目次
-
最近のユースケースや、
企業向けとコンシューマー向けの動向 - NRIグループの認証に関する取り組みを概観
-
オープンソース技術をベースとした
NRIのEIAMソリューション 続いてNRIの三浦純氏(生産革新ソリューション開発三部 主任テクニカルエンジニア)からは、NRIのEIAMソリューションが紹介された。NRI 生産革新ソリューション開発三部 主任テクニカルエンジニア 三浦 純氏まず現在のEIAMの特徴として、システムがクラウド側に伸びていることが挙げられた。デバイスが増えたことでロケーションが多様化し、さらには働き方改革によって、あたかも社内にいるかのように業務を遂行したいという流れになっているという。 また、EIAMを第1世代と第2世代に分類。第1世代は認証・認可とID連携が主な要件となる。そして第2世代はそれに加え、認証連携やID同期多要素認証などの要件が加わる。第2世代は社外環境利用が前提のため、セキュリティ強度とUX向上が求められるという。現在のEIAMEIAMの第2世代ではさまざまな要件が加わるそのうえで、NRIによるOSSテクノロジーを利用したソリューションが紹介された。まず、OSSによるソリューションのメリットとして、追加ライセンスが不要であることや、ベンダー調整なしに仕組みを変更できることが挙げられた。一方でデメリットとしてベンダー側もユーザー側もOSS技術に長けた人材が必要であることを挙げた。OSSによるソリューションのメリットとデメリット具体的なプロダクトには、まず「OpenAM」がある。OpenAMはSun Microsystemsで開発されたOpenSSOからForgeRockがフォークしたプロダクトで、EIAMで最も有名なOSSプロダクトだという。なお、OpenAMは ForgeRockの方針転換により、2016年よりクローズドソースとなった。 NRIは、OpenAM開発元のForgeRock社の販売パートナー契約を結んでいる。NRIが窓口となることで、日本語サポートを含むサポートが提供されるという。OpenAMの概要ForgeRock社との販売パートナー契約最近では、OpenAMに並ぶ「Keycloak」というEIAMソフトにも注力しているという。Red Hat社の商用製品「Red Hat Single Sign-On(RH-SSO)」のベースとなっており、オープンソースで開発されている。Google Trendでチェックすると、OpenAMのクローズドソースのタイミングでOpenAMを上回っているという。 KeycloakをOpenAMと比較すると、カタログスペック上の機能はOpenAMに劣るが、カスタマイズ性の高さが長所だという。なお、日本語ドキュメントもあり、これはNRIのプロジェクトによるものだ。Keycloakの概要OpenAMとKeycloakの比較こうしたOSS技術によるEIAMについて、三浦氏はNRIが豊富な事例を持ちノウハウを蓄積していることをアピール。例えば、製造業の事例ではグローバル拠点のIDを一元管理しワークフローに落とし込んだという。また、NRIの社内システムでは、定期的なIDの棚卸し(監査)などを実現したという。NRIのEIAMの事例三浦氏は、まとめとして「NRIはEIAMの要件整理から開発、導入、維持管理、OSS製品サポートまでやっている。お困りのことがあればご相談を」と呼びかけた。 -
クラウド時代のCIAMに求められるものと
NRIセキュアのCIAMソリューション -
認証ソリューションをグループ横断で連携、
社外向けセミナーで積極的にアピール
野村総合研究所(NRI)は3月23日、クラウド時代の認証やアクセス管理に関する「クラウド時代の次世代認証セミナー」を開催した。認証と認可が単一のシステムや社内のシングルサインオン(SSO)にとどまらず、社外から社内へのアクセスや、クラウド連携などにも広がっているのを背景に、最新動向とNRIグループのソリューションが解説された。
セミナーに先立ち、開会の挨拶を行った高橋是清氏(NRI 生産革新ソリューション開発三部 部長)は、「認証は古くて新しいテーマ。今回はNRIグループで認証に携わるメンバーを集めた」と語った。
NRI 生産革新ソリューション開発三部 部長 高橋 是清氏
具体的には、NRIの基盤ITソリューションの中でオープンソース関連の「OpenStandia」と、NRIグループの中でセキュリティ専門の会社であるNRIセキュアテクノロジーズ株式会社(NRIセキュア)からスピーカーが登壇。認証をとりまく現状として、「会社がいろいろなところとつながるようになって、管理や制御が難しくなる。その解決について考えたい」と高橋氏は説明した。
認証をとりまく現状の課題
最近のユースケースや、
企業向けとコンシューマー向けの動向
セミナー最初のスピーカーとして、NRIセキュアテクノロジーズの工藤達雄氏(サイバーコンサルティング部 上級ソリューションアーキテクト)が、認証技術の最新動向について解説した。
NRIセキュアテクノロジーズ サイバーコンサルティング部 上級ソリューションアーキテクト 工藤 達雄氏
まず、アイデンティティ&アクセス管理(IAM)の役割を4つに整理した。1つめは最もシンプルなもので、エンドユーザーとサービスが1対1でユーザー認証とサービス提供を行なう「ユーザー認証」の形態だ。2つめはサービスのサイトではなくほかのサイトで認証して、認証結果をサービスのサイトで提供する「アイデンティティ連携/SSO」の形態、3つめは認証認可が必要なAPIサーバーに対してサードパーティのアプリケーションからアクセスするときの「APIアクセス認可」である。4つめは「アイデンティティ・プロビジョニング」で、認証に必要なユーザー情報をあらかじめ各サービスに同期しておく。
IAMの4つの役割
