なんだかんだで6年目に突入です。
今年はFIMからMicrosoft Identity Manager 2015(MIM)へのメジャーアップデートが控えていることもあり、大きな節目になる年だと思います。
また、私が主に活動しているエンタープライズにおけるアイデンティティの分野においても、これまでのクラウドへのシフトをキードライバーとするハイブリッド・アイデンティティ管理(ID連携、REST APIによるプロビジョニング)が更に発展する形で、以下のキーワードがここ数年の主流となってくると思います。(勝手な予想です、念のため。また、もちろん既に動き始めているキーワードばっかりです)
- モバイル
- エンタープライズ・モビリティというキーワードで各ベンダが動き始めている 分野ですが、これまでのPCの延長線上でのブラウザ・ベースでのID連携/シングルサインオンから、よりモバイルの特性を活かしたネイティブ・アプリケーションでのID連携が加速していくと思われます。
- 多要素認証
- クラウドとのID連携が加速したことにより、もはや企業のセキュリティの境界がFirewallではなくアイデンティティになりましたが、結果としてこれまで考えられなかった「インターネット上に企業がホストするログイン画面を公開する」という状況が拡大してきています。こうなるとコンシューマ・アイデンティティの分野で長年培われてきた知恵を最大限に活用してセキュリティ対策をしていく必要が出てきます。上記のモバイルの流れと相まって、現状の解としてモバイルデバイスを使った多要素認証(SMSやAuthenticatorアプリ連携)のエンタープライズ分野への適用が進むと思われます。
- 特権ID管理
- クラウドやモバイルとは直接は関係しませんが、アプリケーションがより分散管理されていく傾向にあるのは間違いないと思います。また、アプリケーションの分散化に対応する形で、ID管理/ID連携がセキュリティ上の管理ポイント(HUB)となっていく傾向にあるのも同様に間違いないと考えられます。そうなってくると、統制を効かせる意味でも、これまで以上に特権IDに関する管理が複雑化・厳密化する傾向にあると考えています。
また、当然これまでもキーワードとなってきたトラストフレームワークのエンタープライズ活用も、グループ企業内外でのID連携の利用拡大に対応して進んで行く事になると思います。上記特権ID管理などについてはLoA(Level of Assurance)やLoP(Level of Protection)を向上・保証する上で重要なキーワードになってくるものなので、今年は一歩進んでくれるんではないかな?と期待している分野です。
最後になりましたが、本年もよろしくお願いいたします。
0 件のコメント:
コメントを投稿