Ping Identityは、異なるシステムでIDを連携させる「IDフェデレーション」を実現するソフトウェアを提供する。クラウドやオンプレミスの連携などで有効なPing Identityの最新動向についてAPACディレクタとワールドワイドセールスの担当者に聞いた。
シャドーITのコンプライアンス確保にも活用できる
IDフェデレーション「Ping Federate」を手がけるPing Identityだが、2012年も好調だったという。ワールドワイドセールス担当シニアディレクターのダグ・ポピック氏は、「昨年と比べても50%の成長、ヨーロッパでは100%の成長だ。従業員も100名近く増え、前年の40%増になっている」とアピールする。
米Ping Identity ワールドワイドセールス担当シニアディレクターのダグ・ポピック氏
こうした成長のドライバーとなっているのは、利用用途が顧客にきちんと訴求したからのようだ。Ping Federateの典型的な利用例は、従業員に対してクラウドとオンプレミスアプリケーションのシングルサインオン環境を提供する例、そして顧客やパートナーとアプリケーションを共用する例の2つが挙げられる。こうした用途において、「複数のパスワードを管理するという手間をなくしつつ、安全なログインを実現し、セキュリティを強化する。ユーザー体験も向上させる」(ポピック氏)という。
もう1つ成長のドライバーとなっているのが、現場の事業部が情報システム部の管轄外でSaaSなどを利用するいわゆる「シャドーIT」の管理だ。「たとえば、情報システム部が管轄していなければ、私が会社を辞めても、企業の情報にアクセスできてしまう」(ポピック氏)。これに対して、Ping Federateを使えば、誰がどういったアプリケーションアクセスしているか、情報システム部がきちんと追うことができるため、コンプライアンスを確保できるという。
具体的なユーザー事例はいわゆるB2Bだけではなく、B2C分野にも拡がっている。ポピック氏は、「あるコンシューマ向けの動画配信サービスでは、サードパーティのコンテンツを視聴者に見せるときのフェデレーションで使われている。また、オンラインバンクと投資会社のWebアプリケーションをシームレスにつないだり、車の部品メーカーのサイトにFacebookからソーシャルログインさせるようにした会社もある」など事例を披露。北欧や中東などではすでに国民IDのような取り組みでも使われており、マイナンバー制度の導入が決まった日本でも関わりが出てきそうだ。
クラウドサービスも開始!最新プロトコルへの対応
最新のアップデートは、なんといっても「Ping One」のスタートであろう。オンプレミスベースだったPing Federateをクラウド型で提供するいわば“ID as a Service”だ。
米Ping Identity 日本およびアジア太平洋地域担当ディレクター 近藤学氏
日本およびアジア太平洋地域担当ディレクターを務める近藤学氏は、「グローバルではすでに30~40万アカウントが導入されており、日本でも本格的にセールスを開始する予定」と語る。ファイル共有などを提供する「Box.com」とのパートナーシップにより、シングルサインオンを実現したり、クラウドサービスならではの連携も実現しているとのこと。「どのようなサイズでも対応できるユニークなサービスだ。クラウドファーストなスモールビジネスなどでも利用価値は高い」(ポピック氏)とのことで、中小企業でも導入しやすいという。
また、Office 365への対応も行なった。「マイクロソフトからもサーティフィケートもいただいています。Webブラウザだけでなく、LyncやOutlookなどからも利用できます」(近藤氏)とのことで、日本でも注目を集めているアップデートだ。さらにクラウド版のアプリケーションランチャーとも言える「Cloud Desktop」も盛り込まれている。
OpenIDの最新仕様である「OpenID Connect」やユーザーアカウントの更新を容易にする「SCIM(System for Cross-domain Identity Management)」など、最新のプロトコルへの対応も進めている。OpenID Connectは認可情報の受け渡しを実現するOAuth 2.0をベースにした認証プロトコル。近藤氏は、「従来、SAMLを使って移動を前提としたモバイルアプリケーションを作り込むのが難しかったのですが、OpenID Connectでかなり容易になるはずです。あとサービス間をAPIで連携する場合にも有効です」と語る。いずれにせよ、業界標準をサポートするのはPing Identityのまさに“アイデンティティ”ということだ。
多くの顧客はクラウド連携を視野にいれている
競合としては、古くからシングルサインオンソリューションを提供するオラクル、IBM、CAなどのベンダーのほか、最近はWindowsのADFS(Active Directory フェデレーション サービス)やクラウドベースのIDサービスプロバイダーも台頭しつつある。先週は日本でもシマンテックがクラウド型のID連携サービスを開始しているが、「競合が増えるとビジネスが拡大するので、歓迎している」(近藤氏)と市場拡大に期待する。
日本での導入も着実に増えている。「あるグローバル製造業様は、過去ID連携に散々苦労して弊社製品に行き着いたようです。当初は社内やグループでの利用が前提だが、将来的にクラウドとの連携を視野に入れていますね」とのこと。とはいえ、フェデレーションという概念はまだ浸透しているとは言い難いので、より啓蒙活動も進めていきたいという。
