IDaaSが備える4つの主要な役割のうち、アクセス制御とID管理について説明する。アクセス制御を突き詰めると、実は最近注目されているゼロトラストネットワークへとつながる。その意味でIDaaSは、これからのセキュリティーを実現する上での基盤となる。

 IDaaSにおける3番目の主要機能がアクセス制御だ。アクセス制御とは、アプリケーションやサービスの利用の可否を判断し、利用不可の場合にはアクセスを遮断する機能である。

 IDaaSにおけるアクセス制御は「ロール(役割)」に基づく。IDとひも付けられたロールによってアクセスできるリソースを決める。例えば経理部門の従業員と製造部門の従業員には、それぞれ「経理担当」「製造担当」というロールが与えられる。

 経理担当のロールであれば経理サービスにアクセスできるし、製造担当のロールであれば製造管理アプリへのアクセスが許可される。

ロールに基づいてアクセスの可否を判断
[画像のクリックで拡大表示]

 逆に経理担当のロールでは製造管理アプリへのアクセス権はないし、製造担当のロールは経理サービスにはアクセスできない。一方製造部門の部門長には、経理サービスへのアクセス権限も付与するといったことが可能になる。

 こうしたロールごとのアクセスの可否情報をIDaaSに登録しておく。これによりIDaaSがアクセスを制御する。

 アクセス制御機能はゼロトラストネットワークを実現する上での基盤としても使われる。前述のように「関所」として機能するからだ。

 実際日本マイクロソフトは、Azure Active Directoryを「IDを管理するサービスというよりも、ゼロトラストネットワークを実現する上でコアとなるサービスと位置づけている」(日本マイクロソフト クラウド&ソリューション事業本部 モダンワーク統括本部 第4技術営業本部 本部長の山野 学氏)という。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。