サービスとしてのプラットフォーム(PaaS)、サービスとしてのソフトウェア(SaaS)、サービスとしてのインフラストラクチャ(IaaS)などのクラウドテクノロジーの世界では、すでに多くの用語に精通しています。 このリストに最後に参加したのは、「サービスとしての識別」(IDaaS)というフレーズでした。
まず、なぜIDaaSが必要なのですか? ますます多くの企業が開発をクラウドテクノロジーに関連付けているため、クラウドでの識別とオンプレミスのバランスを見つける必要があります。管理方法は言うまでもありません。 IDaasは、この問題を解決するように設計されています。
さらに、IDaaSはIAM(アクセス制御ソリューション)ソリューションのコスト削減にプラスの効果をもたらす可能性があります。 それだけではありません。 IAMは、ビジネスとテクノロジーの両方の面で複雑さを抱えています。 たとえば、Bring Your Own Device(BYOD)の概念は世界中に広まっています。 この概念によると、ユーザーはラップトップ、タブレット、スマートフォンなどの個人用デバイスから世界中のエンタープライズネットワークにアクセスできます。 明らかに、これはセキュリティとアクセス制御について多くの論争を引き起こします。
管理、セキュリティ、監査サービスなどの企業の多くのサービスは、財務コストを削減するために独自のセキュリティソリューションを作成しようとしています。 しかし、これらのソリューションは、それらの管理と制御が不十分であるためあまり効果的ではなく、不正な侵入者が組織のネットワークに侵入する可能性があります。
世界ではいくつかの公的な事件がすでに知られており、数万ドルから数十万ドルの損失と、大きな評判の損失を伴いました。 例として、以前にLinkedINにログインしていた会社の内部システムにログインするためにパスワードを使用した従業員のDropboxの例を挙げることができます。 アカウントのパスワードはサイバー犯罪者によって取得され、Dropboxへのログインに使用されました。 彼らは6800万以上の従業員アカウントを所有しており、それらはすべて闇市場で売られていたと推定されています。 そのため、2016年には、これらすべてのDropboxアカウントがインターネットに投稿されたことが判明しました。
このケースは、従業員の資格情報を管理することで企業資産をハッキングから保護する方法を示しています。 そのため、2012年以来、クラウドテクノロジーは大幅なペースで成長しており、資格情報の保護と管理が強調されています。
これらすべての側面が一体となって、IDaaSプラットフォームの出現につながりました。 多くの企業がすでにこのモデルを成功裏に使用しており、ユーザー資格情報の保護の別のレイヤーを追加し、規制要件への準拠を支援するため、実証済みです。 ハッカー攻撃の増加によりセキュリティ要件が絶えず増大しているため、IDaaSは、現在ネットワークセキュリティに取り組んでいる専門家のチームを大幅に支援できます。 IDaaSはほとんどのセキュリティ標準を満たしています。
サービスプロバイダーの観点から見ると、この機能はIDaaSプラットフォームの基本です。 このようなプラットフォームのサプライヤは、顧客に対するサービスの魅力を高めるために、常に革新しなければなりません。 さらに、これらのソリューションは、携帯型生体認証センサーなどのクロスプラットフォーム認証をサポートし、顧客が本当に必要とする必要があります。
今後数年間でIDaaSプラットフォームの開発を観察することは興味深いです。 この傾向はまだ現れていない。