Contenu connexe
Similaire à Digital transformation と クラウド と IDaaS (20)
Digital transformation と クラウド と IDaaS
- 9. 8
■ Digital Transformation の可能性
Digital
Transformation
3. Digital Transformation の可能性
再生を伴う破壊
Disruption
クラウド利用による
情報共有 & 再利用の推進
(新しい価値創造)のための手段
クラウド利用による
コスト削減
(代替) が目的
- 10. 9
■ Digital Transformation の可能性
Digital
Transformation
3. Digital Transformation の可能性
再生を伴う破壊
Disruption
クラウド利用による
情報共有 & 再利用の推進
(新しい価値創造)のための手段
クラウド利用による
コスト削減
(代替) が目的
一次利用 二次利用
江川 村上先生
- 11. 10
■ Digital Transformation の可能性
Digital
Transformation
3. Digital Transformation の可能性
再生を伴う破壊
Disruption
クラウド利用による
情報共有 & 再利用の推進
(新しい価値創造)のための手段
クラウド利用による
コスト削減
(代替) が目的
①従業員との情報共有 ②グループ企業との情報共有
③サプライチェーン間での情報共有
④カスタマーとの情報共有
②グループ企業との情報共有
④カスタマーとの情報共有
- 12. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
完成品メーカーA
共有
情報
完成品メーカーB 完成品メーカーC
共有
情報
共有
情報
部品メーカーE部品メーカーD
4. サプライチェーン間での情報共有
11
- 13. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
部品メーカーE
完成品メーカーA
共有
情報
完成品メーカーB 完成品メーカーC
部品メーカーD
A社アクセス用ID
ID
発行
ID
発行
ID
発行
ID
発行
部品メーカーのID情報の管理
(発行、変更、削除)を行いたくない。
部品メーカーのID棚卸し調査が大変。
(発行したIDを本当に本人が
利用しているのかわからない)
4. サプライチェーン間での情報共有
B社アクセス用ID
B社アクセス用ID
C社アクセス用ID
■問題点① (完成品メーカーの問題)
ID情報
共有
情報
ID情報
共有
情報
ID情報
12
- 14. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
ID発行
不要
4. サプライチェーン間での情報共有
■解決策①
SP
ID発行
不要
SP
共有
情報
共有
情報
ID情報
完成品メーカーA 完成品メーカーB
部品メーカーD
【アクセス試行】完成品メーカー共有情報へのアクセス1
【認証要求】 部品メーカーへの認証処理の委譲2
【認証処理】部品メーカー内での認証処理3
【システム利用】共有情報ヘアクセス5
① フェデレーション技術を利用し、部品メーカーが自社で
運用管理しているIDを利用して情報共有を行う。
フェデレーション
【IDトークン返却】認証結果の連携4
ID情報 ID情報
IdP
13
- 15. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
4. サプライチェーン間での情報共有
■解決策①
SP
IdP
SP
共有
情報
共有
情報
ID情報
ID管理
システム
完成品メーカーA 完成品メーカーB
部品メーカーD
ID管理システム
② 部品メーカー側で、適切な認証を維持するためには、
IDを最新の状態に保つためのID管理システムが必要。
トラスト
③ 完成品メーカーは部品メーカーのID情報が完成品メーカー
のID運用管理ポリシー(パスワードポリシーも含む)に沿って
適切に管理されていることを前提に認証結果を信頼する。
(ID情報棚卸し調査も部品メーカーに任せる。)
ID運用管理
ポリシー
ID運用管理
ポリシー
14
- 16. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
4. サプライチェーン間での情報共有
■解決策①から生まれる問題点②(部品メーカーの問題)
SP
IdP
SP
共有
情報
共有
情報
ID情報
ID管理
システム
完成品メーカーA 完成品メーカーB
部品メーカーD
ID管理システム
② 部品メーカー側で、適切な認証を維持するためには、
IDを最新の状態に保つためのID管理システムが必要。
トラスト
