特権IDもクラウドで管理する時代――米Centrifyが上陸：Maker's Voice

ハイブリッドクラウドなど複雑化する企業のシステム環境における特権IDの管理にはクラウドサービスの活用が有効だという。

[ITmedia]

　統合ID管理ソリューションを手掛ける米Centrifyは日本支社を設立し、統合ID管理のクラウドサービスを国内市場に展開するという。4月に米国で開催されたRSAカンファレンスでは特権ID管理のクラウドサービス「Centrify PRIVILEGE SERVICE」を発表した。

　2004年創業の同社は米国カリフォルニア州サンタクララに本拠を置き、ドコモ・キャピタルや韓国のSamsung Venturesなどからの出資を受ける。5000以上の企業や米連邦政府機関を顧客に抱え、統合ID管理の分野で急成長しているベンダーだ。

ワールドワイドセールス担当シニアバイスプレジデントのギャリー・タガート氏

　同社シニアバイスプレジデントのギャリー・タガート氏は、「企業の買収・合併（M&A）に伴うID統合は非常に複雑で手間のかかる問題。リスク対策やコンプライアンスの観点からは厳格な管理が求められる。その課題解決で顧客企業を獲得してきた」と話す。

　M&Aに加えてIDの管理を難しくさせているのが、クラウドサービスやモバイルデバイスなどの普及だ。1人のユーザーが持つID数が大幅に増え、煩雑な管理による生産性の低下やパスワードの使い回しなどのセキュリティリスクを招く。そのため同社では「ID as a Service」というコンセプトのもと、オンプレミスのActive Directoryなどと連携するID統合管理・認証連携のクラウドサービスを提供した。

　Centrify PRIVILEGE SERVICEは、これをベースに複数のユーザーで共有される「Admin」「root」といった特権IDのパスワード管理やアクセス制御、リモートアクセス、ビデオキャプチャによるセッション監視などの機能を備える。これにより、オンプレミスやクラウド上のシステムにおける特権IDを安全に管理できるとしている。

　企業では基幹システムのクラウド化が徐々に本格化し、オンプレミスを含めた運用管理の複雑化も懸念される。こうした状況で特権IDの管理が甘くなれば、内部不正やサイバー攻撃などによる権限悪用のリスクが高まるだろう。タガート氏は、「日本にもID管理のクラウドサービスのメリットを広げたい」と語る。