富士榮 尚寛 @phr_eidentity

http://idmlab.eidentity.jp

2

某 SIer 勤務

JNSA ID 管理

WG メンバ

鉄の肝臓？

γGTP:600越

Microsoft

MVP

大阪在住

メタル

ギタリスト

今日はこのあたりの立ち位置で「企業内・従業員 ID 管理

の実装現場を」

3 提供者 利用者

コンシューマ

エンター プライズ

プライバシ

利便性

セキュリティ

ハウス リスト拡充

運用効率

マッシュアップによるサービス充実

サービス提供先

ニーズ発生元

法令・統制

当然ながら企業側の目線のみ

＝企業による利用者

ID の管理が目的

ログイン

人事システム

4

クラウド上の

サービス

シングルサインオンシステム

ディレクトリ

業務系システム

ID 管理システム 従業員

人事システムを源泉とした

プロビジョニングシステム

統一されないシステム間 I/F による継続的なコスト • プロトコルの標準化は？ • CSV 発生装置化。良くて LDAP / ADSI / JDBC

実運用、利便性、そもそもの目的？

• 例外ルールの多発とスパゲティ化

企業間連携（サプライチェーン、グループ企業）

• 管理ポリシーの統一 • 管理コストの増大

5

コンシューマライゼーション • コンシューマ技術・製品等の企業内での活用

エクスターナリゼーション • アウトソーシング

6

対象 • 技術 ：プロトコルなど

• サービス ：クラウド活用など

• デバイス ：スマホ、タブレットなど

目的と本質 • 使い慣れた環境（Desktop）を持ち歩き、労働生産性を向上させる

• 一部権限を従業員へ委譲する（自由と引き換えに責任を）

7

企業では・・・ • 技術 気にしない

• サービス コストが下がるなら。。

でもセキュリティとか統制とかはしっかり（できた気に）。

• デバイス 同業他社事例を斜め目線で。

はやりものが好きなトップからのお達しもあるし。。

8

企業における実際

• BYOD ≠ Bring Your Own Device Bring Your Office’s Device？

企業の管理するデバイスを安全に持ち歩いて、どこでも仕事が出来るようにして労務費を節約

落としても良いように MDM ソリューションを導入

• 企業内 ID でクラウドサービスを利用

Federation （てかシングルサインオン。SAML 万歳!!）

9

対象 • ロケーション ：ハウジング、ホスティング

• 運用 ：IT 運用・保守、業務運用（BPO）

• サービス ：クラウド活用

目的と本質 • 持たない経営によるコスト削減

10

企業 ID による外部サービスの活用 • 企業 ID と外部サービスの紐づけ

外部 ID による業務サービスの活用 • 外部 ID と企業サービスの紐づけ

外部 ID の管理 • 外部 ID 基盤へのプロビジョニング

11

IDaaS / IDMaaS という選択肢は？

• Ping Identity

• Intel Cloud SSO

• Windows Azure Active Directory

12

まだまだターゲットは中小企業？

ポイントは企業内からの管理性？

自社で管理するより良い点は？

企業が求めるものは • コスト削減

• 企業目線での管理性

コンシューマライゼーションには • コスト ＜ 企業にとっての定量的なメリット（収入）の構図が必要 IDaaS ベンダにとってのビジネスドライバは？？

13