今さら聞けない、クラウド時代のID管理ソリューション入門：IT導入完全ガイド（2/3 ページ）

　このようなID管理製品の基本的な機能は、今も昔もほとんど変わっていない。しかし、前項で紹介したような新たな課題に対応するために、近年のID管理製品にはこれまでにない機能が加わりつつある。それらは、既存のID管理製品に新機能として付け加えられることもあれば、別製品として個別に提供されることもある。以降で、その代表的なものを幾つか紹介しよう。

セキュリティ脅威の高まりで注目を集める「特権ID管理」

　標的型攻撃の脅威は年々増す一方だが、その手口の多くは社内ネットワークに侵入した後、「root」「Administrator」といったサーバ管理者用のID、いわゆる「特権ID」になりすましてサーバから機密情報を盗み出すというものだ。あるいは、内部犯行による情報漏えいの多くも、この特権IDの悪用によって行われている。

　これを防ぐための手段を提供するのが、特権ID管理製品だ。特権IDを使って行われる作業を、あらかじめ決められたルールと手順にのっとって厳密に管理、監視するとともに、パスワードも作業ごとに毎回個別に付与することで、特権IDの不正利用を防止する。

B2Cビジネスにおいてニーズが急速に高まる「SSO」

　今やSSO（Single Sign On：シングルサインオン）は、すっかりID管理製品の代表的な機能の1つになった。社内のあらゆるシステムに対して、単一のIDとパスワードでアクセスできる統合認証基盤を提供するのがその目的だ。特にWeb技術を使った業務アプリケーション開発・構築技術が一般化し、数多くのシステムが社内に林立するようになってからは、多くの企業がSSOを導入して社内アプリケーションの認証基盤統合に取り組んできた。

　また近年では、自社が提供する複数のWebサービスに対して、顧客が単一のIDとパスワードでアクセスできるよう、SSOを活用する例も増えてきている。特に、コンシューマ向けに会員サービスを提供するB to C（Business to Consumer：B2C）ビジネスにおいて、このような用途でのSSOの導入が進んでいる。

SSOの発展形としての「IDフェデレーション」

　現在、SSOの新たなニーズとして注目を集めているのがIDフェデレーションだ。既に述べたように、パブリッククラウドサービスの業務利用が急速に増えてきた。これに従い、社内のアプリケーションと社外のパブリッククラウドサービスを同じ統合認証基盤で束ね、単一のIDとパスワードで双方にアクセスしたいというニーズが出てきた。

　これに対応したのが、IDフェデレーションと呼ばれる製品群だ。パブリッククラウドサービスの多くが採用する標準的な認証プロトコル「SAML」「OpenID Connect」などに対応することで、パブリッククラウドサービスに対する認証を、社内の認証基盤を使って行えるようにする。

図1 IDフェデレーションによる課題解決例（出典：日本ヒューレット・パッカード）

コラム：IoT時代はヒトの認証だけでなくモノの認証が必要

　今日のID管理は、ユーザーがシステムにアクセスする際の認証、すなわち「ヒトの認証」に主眼を置いている。しかし今後、IoT（Internet of Things）の世界が現実味を帯びてくると、大量のモノがネットワークを通じてシステムとつながることになる。その際には、大量の「モノの認証」をいかに効率的に、かつセキュアに行うかが新たな課題として持ち上がってくるだろう。

　将来、この課題を解決する上でも、ID管理製品は大いに役立つことになるが、そのときには現在のような「ヒトの認証に特化した製品」とは若干異なる機能を備えたID管理製品が求められるはずだ。既に一部のベンダーからはこうした製品が提供されており、例えばSSO製品として最も高いシェアを持つ「IceWall SSO」は、「スマートデバイスオプション」というオプション製品でモノの認証に最適化した機能を提供している。