ポスト

IAMのトランスフォーメーションとは？

　IAMに対する考え方そのものも時代に合わせてトランスフォーメーションする必要がある。
　では、どのようにトランスフォーメーションするべきか。
　IDマネジメントでは、標的型攻撃により不正利用される恐れのある不要なアカウントを作らせないこと、内部不正されないように過度なアクセス権を付与しないことが重要である。そして、各システム上の「アカウント権限の棚卸しができる仕組み」へとトランスフォーメーションすべきである。
　アクセスマネジメントでは、各情報システムへのアクセスを把握するためにアクセス経路を限定し、ロケーション・デバイス・振る舞いなどに基づき、リスクに応じたセキュリティーレベルでユーザー認証を行うことが重要となる。また、アカウント情報の漏えいリスクを最小限にするためには、各システムで使用する「ID、パスワードをユーザーに開示しない運用」へとトランスフォーメーションするべきである。

　IAMをトランスフォーメーションする上でもう1つの重要な視点は、「オンプレミス、クラウドサービスを分け隔てることなく、ハイブリッドに対応可能にすること」である。
　さらに「IAMの自動化」を強くお薦めしたい。情報システムの数も規模も増大し、個々のユーザー環境が複雑化しているなかで、システム管理者が手動でID管理やアクセス管理を行うことはもはや非現実的である。IAMを自動化することで初めて「ビジネスを俊敏に、セキュリティーは堅牢に」を実現し、真のDXにつながるといえる。

　NTTコムウェア自身も2018年度からトランスフォーメーションに取り組み、社内のIAM基盤を刷新した。NTTグループ統合認証基盤と連携しつつ、オンプレミスのレガシーシステムとのインターフェースを変更せずにシングルサインオン（SSO）を実現する必要があった。さらにクラウドサービスに必要なSAML認証連携に対応した認証基盤を実現するため、Atos社のEvidian IAM Suiteを導入。いまでは、ハイブリッド環境での社内システム70以上へのSSOを実現し、年間2,500万円のコスト削減を実現している。

情報システムの多い大企業への導入を実践した、
最適なIAMソリューションの提案

　NTTコムウェアは、社内IAM基盤へのEvidian IAM Suite導入をきっかけとして、Atos社とアライアンスを締結。Atos社のグローバル市場での豊富なIAMソリューションの提供実績とNTTコムウェアの大規模認証基盤構築・運用の実績という双方の強みを活かして、より高度なIAMソリューションとオペレーションの実現に取り組んでいる。
　「SmartCloud® IAMソリューション」は、必要とされるID・アクセス権限の管理、アクセス制御までを一貫して管理・制御できる。ハイブリッド環境に対応したIDライフサイクル管理の自動化やSSO・フェデレーションの実現ができることが大きな特長だ。

　DXや働き方改革が企業にとっての優先課題となり、そのためにレガシーなオンプレミスだけでなく新たなクラウドサービスの活用が一般的になってきたのは自然な流れである。
　こうした肥大化するハイブリッド環境で大きな変化に直面している今だからこそ、最適なIAMソリューションを導入し、企業の業務環境の根幹を支えるIAM基盤の整備にぜひ取り組んでいただきたい。

2020/12/21