③ 完成品メーカーは部品メーカーのID情報が完成品メーカー
のID情報運用管理ポリシーに沿って適切に管理されて
いることを前提に認証結果を信頼する。
ID運用管理
ポリシー
ID運用管理
ポリシー
複数の完成品メーカーのID運用管理ポリシー を適用する
ための調整を行いたくない。
A社ポリシー遵守
B社ポリシー遵守
15
- 17. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
A社ポリシー遵守
B社ポリシー遵守
4. サプライチェーン間での情報共有
■解決策①から生まれる問題点③(部品メーカーの問題)
SP
IdP
SP
共有
情報
共有
情報
ID情報
ID管理
システム
完成品メーカーA 完成品メーカーB
部品メーカーD
ID管理システム
② 部品メーカー側で、適切な認証を維持するためには、
IDを最新の状態に保つためのID管理システムが必要。
トラスト
③ 完成品メーカーは部品メーカーのID情報が完成品メーカー
のID情報運用管理ポリシーに沿って適切に管理されて
いることを前提に認証結果を信頼する。
ID運用管理
ポリシー
ID運用管理
ポリシー
複数の完成品メーカーの「IDに関する運用管理ポリシー
& セキュリティポリシー」を適用するための調整を
行いたくない。
認証基盤システム(IdP、ID管理システム)を自社で運用、
管理する工数の負荷が大きい。
16
- 18. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
IDaaS
認証基盤システム(IdP & ID管理システム)クラウド
4. サプライチェーン間での情報共有
■解決策② & ③
SP SP
共有
情報
共有
情報
完成品メーカーA 完成品メーカーB
部品メーカーD
④ 認証基盤システムのクラウドサービスを利用する。
IdP
ID情報
ID管理
システム
17
- 19. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
共通ポリシー遵守
トラスト
4. サプライチェーン間での情報共有
■解決策② & ③
SP SP
共有
情報
共有
情報
ID運用管理
共通ポリシー
作成/監査
完成品メーカーA 完成品メーカーB
部品メーカーD
⑤ 完成品メーカーが認める、情報共有するためのサプライ
チェーン間で共通のIDに関する運用管理ポリシーを作成する。
⑥ このID運用管理ポリシーを部品メーカーが遵守する。
トラストフレームワーク
⑦ ID運用管理ポリシーを部品メーカーが遵守していることを
監査/保証する。
IdP
ID情報
ID管理
システム
IDaaS
18
- 20. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
IDaaS
共通ポリシー遵守
4. サプライチェーン間での情報共有
■解決策② & ③
SP SP
共有
情報
共有
情報
ID運用管理
共通ポリシー
作成/監査
完成品メーカーA 完成品メーカーB
部品メーカーD
トラストフレームワーク
IdP
ID情報
ID管理
システム
IDaaS
認証
認可 プロビジョニング
フェデレーション
⑧ 共有情報に関する認可(アクセス制御)は
完成品メーカーでコントロールを行う。
認可(アクセス制御)を行うための判別情報
としての属性情報をID管理システムで配信する。
ID管理
システム
19
- 21. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
共通ポリシー遵守
4. サプライチェーン間での情報共有
■解決策② & ③
SP SP
共有
情報
共有
情報
ID運用管理
共通ポリシー
作成/監査
完成品メーカーA 完成品メーカーB
部品メーカーD
IdP
ID情報
ID管理
システム 認証
認可 プロビジョニング
フェデレーション
ID パスワード
属性
情報①
属性
情報②
認可利用 認可利用 認可利用
認証利用 認証利用
IDaaSが保証するIdentity情報
(属性情報の塊)
ID管理
システム IdP
ID情報
20
- 22. Copyright© 2017 EXGEN NETWORKS Co.,LTD. All Rights Reserved.
部品メーカーD
共通ポリシー遵守
4. サプライチェーン間での情報共有
■トラストフレームワーク連携
SP SP
共有
情報
共有
情報
ID運用管理
共通ポリシー
作成/監査
完成品メーカーA 完成品メーカーB
部品メーカーD
IdP
ID情報
ID管理
システム
共通ポリシー遵守
SP SP
共有
情報
共有
情報
完成品メーカーA 完成品メーカーB
ID運用管理
共通ポリシー
作成/監査
IdP
ID情報
ID管理
システム
NIST800-171
NIST800-63
海外トラスト
フレームワーク
と保証レベルの統一
21