社会基盤とアイデンティティ管理 第5回 クラウドコンピューティングと中小企業のIT化
世界的経済不況の中で、今後のIT技術が企業の成長にいかに寄与し、インパクトを与えていくかについて、特に日本の経済成長と競争力の要といわれている中小企業について焦点を当てて考えています。
特集
特集
1.クラウドコンピューティングと中小企業のIT化
(1)クラウドコンピューティングの中小企業における活用
SaaSで提供されるグループウエアを利用したり、基幹システム(販売管理、生産管理、在庫管理)を利用することで、部門や担当者間での情報共有を手軽に運用することができるようになり、グループウエア系からERP等の基幹系まで適用範囲が広がることが予想されます。また、クラウドコンピュータにおけるセキュリティ上の問題が解決されたサービスも提供されるようになり、ミッションクリティカルなシステムについても、中小企業では、クラウドコンピューティングを活用してくると期待されます
(2)クラウドコンピューティングとアイデンティティ基盤
クラウドコンピューティングは立上って間もないため、情報セキュリティを初めとして信頼性、データ連携、標準化など多くの不安や課題が挙げられていますが、普及・浸透するに従い現状の課題解決されて行くものと考えられます。アイデンティティ基盤に関わる課題も多く、シームレスなアイデンティティ管理、自社管理よりセキュアで信頼性の高い情報管理環境の提供、迅速な標準化対応、データ連携機能の提供などが挙げられます。
複数のクラウドコンピューティング・サービスや自社内システムのアクセス、サービス連携を効果的かつ容易に実現するためには、SSO(シングルサインオン機能)やアイデンティティ連携などのアイデンティティ基盤の整備が不可欠です。Cloud Security Alliance(CSA)ではクラウドコンピューティングセキュリティのためのベストプラクティスの中でアイデンティティについても言及しています(参考1)。アイデンティティ連携、標準化が進むとクラウディングコンピュータの可能性も広がることが期待されるところです。
参考1:CSAガイダンス(抜粋)
・ユーザは、ユーザ宅内のアプリケーションとクラウドアプリケーションをSSO連携させることを検討すること
・クラウドプロバイダとユーザとの間で利用可能なフェデレーション標準(SAML、WS-Federation、Liberty ID-FF)について確認しておくこと
・クラウドプロバイダのユーザ認証の強度やパスワードポリシーが、ユーザのセキュリティポリシーで要求するレベル以上であることを確認すること
・クラウドプロバイダを乗り換える場合を想定し、標準のXACMLに準拠した管理を検討すること
出典:CSAガイダンス
http://www.cloudsecurityalliance.org
(3)アイデンティティ基盤の進展と新サービス
SaaSサービスと企業間、グループ企業間、事業部間でのシングル・サインオンやアイデンティティ連携の実現は、利便性が格段に向上した新たなサービスとして、特に中小企業での展開が期待できます。新たなサービス例をいくつか挙げてみます。
[新サービス例]
・ID情報の提供:特定のサービスサイトが認証情報、属性情報を集中管理と提供
・ワンストップサービスの実現:グループ企業間、旅行関連のサービス連携によるワンストップサービス
・多様な決済サービスと連携した新サービスの提供:「資金決済法」が施行され、銀行の独占業務であった為替業務が一般事業者にも許可されることになり、アイデンティティ連携を基盤とした多様なサービスと決済サービの連携
・企業グループ内のアイデンティティ情報の統合
【執筆:林 誠一郎】
セキュリティ対策コラム
http://www.nttdata-sec.co.jp/article/
《ScanNetSecurity》