野村総合研究所(NRI)は6月17日、企業などの情報システムにおいて、利用者のID(識別符号)を適切に管理・統制し認証・認可を正しく行うためのIDガバナンスサービスである「OpenStandia KAID」(オープンスタンディア カイド)を提供開始した。
新サービスは、米Gartnerが中心となって提唱する「IGA(Identity Governance & Administration)」という概念に沿った、IDガバナンスのベストプラクティスを提供。
IDガバナンスの確保については、同社が1蓄積したノウハウをテンプレート化し、IGAのベストプラクティスを提供するとしている。
-
「OpenStandia KAID」全体イメージ
提供形態としては、パブリッククラウド上で提供するスサービスでり、ユーザー企業は自社で機器などを準備することなく、利用可能。また、ユーザー企業の要望に応じてプライベートクラウドやオンプレミス環境でも動作可能だという。
他社サービスとの連携では、例えばユーザー企業が既に利用しているIDaaSに連携する形で、IDガバナンス機能を付加・強化できるとしている。
主な機能としては、IDの管理と統制(Identity Governance & Administration、IGA)及び認証と認可(Authentication & Authorization)の2点。
IGAに関して、企業活動で発行するIDは、正社員、嘱託社員、派遣社員、社外パートナーなど、その雇用形態に応じて多岐に渡り、また企業内で利用するIDのライフサイクルは、人事イベントに紐付くケースや契約に紐付くケースなど多様なシーンが想定され、また、管理する属性はIDの種類ごとに多様なパターンが発生するという。
認証と認可に関しては、適切な統制下で管理したIDで各アプリケーションを利用させるための認証と認可を提供するという。また、認証連携の標準プロトコルであるOpenID ConnectやSAMLを利用したシングルサインオン機能、多要素認証やパスワードレス認証(FIDO)などの強固な認証機能にも対応するとしている。
