Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Digital transformation と クラウド と IDaaS

JICS2017 『デジタルトランスフォーメーションの要諦
~ビジネスエコシステム構築とIDaaS~』の発表資料です

  • Als Erste(r) kommentieren

Digital transformation と クラウド と IDaaS

  1. 1. Digital Transformation と クラウド と IDaaS 2017年9月15日 エクスジェン・ネットワークス株式会社 代表取締役 江川淳一
  2. 2. 1 革新的な 技術 優れた ビジネスモデルX= ■ Digital Transformation はどのように発生するか? Digital Transformation セキュリティ強化プロトコル/APIの標準化 環境設定の自動化 通信の高速化 仮想化 設備投資→運用コスト オペレーションアウトソーシング 顧客利益最大化モデル クラウド X= 1. Digital Transformation と クラウド
  3. 3. 2 ■ID管理年表(2012年当時のプレゼン資料から) Compliance ~2002 〔認証・ID管理の効率化〕時代 2002~2006 〔セキュリティ強化〕時代 〇個人情報保護法(2003年) 〇顧客情報漏えい事件多発(2004年) 〇クライアント・サーバシステムの増殖 〇認証・ID管理・パスワードメンテの煩雑性顕著に 2006~2011 〔統制強化〕時代 〇J-SOX(金融商品取引法)対応(2006年) 〇リーマンショック 〇オリンパス事件 Accountability Transparency 2. IDMベンダーから見たクラウドの出現
  4. 4. 3 ■ID管理年表(2012年当時のプレゼン資料から) ~2002 〔認証・ID管理の効率化〕時代 2002~2006 〔セキュリティ強化〕時代 〇個人情報保護法(2003年) 〇顧客情報漏えい事件多発(2004年) 〇クライアント・サーバシステムの増殖 〇認証・ID管理・パスワードメンテの煩雑性顕著に 2006~2011 〔統制強化〕時代 〇J-SOX(金融商品取引法)対応(2006年) 〇リーマンショック Compliance 〇オリンパス事件 Accountability Transparency 2. IDMベンダーから見たクラウドの出現 2012~ 〔クラウド〕時代 〇クラウドのセキュアかつ有効活用が課題に
  5. 5. 4 ■認証基盤システム構成要素(2012年当時のプレゼン資料から) 2. IDMベンダーから見たクラウドの出現 オンプレ AD 人事 システム ID情報 マスタ LDAP 人事DB ID管理 システム IDライフサイクル管理 プロビジョニング ID情報マスターDB 1 2 3 2 1 3
  6. 6. 5 2. IDMベンダーから見たクラウドの出現 オンプレ AD 人事 システム ID情報 マスタ LDAP 人事DB ID管理 システム ID情報 ID情報 ID情報 SP ID+パスワード情報のセットを クラウド提供企業に預けたくない クラウド利用企業のID+パスワード情報の セットを預かりたくない ■認証基盤システム構成要素(2012年当時のプレゼン資料から)
  7. 7. 6 2. IDMベンダーから見たクラウドの出現 オンプレ AD 人事 システム ID情報 マスタ LDAP 人事DB ID管理 システム ID情報 ID情報 ID情報 SP SP SP IdP IDライフサイクル管理 プロビジョニング ID情報マスターDB フェデレーション 標準化されたプロトコル/APIの利用 ■認証基盤システム構成要素(2012年当時のプレゼン資料から) 1 2 3 4 4 標準化されていないプロトコル/APIの利用
  8. 8. 7 ■ Digital Transformation の可能性 Digital Transformation 3. Digital Transformation の可能性 クラウド利用による コスト削減 (代替) が目的
  9. 9. 8 ■ Digital Transformation の可能性 Digital Transformation 3. Digital Transformation の可能性 再生を伴う破壊 Disruption クラウド利用による 情報共有 & 再利用の推進 (新しい価値創造)のための手段 クラウド利用による コスト削減 (代替) が目的
  10. 10. 9 ■ Digital Transformation の可能性 Digital Transformation 3. Digital Transformation の可能性 再生を伴う破壊 Disruption クラウド利用による 情報共有 & 再利用の推進 (新しい価値創造)のための手段 クラウド利用による コスト削減 (代替) が目的 一次利用 二次利用 江川 村上先生
  11. 11. 10 ■ Digital Transformation の可能性 Digital Transformation 3. Digital Transformation の可能性 再生を伴う破壊 Disruption クラウド利用による 情報共有 & 再利用の推進 (新しい価値創造)のための手段 クラウド利用による コスト削減 (代替) が目的 ①従業員との情報共有 ②グループ企業との情報共有 ③サプライチェーン間での情報共有 ④カスタマーとの情報共有 ②グループ企業との情報共有 ④カスタマーとの情報共有
