クラウド移行で重要になるID管理

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が進んでいます。

その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めた、ユーザーIDの統合管理どう考えればよいのか、というのは重要な課題です。

ゼロトラストモデルでも重要なID管理

また、最近「ゼロトラストモデル」が注目されています。
従来は、社内ネットワークとインターネットとの間にファイアーウォールなどを設置しセキュリティを確保する「境界防御モデル」が主流でしたが、最近では、Office365などクラウド上に重要な情報資産が多数あったり、リモートワークが普及したり、内部不正が多く発生したりと、その前提が崩れています。
従って、社内、社外に関わらず、全てのアクセスを検証しよう、という「ゼロトラストモデル」が注目されています。

このとき、「誰がアクセスしているのか」「どのような権限があるのか」という検証がとても重要になり、ID管理の重要性がますます重要になっています。

ADとAzureADとはどう違うのか？

ID管理を考えるときに、ADやAzureADを中心に考えることになります。

AzureADとは、Microsoftが提供するクラウドベースの認証サービスです。
近年、クラウドサービスの利用が広がり、社内の認証だけではなく、さまざまなサービスの認証を管理する必要性がでてきました。
こうしたニーズに対応すべく、利用したいクラウドサービスをAzureADに登録すれば、シングルサインオンでアクセスが可能になります。

一方AzureADは、オンプレ環境で利用しているADとは異なります。
ADは閉じた社内のネットワークを利用しますが、AzureADはクラウドサービスでの認証のため、両者では異なるプロトコルが使用されています。
またデバイスの管理方法も異なります。
そうなると、オンプレとクラウドを組み合わせて利用する場合のアカウント管理はどうすればよいのでしょうか。

AD＋AzureADを中心に、クラウドや社内システムのIDをどう統合管理するべきか

本セミナーは、ADとAzureADとをどう使い分ければよいのか？AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理すればよいのか？について解説します。

プログラム

14:00～14:30　受付

14:30～15:00　AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理するべきか

アイシーティーリンク株式会社　田辺 泰三
・ADとAzureADとの違い、使い分け
・ゼロトラストモデルの概要とID管理との関係
・AD+AzureADを中心とした、統合ID管理のイメージ

15:00～15:20　クラウド移行時の、認証基盤の課題

かもめエンジニアリング株式会社　潮村 剛
・クラウド移行時の認証基盤の課題
・その解決方法（既存アプリをSAML化する方法、SSO、ID管理など）

15:20～15:40　クラウド対応のID管理ツール「Keyspider」について

株式会社オープンソース活用研究所　寺田 雄一
・クラウド対応のID管理ツール「Keyspider」の紹介
・ID管理マネージドサービスの紹介
・トライアルのご提案

15:40～16:00　質疑応答

主催

かもめエンジニアリング株式会社
アイシーティーリンク株式会社
Keyspider Japan LLC