続いて工藤氏は、最近のIAMのユースケースを紹介した。最近注目されているユースケースは、企業内システムのセキュリティだ。ファイアウォールの中と外を分ける境界型防御に代わり、どのユーザーがどのデバイスからアクセスするかでセキュリティを守るものだ。その例として、Googleが社外からアクセスするためのVPNを廃止してアイデンティティでアクセスを制御する「BeyondCorp」のアプローチを紹介した。
そのほか、マイクロサービスでのエンドツーエンドのアイデンティティや、自動車などのデバイスと人の1対多や多対1の結びつき、Fintechで銀行の残高照会や振り込みなどを可能にするオープンAPIが紹介された。
最近のIAMのユースケース:企業セキュリティ
そのうえで工藤氏は、IAMの進化や分化について解説。IAMは、企業内で使われる「エンタープライズIAM(EIAM)」と、インターネット上で使われる「コンシューマーIAM(CIAM)」の2つに分けられる。
EIAMとCIAM
まずEIAMだ。単純な形態ではシステムごとにIDとパスワードがあり、管理が大変だった。そこへSSOの認証基盤が導入され、1つのIDとパスワードでさまざまなシステムを利用できるようになったが、権限管理が認証基盤の管理者に一任されてしまう問題や、集中化されていないシステムが残る問題があった。そこで認証基盤+アイデンティティ管理の形態により、人事システムにもとづく権限管理や、SSO管理外のシステムの権限管理が可能になるという。
また、EIAMの進化として、第1世代のオンプレミス中心IAMから、オンプレミスIAMとクラウドIAMが連携した第2世代のハイブリッドIAM、第3世代のクラウド中心IAMへの移り変わりが紹介された。
認証基盤+アイデンティティ管理の形態
EIAMの第1〜3世代
一方のCIAMは、単なる認証リポジトリから、「顧客体験をどう高めるか」「顧客に安心をどう提供するか」という役割を担うようになってきたという。そして、これからのCIAMは「何を買ったか」だけでなく「何に興味を持ったか」という情報も、それを数十億人規模まで管理するだろうと言われていることが紹介された。
CIAMは顧客の体験やセキュリティの役割を担うように
こうしたEIAMとCIAMは、コンシューマライゼーションやユーザー環境の多様性などにより、だんだんオーバーラップしてきているという。技術仕様においても、OAuthやOpenID Connect、SCIM、FIDOなど、同じものが使われるようになってきていると工藤氏は説明した。
EIAMとCIAMがオーバーラップしてきている
NRIグループの認証に関する取り組みを概観
続くNRIの相田洋志氏(生産革新ソリューション開発三部 上級テクニカルエンジニア)は、NRIグループの認証に関する取り組みを紹介した。
NRI 生産革新ソリューション開発三部 上級テクニカルエンジニア 相田 洋志氏
まず、IAM全般のコンサルティングについては、NRIセキュアのコンサルティングチームで全般的に対応しているという。最新のIAM技術をふまえた、EIAMのクラウド移行のコンサルティングや上流工程支援、APIゲートウェイやマイクロサービスなどの認証に関する動向調査だ。
EIAMソリューションについては、OpenStandiaで展開しているという。オープンソースを用いて、第1世代や第2世代のハイブリッドIAMを実現している。また、CIAMソリューションについては、NRIセキュアで展開しているという。自社開発の「Uni-ID Libra」にて、認証、ID連携・認可、ID管理、脅威検知機能を一体にしたソリューションに取り組んでいる。
なお、こうしたNRIグループにおけるEIAMとCIAMのソリューションの詳細については、続く2つのセッションで解説された。
NRIグループの認証に関する取り組み
- オープンソース技術をベースとしたNRIのEIAMソリューション
- クラウド時代のCIAMに求められるものとNRIセキュアのCIAMソリューション
- 認証ソリューションをグループ横断で連携、社外向けセミナーで積極的にアピール
- この記事のキーワード
関連記事
高まるOSSセキュリティへの関心に応え、認証に関する最新技術&情報を徹底紹介!
2017年12月26日 18:30
恒例となったOSSセキュリティ技術の勉強会、今回はSSOソフトウェア「Keycloak」に注目!
2018年8月17日 6:30
Keycloakの最前線を体感できるイベント「Keyconf 23」レポート
2023年8月18日 6:00
注目のWebAuthnと公式より早いKeycloak最新動向を紹介!OSSセキュリティ技術の会 第5回勉強会
2019年7月16日 6:30
コンテナ環境のモニタリングやセキュリティ対策を一気通貫で提供、世界300社以上に採用が進むSysdigの真価
2020年10月28日 11:39
ここでしか聞けない! 認証技術の最新動向とOpenAM(ForgeRock AM)/Keycloakの使いどころ
バックナンバー
この記事の筆者
筆者の人気記事
初めてでも安心! OCIチュートリアルを活用して、MySQLのマネージド・データベース・サービスを体験してみよう
2021年4月21日 12:39
使って分かった国産クラウド「K5」のメリットとは
2018年1月31日 6:30
Dockerを理解するための8つの軸
2015年7月29日 22:00
Dockerの誤解と神話。識者が語るDockerの使いどころとは? Docker座談会(前編)
2016年2月22日 0:00
【イベントリポート:Red Hat Summit: Connect | Japan 2022】クラウドネイティブ開発の進展を追い風に存在感を増すRed Hatの「オープンハイブリッドクラウド」とは
2022年11月10日 8:45
Kubernetes、PaaS、Serverlessのどれを選ぶのか? 機能比較と使い分けのポイント
2018年5月23日 6:30
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