  12. 12. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. 完成品メーカーA 共有 情報 完成品メーカーB 完成品メーカーC 共有 情報 共有 情報 部品メーカーE部品メーカーD 4. サプライチェーン間での情報共有 11
  13. 13. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. 部品メーカーE 完成品メーカーA 共有 情報 完成品メーカーB 完成品メーカーC 部品メーカーD A社アクセス用ID ID 発行 ID 発行 ID 発行 ID 発行 部品メーカーのID情報の管理 (発行、変更、削除)を行いたくない。 部品メーカーのID棚卸し調査が大変。 (発行したIDを本当に本人が 利用しているのかわからない) 4. サプライチェーン間での情報共有 B社アクセス用ID B社アクセス用ID C社アクセス用ID ■問題点① (完成品メーカーの問題) ID情報 共有 情報 ID情報 共有 情報 ID情報 12
  14. 14. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. ID発行 不要 4. サプライチェーン間での情報共有 ■解決策① SP ID発行 不要 SP 共有 情報 共有 情報 ID情報 完成品メーカーA 完成品メーカーB 部品メーカーD 【アクセス試行】完成品メーカー共有情報へのアクセス1 【認証要求】 部品メーカーへの認証処理の委譲2 【認証処理】部品メーカー内での認証処理3 【システム利用】共有情報ヘアクセス5 ① フェデレーション技術を利用し、部品メーカーが自社で 運用管理しているIDを利用して情報共有を行う。 フェデレーション 【IDトークン返却】認証結果の連携4 ID情報 ID情報 IdP 13
  15. 15. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. 4. サプライチェーン間での情報共有 ■解決策① SP IdP SP 共有 情報 共有 情報 ID情報 ID管理 システム 完成品メーカーA 完成品メーカーB 部品メーカーD ID管理システム ② 部品メーカー側で、適切な認証を維持するためには、 IDを最新の状態に保つためのID管理システムが必要。 トラスト ③ 完成品メーカーは部品メーカーのID情報が完成品メーカー のID運用管理ポリシー(パスワードポリシーも含む)に沿って 適切に管理されていることを前提に認証結果を信頼する。 (ID情報棚卸し調査も部品メーカーに任せる。) ID運用管理 ポリシー ID運用管理 ポリシー 14
  16. 16. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. 4. サプライチェーン間での情報共有 ■解決策①から生まれる問題点②(部品メーカーの問題) SP IdP SP 共有 情報 共有 情報 ID情報 ID管理 システム 完成品メーカーA 完成品メーカーB 部品メーカーD ID管理システム ② 部品メーカー側で、適切な認証を維持するためには、 IDを最新の状態に保つためのID管理システムが必要。 トラスト ③ 完成品メーカーは部品メーカーのID情報が完成品メーカー のID情報運用管理ポリシーに沿って適切に管理されて いることを前提に認証結果を信頼する。 ID運用管理 ポリシー ID運用管理 ポリシー 複数の完成品メーカーのID運用管理ポリシー を適用する ための調整を行いたくない。 A社ポリシー遵守 B社ポリシー遵守 15
  17. 17. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. A社ポリシー遵守 B社ポリシー遵守 4. サプライチェーン間での情報共有 ■解決策①から生まれる問題点③(部品メーカーの問題) SP IdP SP 共有 情報 共有 情報 ID情報 ID管理 システム 完成品メーカーA 完成品メーカーB 部品メーカーD ID管理システム ② 部品メーカー側で、適切な認証を維持するためには、 IDを最新の状態に保つためのID管理システムが必要。 トラスト ③ 完成品メーカーは部品メーカーのID情報が完成品メーカー のID情報運用管理ポリシーに沿って適切に管理されて いることを前提に認証結果を信頼する。 ID運用管理 ポリシー ID運用管理 ポリシー 複数の完成品メーカーの「IDに関する運用管理ポリシー & セキュリティポリシー」を適用するための調整を 行いたくない。 認証基盤システム(IdP、ID管理システム)を自社で運用、 管理する工数の負荷が大きい。 16
  18. 18. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. IDaaS 認証基盤システム(IdP & ID管理システム)クラウド 4. サプライチェーン間での情報共有 ■解決策② & ③ SP SP 共有 情報 共有 情報 完成品メーカーA 完成品メーカーB 部品メーカーD ④ 認証基盤システムのクラウドサービスを利用する。 IdP ID情報 ID管理 システム 17
  19. 19. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. 共通ポリシー遵守 トラスト 4. サプライチェーン間での情報共有 ■解決策② & ③ SP SP 共有 情報 共有 情報 ID運用管理 共通ポリシー 作成/監査 完成品メーカーA 完成品メーカーB 部品メーカーD ⑤ 完成品メーカーが認める、情報共有するためのサプライ チェーン間で共通のIDに関する運用管理ポリシーを作成する。 ⑥ このID運用管理ポリシーを部品メーカーが遵守する。 トラストフレームワーク ⑦ ID運用管理ポリシーを部品メーカーが遵守していることを 監査/保証する。 IdP ID情報 ID管理 システム IDaaS 18
  20. 20. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. IDaaS 共通ポリシー遵守 4. サプライチェーン間での情報共有 ■解決策② & ③ SP SP 共有 情報 共有 情報 ID運用管理 共通ポリシー 作成/監査 完成品メーカーA 完成品メーカーB 部品メーカーD トラストフレームワーク IdP ID情報 ID管理 システム IDaaS 認証 認可 プロビジョニング フェデレーション ⑧ 共有情報に関する認可(アクセス制御)は 完成品メーカーでコントロールを行う。 認可(アクセス制御)を行うための判別情報 としての属性情報をID管理システムで配信する。 ID管理 システム 19
  21. 21. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. 共通ポリシー遵守 4. サプライチェーン間での情報共有 ■解決策② & ③ SP SP 共有 情報 共有 情報 ID運用管理 共通ポリシー 作成/監査 完成品メーカーA 完成品メーカーB 部品メーカーD IdP ID情報 ID管理 システム 認証 認可 プロビジョニング フェデレーション ID パスワード 属性 情報① 属性 情報② 認可利用 認可利用 認可利用 認証利用 認証利用 IDaaSが保証するIdentity情報 (属性情報の塊) ID管理 システム IdP ID情報 20
  22. 22. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved. 部品メーカーD 共通ポリシー遵守 4. サプライチェーン間での情報共有 ■トラストフレームワーク連携 SP SP 共有 情報 共有 情報 ID運用管理 共通ポリシー 作成/監査 完成品メーカーA 完成品メーカーB 部品メーカーD IdP ID情報 ID管理 システム 共通ポリシー遵守 SP SP 共有 情報 共有 情報 完成品メーカーA 完成品メーカーB ID運用管理 共通ポリシー 作成/監査 IdP ID情報 ID管理 システム NIST800-171 NIST800-63 海外トラスト フレームワーク と保証レベルの統一 21
  23. 23. 22 ■ まとめ 4. サプライチェーン間での情報共有 Digital Transformation 再生を伴う破壊 Disruption クラウド利用による 情報共有 & 再利用の推進 (新しい価値創造)のための手段 クラウド利用による コスト削減 (代替) が目的 従業員との情報共有 サプライチェーン間での情報共有
  24. 24. 23 ■ まとめ 4. サプライチェーン間での情報共有 再生を伴う破壊 Disruption クラウド利用による 情報共有 & 再利用の推進 (新しい価値創造)のための手段 サプライチェーン間での情報共有 共通ポリシー遵守 SP SP 共有 情報 共有 情報 ID運用管理 共通ポリシー 作成/監査 完成品メーカーA 完成品メーカーB 部品メーカーD IdP ID情報 ID管理 システム トラストフレームワーク IDaaS
  25. 25. 24 ■ まとめ 4. サプライチェーン間での情報共有 再生を伴う破壊 Disruption クラウド利用による 情報共有 & 再利用の推進 (新しい価値創造)のための手段 サプライチェーン間での情報共有 Digital Transformation クラウド利用による コスト削減 (代替) が目的 従業員との情報共有 標準化された プロトコル/API トラストフレームワーク
  26. 26. 25 ■ まとめ 4. サプライチェーン間での情報共有 トラストフレームワーク 他人同士でシェア 知り合い サプライチェーン でシェア IDaaS マルチテナント型認証基盤サービス X = = IDaaS

    Als Erste(r) kommentieren

    Loggen Sie sich ein, um Kommentare anzuzeigen.

  • ssusercd229e

    Sep. 15, 2017
  • KeiichiroIkeda1

    Oct. 21, 2017

JICS2017 『デジタルトランスフォーメーションの要諦 ~ビジネスエコシステム構築とIDaaS~』の発表資料です

Aufrufe

Aufrufe insgesamt

602

Auf Slideshare

0

Aus Einbettungen

0

Anzahl der Einbettungen

26

Befehle

Downloads

5

Geteilt

0

Kommentare

0

Likes

2

×