panel fujie 20120828
TRANSCRIPT
富士榮 尚寛 @phr_eidentity
http://idmlab.eidentity.jp
2
某 SIer 勤務
JNSA ID 管理
WG メンバ
鉄の肝臓?
γGTP:600越
Microsoft
MVP
大阪在住
メタル
ギタリスト
今日はこのあたりの立ち位置で「企業内・従業員 ID 管理
の実装現場を」
3 提供者 利用者
コンシューマ
エンター プライズ
プライバシ
利便性
セキュリティ
ハウス リスト拡充
運用効率
マッシュアップによるサービス充実
サービス提供先
ニーズ発生元
法令・統制
当然ながら企業側の目線のみ
=企業による利用者
ID の管理が目的
ログイン
人事システム
4
クラウド上の
サービス
シングルサインオンシステム
ディレクトリ
業務系システム
ID 管理システム 従業員
人事システムを源泉とした
プロビジョニングシステム
統一されないシステム間 I/F による継続的なコスト • プロトコルの標準化は? • CSV 発生装置化。良くて LDAP / ADSI / JDBC
実運用、利便性、そもそもの目的?
• 例外ルールの多発とスパゲティ化
企業間連携(サプライチェーン、グループ企業)
• 管理ポリシーの統一 • 管理コストの増大
5
コンシューマライゼーション • コンシューマ技術・製品等の企業内での活用
エクスターナリゼーション • アウトソーシング
6
対象 • 技術 :プロトコルなど
• サービス :クラウド活用など
• デバイス :スマホ、タブレットなど
目的と本質 • 使い慣れた環境(Desktop)を持ち歩き、労働生産性を向上させる
• 一部権限を従業員へ委譲する(自由と引き換えに責任を)
7
企業では・・・ • 技術 気にしない
• サービス コストが下がるなら。。
でもセキュリティとか統制とかはしっかり(できた気に)。
• デバイス 同業他社事例を斜め目線で。
はやりものが好きなトップからのお達しもあるし。。
8
企業における実際
• BYOD ≠ Bring Your Own Device Bring Your Office’s Device?
企業の管理するデバイスを安全に持ち歩いて、どこでも仕事が出来るようにして労務費を節約
落としても良いように MDM ソリューションを導入
• 企業内 ID でクラウドサービスを利用
Federation (てかシングルサインオン。SAML 万歳!!)
9
対象 • ロケーション :ハウジング、ホスティング
• 運用 :IT 運用・保守、業務運用(BPO)
• サービス :クラウド活用
目的と本質 • 持たない経営によるコスト削減
10
企業 ID による外部サービスの活用 • 企業 ID と外部サービスの紐づけ
外部 ID による業務サービスの活用 • 外部 ID と企業サービスの紐づけ
外部 ID の管理 • 外部 ID 基盤へのプロビジョニング
11
IDaaS / IDMaaS という選択肢は?
• Ping Identity
• Intel Cloud SSO
• Windows Azure Active Directory
12
まだまだターゲットは中小企業?
ポイントは企業内からの管理性?
自社で管理するより良い点は?
企業が求めるものは • コスト削減
• 企業目線での管理性
コンシューマライゼーションには • コスト < 企業にとっての定量的なメリット(収入)の構図が必要 IDaaS ベンダにとってのビジネスドライバは??
13