
  • クラウド時代のCIAMに求められるものとNRIセキュアのCIAMソリューション
  • 認証ソリューションをグループ横断で連携、社外向けセミナーで積極的にアピール

フリーランスのライター&編集者。IT系の書籍編集、雑誌編集、Web媒体記者などを経てフリーに。現在、「クラウドWatch」などのWeb媒体や雑誌などに幅広く執筆している。なお、同姓同名の方も多いのでご注意。

連載バックナンバー

業務アプリイベント

Money 20/20開催。Wells Fargoの謝罪から学ぶ重要課題は信用という話

2018/12/14
金融業界のカンファレンスMoney 20/20にて、自社のトラブルを引き合いに信用が大切ということを示す異例のキーノートが行われた。
業務アプリ

Money 20/20開催「カンバセーショナルAI」が研究から応用へ

2018/12/13
金融業界の最大のカンファレンスMoney 20/20が、ラスベガスで開催された。銀行の未来からクリプトカレンシー、サイバーセキュリティ、人工知能まで多彩なセッションが開催された。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています