EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Auth0認証アーキテクト責任者がIDaaSの今を語る 一般に浸透する認証の重要性と3つのトレンド

edited by Security Online   2021/03/09 08:00

 IDaaS(Identity as a Service)という言葉を耳にする機会が増えている。本来は複雑な手間やコストがかかる認証基盤の構築をクラウドサービスとして提供してくれるため、サーバー管理のコスト削減だけでなく、ライブラリの追加などにより工数が削減できるなど開発者にとってもメリットは大きい。日本においてもIDaaSを提供する企業が多く参入している中で、今注目を集めているのがAuth0だ。今回は、同社で認証アーキテクト責任者を務めるヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏へ、盛り上がりをみせるIDaaSの現状やコロナ禍による影響などを尋ねた。

IDaaSはなぜ注目を集めるのか

 Auth0は、2013年に創業された認証基盤サービスを提供する企業であり、既に日本を含む世界中で9,000社以上の導入実績を持っているという。そのような同社で首席アーキテクト責任者を務めているのが、ヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏である。

 現在、世界中で“認証管理業界の伝道師”として活躍している同氏は、Auth0へ入社する前にマイクロソフトに在籍していた。2001年、イタリア支社へ入社すると、2005年にはブログで発信していた内容が目に留まり、本社でエンタープライズデベロップメントのエバンジェリストとして活躍するようになる。

Auth0 認証アーキテクト責任者 ヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏
Auth0 認証アーキテクト責任者 ヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏

 約7年間エバンジェリストとして公の場でスピーチする傍ら、プロダクトチームや開発者、ユーザーとやり取りをしていると、あらゆるケースにおいてアイデンティティに関する問題が一番複雑かつネックになっていることを感じたという。そこで、開発者のためになるようなアイデンティティに関する製品が欲しいと思い、エンジニアリングチームに移籍。Active Directory(アクティブディレクトリ)を担当すると、PM(プロダクトマネージャー)としてVisual StudioやAzureなど、それぞれの製品においてアイデンティティの機能を統合するなど、開発者が使いやすい形になるよう取り組んでいたという。

 その一方で、エンジニアリングチームに移籍したあともカンファレンスへの登壇を続けており、書籍を執筆したり、プロトコルの開発を行ったりと開発者に対して優しいアイデンティティ”を目指して、自社に閉じることのない活動を行っていた。

 そのような活動を続けていたある時、Auth0の“開発者に使いやすく、IDを通して人々を守る”という姿勢に感銘を受け、アーキテクトとして転職を決意。現在では、Auth0の中でプロダクトチームへ助言をし、プロセスの標準化に取り組んでいる。また、一般のコミュニティにおいても、アイデンティティの活用についてポッドキャストやカンファレンス、記事などで発信しているという。

 そんな認証管理業界の伝道師として活躍するヴィットーリオ氏へ、そもそも従来の認証基盤からIDaaSへの刷新はなぜ必要とされているのかを尋ねた。

 「従来のアプローチというのは、より範囲が狭いシナリオを前提としています。今は、様々なデプロイモデルに対応していたり、リソースの消費の仕方が変わっていたりと、従来の認証基盤が想定していない変化が生じているからです」と同氏は説明する。

 これまでは、認証におけるユーザーは社員であり、必要とされる場所や機会も限られたものだった。しかしながら、スマートフォンやスマートウォッチのようなデバイスが普及し、オフィスだけでなくカフェや自宅など働く場所も変化した。これにより、従来の認証基盤が想定していたオフィスシーンのみでの認証というシナリオでは対応できなくなったというのだ。

 また、犯罪者による攻撃手法が複雑化するなど攻撃のレベルも過去に比べて高度化してきている。そこで、IDaaSのような認証基盤サービスが求められるようになっているという。たとえば悪意のある攻撃に対しても、他の顧客が攻撃された学習データを自社で活用できるなど、従来にはない柔軟性や先進性が評価されている。

 しかしながら、従来の認証基盤からIDaaSへと移り変わるとともに、新たな課題もみつかっているという。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5