IDaaSはなぜ注目を集めるのか
Auth0は、2013年に創業された認証基盤サービスを提供する企業であり、既に日本を含む世界中で9,000社以上の導入実績を持っているという。そのような同社で首席アーキテクト責任者を務めているのが、ヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏である。
現在、世界中で“認証管理業界の伝道師”として活躍している同氏は、Auth0へ入社する前にマイクロソフトに在籍していた。2001年、イタリア支社へ入社すると、2005年にはブログで発信していた内容が目に留まり、本社でエンタープライズデベロップメントのエバンジェリストとして活躍するようになる。
約7年間エバンジェリストとして公の場でスピーチする傍ら、プロダクトチームや開発者、ユーザーとやり取りをしていると、あらゆるケースにおいてアイデンティティに関する問題が一番複雑かつネックになっていることを感じたという。そこで、開発者のためになるようなアイデンティティに関する製品が欲しいと思い、エンジニアリングチームに移籍。Active Directory(アクティブディレクトリ)を担当すると、PM(プロダクトマネージャー)としてVisual StudioやAzureなど、それぞれの製品においてアイデンティティの機能を統合するなど、開発者が使いやすい形になるよう取り組んでいたという。
その一方で、エンジニアリングチームに移籍したあともカンファレンスへの登壇を続けており、書籍を執筆したり、プロトコルの開発を行ったりと“開発者に対して優しいアイデンティティ”を目指して、自社に閉じることのない活動を行っていた。
そのような活動を続けていたある時、Auth0の“開発者に使いやすく、IDを通して人々を守る”という姿勢に感銘を受け、アーキテクトとして転職を決意。現在では、Auth0の中でプロダクトチームへ助言をし、プロセスの標準化に取り組んでいる。また、一般のコミュニティにおいても、アイデンティティの活用についてポッドキャストやカンファレンス、記事などで発信しているという。
そんな認証管理業界の伝道師として活躍するヴィットーリオ氏へ、そもそも従来の認証基盤からIDaaSへの刷新はなぜ必要とされているのかを尋ねた。
「従来のアプローチというのは、より範囲が狭いシナリオを前提としています。今は、様々なデプロイモデルに対応していたり、リソースの消費の仕方が変わっていたりと、従来の認証基盤が想定していない変化が生じているからです」と同氏は説明する。
これまでは、認証におけるユーザーは社員であり、必要とされる場所や機会も限られたものだった。しかしながら、スマートフォンやスマートウォッチのようなデバイスが普及し、オフィスだけでなくカフェや自宅など働く場所も変化した。これにより、従来の認証基盤が想定していたオフィスシーンのみでの認証というシナリオでは対応できなくなったというのだ。
また、犯罪者による攻撃手法が複雑化するなど攻撃のレベルも過去に比べて高度化してきている。そこで、IDaaSのような認証基盤サービスが求められるようになっているという。たとえば悪意のある攻撃に対しても、他の顧客が攻撃された学習データを自社で活用できるなど、従来にはない柔軟性や先進性が評価されている。
しかしながら、従来の認証基盤からIDaaSへと移り変わるとともに、新たな課題もみつかっているという。
