アクセスの管理から関係の管理へ

既存のユーザーについては、高橋氏は2通りあるだろうと見ている。「すでに導入済みでこれ以上拡張する必要や予定のない社内システムにシングルサインオンするだけであれば、安定していればそのまま使い続ける選択肢はありだと思います。一方、BYODや新たなSaaS活用、IoTやM2Mなどの新しい領域にチャレンジされる企業はエンタープライズ版を使うべきですし、使わずには太刀打ちできません」（高橋氏）。

図3: 「エンタープライズ向けの安定した製品を提供するために、ForgeRockと契約しました」（高橋氏）

アクセスの管理から関係の管理へ

現在OpenAMによるシングルサインオンを採用している企業は、医療機器メーカーから家電メーカー、不動産会社、教育機関など、幅広い。多くは従業員向けだが、一般ユーザー向けサービスのアクセス管理で使われているケースもあるという。「OpenAMのシステム構築を経験してきて、枯れた技術として使えていると認識しています」と内山氏は語る。

最近の傾向としては、SaaSやモバイルと社内のシステムを連携する構成が増えてきているという。たとえば、Google AppsやSalesforceと社内のシステムとでアカウントを一括管理して認証をつなげるケースだ。「OpenAMはさまざまなプロトコルに対応していて、フェデレーションが充実しているので、SaaSとの接続にも強い」（内山氏）。

こうした背景から高橋氏も「われわれも、これまではアカウント管理を利便性やコスト削減から進めてきましたが、これからはCRMやリコメンドなどトップライン（売上高）につながるものに応用していきたいと考えています」と語る。

ForgeRockをはじめとする業界でも、「IAM（Identity and Access Management）からIRM（Identity Relationship Management）へ」という言葉を使うようになっている。つまり、ID管理が単純な「アクセスの管理」から「関係性の管理」へ拡大していくということだ。「最近のネットサービスを見ても分かるように、サイバー空間での個人を点ではなく面で捉えていくことが極めて重要です。プライバシー等の課題はありますが、一企業や一サービス単体ではなく、それらが繋がることにより価値を増大していく流れは今後も加速するでしょう」（高橋氏）。

図4: ID管理のNRIによる将来像（クリックで拡大）

IRMへの拡大について、NRIでもForgeRock製品やOpenStandia/SSO&IDMを通じて取り組んでいく考えだ。「企業内でIDを管理する段階から、企業・事業者間でヒトやモノのIDを共有してビジネスのシナジーを産み出す段階、そしてポイントカードの乗り入れのように社会全体で有機的にID連携する段階へと、ID管理が進化していく。そのお手伝いをしていきたいと思っています」と内山氏は語る。

図5: 「企業内から、社会全体で有機的にID連携する段階へと、ID管理が進化していく」（内山氏）