| [運用] Windowsで構築する、クラウド・サービスと社内システムのSSO環境 第1回 1.クラウド・コンピューティングの基礎と課題 Microsoft MVPIdentity Lifecycle Manager 伊藤忠テクノソリューションズ株式会社 富士榮 尚寛 2010/08/04 |
 |
|
|
|
まず、クラウド・コンピューティングとはどのようなもので企業が利用するにあたり解決すべき課題は何なのか、そしてそれらの課題に対してアイデンティティ管理システムはどのような役割を果たすのか? について考えてみる。
クラウド・コンピューティングとその課題
昨今世間を騒がせている「クラウド・コンピューティング」とは一体どのようなものなのか? よく引き合いに出される例として米国標準技術研究所(NIST)の下記の定義が挙げられる。
Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. クラウド・コンピューティングとは、コンフィグレーションが可能なコンピューティング・リソース(ネットワーク/サーバー/ストレージ/アプリケーション/サービス)で構成される共有層への、オン・デマンドのネットワーク・アクセスを可能にするための、利便性の高いモデルのことだ。そして、それらのリソースは、最小の管理手順もしくは、サービス・プロバイダーとのやりとりにより、迅速に供給され、また、解消されるものとなる。 出典)英文は米国標準技術研究所(NIST)のレポート「CLOUD COMPUTING」、日本語訳はAgile Cat氏のブログ「Agile Cat ― Azure & Hadoop ― Talking Book」の「とても重要な NIST のクラウド定義:対訳」よりそれぞれ引用。 |
少々分かりづらいが、簡単に表現するなら「ネットワークの向こう(クラウド上)にあるコンピュータを使いたいときだけサービスとして利用する」というコンピューティング形態ということができる。
 |
| クラウド・コンピューティングの基本的なとらえ方 |
クラウド・コンピューティング自体の詳しい解説は下記の記事が参考になる。
- 5分でわかるクラウド・コンピューティング(Master of IP Networkフォーラム)
■サービス・モデル(SaaS/PaaS/IaaS)
ひと言でクラウド・コンピューティングといっても、そのサービスの提供形態はさまざまである。前述のNISTの定義の中では、3つのサービス・モデルを定義している。
| サービス・モデル | 提供されるサービス | ユーザーの利用形態 |
| SaaS(Software as a Service) | アプリケーション | ユーザーはブラウザなどでサービスを利用(ソフトウェアの展開は不要) |
| PaaS(Platform as a Service) | アプリケーション実行環境 | ユーザーはアプリケーションを展開して利用 |
| IaaS(Infrastructure as a Service) | CPU/ストレージ/ネットワークなどのコンピューティング・リソース | ユーザーはOSやアプリケーションなどのソフトウェアを展開して利用 |
 |
||
| サービス・モデルの定義 | ||
これら3つの主要なサービス・モデルの頭文字を取って、クラウド・コンピューティングを説明するフレームワークを「SPIモデル」と呼ぶことがある。
また詳細は省くが、クラウド・コンピューティングはサービスの提供先(デプロイ・モデル)や利用用途(アプリケーション・ドメイン)でも分類できる。このうちデプロイ・モデルはさらに次の3種類に分類される。
- プライベート: 単一組織や企業向け
- パブリック: コンシューマや複数企業向け
- ハイブリッド: プライベートとハイブリッドを組み合わせたもの
これらとSPIモデルを合わせると、次のような図で関係性を表現できる。
 |
| SPIモデル |
| 種類(サービス・モデル)と提供先(デプロイ・モデル)、利用用途(アプリケーション・ドメイン)の組み合わせにより、さまざまなサービスがクラウド上で提供される。 (参考書籍: O’REILLY「Cloud Security & Privacy」、書籍紹介ページ) |
ちなみに、現在のパブリック・クラウドにおける主要なプレ−ヤが提供しているサービスをSPIモデルに当てはめると、下記のようになる。
| サービス・モデル | 代表的なサービス |
| SaaS | Google Apps、Salesforce.com(CRM)、Microsoft Online Services、Oracle CRM on Demand |
| PaaS | Windows Azure、Google Apps Engine、Salesforce.com (Force.com) |
| IaaS | Amazon Web Services(EC2/S3) |
|
|
| 各サービス・モデルと代表的なサービス | |
| パブリック・クラウドの主要なプレーヤーが提供しているサービスを選んで取り上げてみた。 | |
■クラウド・サービスを企業で利用するうえでの課題
このように、クラウド・コンピューティングの各サービス・モデルに適合したサービスが各プレーヤーから提供され始めてきている。その一方で、実際にそれらのサービスを利用するとなると多くの課題が存在することも確かである。
前述したNISTのレポートの中でも、各種法令への対応やSLA、セキュリティといった課題が存在することが挙げられている。また、各種アナリスト・レポートやユーザー企業へのアンケート結果などを見ても、同様の懸念があることが分かる。
 |
| クラウド導入後に不満を感じている点 |
| 総務省が公表している「スマート・クラウド研究会報告書」から引用。不満の中でも、特にセキュリティ上の不安が強いことが分かる。 |
本稿では、これらの課題の中で、特に社内システムとクラウド・サービスとの連携に深い関連があるセキュリティについて取り上げる。
 |
 |
| INDEX | ||
| [運用]Windowsで構築する、クラウド・サービスと社内システムのSSO環境 | ||
| 第1回 クラウド・コンピューティングとアイデンティティ管理の概要 | ||
 |
1.クラウド・コンピューティングの基礎と課題 | |
| 2.クラウドでのセキュリティ対策とアイデンティティ管理の役割 | ||
| 3.クラウドがアイデンティティ管理システムにもたらす変化 | ||
| 第2回 クラウド・コンピューティング時代の認証技術 | ||
| 1.アイデンティティ連携(フェデレーション)の要素技術 | ||
| 2.マイクロソフトのアイデンティティに関するビジョン | ||
| 3.アイデンティティ・メタシステムの実装 | ||
| 第3回 クラウド・サービスと社内ADとのSSOを実現する(前) | ||
| 1.AD FS 2.0のセットアップ | ||
| 2.Google AppsとAD FS 2.0との連携 | ||
| 3.Windows Live IDとAD FS 2.0との連携 | ||
| 4.Salesforce.com CRMとAD FS 2.0との連携 | ||
| 第4回 クラウド・サービスと社内ADとのSSOを実現する(後) | ||
| 1.Windows AzureとAD FS 2.0との連携(1) | ||
| 2.Windows AzureとAD FS 2.0との連携(2) | ||
|
||
 |
Windows 運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
