SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

Auth0認証アーキテクト責任者がIDaaSの今を語る

 IDaaS(Identity as a Service)という言葉を耳にする機会が増えている。本来は複雑な手間やコストがかかる認証基盤の構築をクラウドサービスとして提供してくれるため、サーバー管理のコスト削減だけでなく、ライブラリの追加などにより工数が削減できるなど開発者にとってもメリットは大きい。日本においてもIDaaSを提供する企業が多く参入している中で、今注目を集めているのがAuth0だ。今回は、同社で認証アーキテクト責任者を務めるヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏へ、盛り上がりをみせるIDaaSの現状やコロナ禍による影響などを尋ねた。

IDaaSはなぜ注目を集めるのか

 Auth0は、2013年に創業された認証基盤サービスを提供する企業であり、既に日本を含む世界中で9,000社以上の導入実績を持っているという。そのような同社で首席アーキテクト責任者を務めているのが、ヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏である。

 現在、世界中で“認証管理業界の伝道師”として活躍している同氏は、Auth0へ入社する前にマイクロソフトに在籍していた。2001年、イタリア支社へ入社すると、2005年にはブログで発信していた内容が目に留まり、本社でエンタープライズデベロップメントのエバンジェリストとして活躍するようになる。

Auth0 認証アーキテクト責任者 ヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏
Auth0 認証アーキテクト責任者 ヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏

 約7年間エバンジェリストとして公の場でスピーチする傍ら、プロダクトチームや開発者、ユーザーとやり取りをしていると、あらゆるケースにおいてアイデンティティに関する問題が一番複雑かつネックになっていることを感じたという。そこで、開発者のためになるようなアイデンティティに関する製品が欲しいと思い、エンジニアリングチームに移籍。Active Directory(アクティブディレクトリ)を担当すると、PM(プロダクトマネージャー)としてVisual StudioやAzureなど、それぞれの製品においてアイデンティティの機能を統合するなど、開発者が使いやすい形になるよう取り組んでいたという。

 その一方で、エンジニアリングチームに移籍したあともカンファレンスへの登壇を続けており、書籍を執筆したり、プロトコルの開発を行ったりと開発者に対して優しいアイデンティティ”を目指して、自社に閉じることのない活動を行っていた。

 そのような活動を続けていたある時、Auth0の“開発者に使いやすく、IDを通して人々を守る”という姿勢に感銘を受け、アーキテクトとして転職を決意。現在では、Auth0の中でプロダクトチームへ助言をし、プロセスの標準化に取り組んでいる。また、一般のコミュニティにおいても、アイデンティティの活用についてポッドキャストやカンファレンス、記事などで発信しているという。

 そんな認証管理業界の伝道師として活躍するヴィットーリオ氏へ、そもそも従来の認証基盤からIDaaSへの刷新はなぜ必要とされているのかを尋ねた。

 「従来のアプローチというのは、より範囲が狭いシナリオを前提としています。今は、様々なデプロイモデルに対応していたり、リソースの消費の仕方が変わっていたりと、従来の認証基盤が想定していない変化が生じているからです」と同氏は説明する。

 これまでは、認証におけるユーザーは社員であり、必要とされる場所や機会も限られたものだった。しかしながら、スマートフォンやスマートウォッチのようなデバイスが普及し、オフィスだけでなくカフェや自宅など働く場所も変化した。これにより、従来の認証基盤が想定していたオフィスシーンのみでの認証というシナリオでは対応できなくなったというのだ。

 また、犯罪者による攻撃手法が複雑化するなど攻撃のレベルも過去に比べて高度化してきている。そこで、IDaaSのような認証基盤サービスが求められるようになっているという。たとえば悪意のある攻撃に対しても、他の顧客が攻撃された学習データを自社で活用できるなど、従来にはない柔軟性や先進性が評価されている。

 しかしながら、従来の認証基盤からIDaaSへと移り変わるとともに、新たな課題もみつかっているという。

次のページ
激化するIDaaS市場

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14036 2021/03/09 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング