こんにちは、IdentityチームのTamaduです。
この記事は、クラウドネイティブの会社紹介連載「クラウドネイティブの仕事とセクションを知る」の一部です。会社全体の考え方や各セクションの記事一覧は、ハブページからご覧ください。
この記事では、クラウドネイティブのアイデンティティセクションの仕事を紹介します。
ID(アイデンティティ)は、ゼロトラストやSaaS活用の土台になる領域です。誰が、どの端末から、どの条件で、どのシステムにアクセスできるのか、その判断を支えるのがID基盤で、クラウドネイティブの支援でもとても重要な領域だと思っています。
多くの課題がIDとつながっている
情報システムの課題をたどっていくと、IDの話に行き着くことが多いです。
入社した人に必要なアカウントが自動で作られるか、異動した人の権限が適切に変わるか、退職した人のアクセスが確実に止まるか、SaaSごとにバラバラの認証が残っていないか、管理者権限が増えすぎていないか。こうした論点は、単なるアカウント管理ではありません。業務効率やセキュリティ、監査、利用者体験にまで関わってくる、奥の深いテーマです。
何を支援するのか
アイデンティティセクションでは、IDaaSやIdPを中心に、認証認可、シングルサインオン、多要素認証、プロビジョニング、アカウントライフサイクル、権限管理、そしてアイデンティティガバナンス(IGA)までを扱っています。
製品名で言えば、認証認可まわりではActive Directory、Okta、Microsoft Entra ID、PingOne、Auth0など、IGAまわりではSailPoint、Saviynt、midPointなどが関わることがあります。ただし、製品ありきではありません。お客様の組織や既存システム、SaaSの利用状況、セキュリティ要件を見ながら、「どこまでをID基盤に寄せるべきか」「どの連携方式が現実的か」「運用で破綻しないか」を一緒に考えていきます。
よくある支援には、次のようなものがあります。
- ID基盤の現状調査とToBe設計
- SSOやMFAの導入、設定、展開支援
- SCIMやAPIを使ったアカウント連携
- 入退社、異動、権限変更の運用設計
- 管理者権限や特権アクセスの見直し
- SaaSやグループウェアとの認証連携
- 権限の棚卸しやアクセスレビュー、ロール設計などのアイデンティティガバナンス(IGA)
設定の先にある、連携を読み解く仕事
IDの仕事は、管理画面で設定するだけでは終わらないことがあります。
SAML、OIDC、SCIM、API、Webhook、ディレクトリ同期など、システム間の連携を理解し、標準機能でできること、できないことを見極めていきます。標準機能だけで届かないところは、必要に応じてスクリプトや小さなツールで運用を補う場面もあります。
そのため、クラウドネイティブのIDaaSエンジニアには、何らかのプログラミング言語を用いた開発経験があると役立ちます。といっても、開発スキルそのものの高さが問われるわけではありません。仕様を読み解き、挙動を検証し、連携のふるまいを確かめながら運用に落とし込んでいく力のほうが大事です。
他セクションとのつながり
アイデンティティは、それ単独で完結する領域ではありません。
デバイス管理とは、端末の状態をアクセスの判断にどう反映するかでつながります。セキュリティ領域とは、不審なアクセスや権限の使われ方をどう見て、どう対応するかという論点でつながります。SaaS活用を進める領域とも、各サービスをどう認証につなぎ、どう権限を設計するかという形で関わってきます。
そういう意味で、アイデンティティセクションは、クラウドネイティブの各支援をつなぐ基盤のような役割を持っていると思います。
向いている人
この仕事でいちばん大切だと思うのは、お客様の組織や業務の進め方を理解し、そこにある課題を見つけられる力です。ID基盤の設計は、その組織がどう働いていて、どこに困りごとがあるのかを踏まえないと決められません。技術として正しい設計でも、お客様の業務に合っていなければ使われないからです。
そのうえで、認証や権限の仕組みに興味があり、細かい仕様を読むことを楽しめる人だと、より力を発揮できると思います。
そして、仕様だけでなく現場の運用を想像できることが必要です。理想的な権限設計でも、情シスが毎日手作業で直し続けるような状態では続きません。利用者が迷わず使えるか、管理者が判断できるか、監査時にきちんと説明できるか。そうした観点を持てる人が活躍しやすい領域だと思います。
募集中の職種
ここまで読んで、アイデンティティ領域に少しでも興味を持っていただけた方は、IDaaSエンジニアの募集ページをご覧ください。IDaaS、IdP、認証認可、SaaS連携、プロビジョニング、そしてIGAまで関われる、他ではなかなか出会えない仕事だと思います。
職種に迷う場合は、募集一覧やカジュアル面談も覗いてみていただけると嬉しいです。
アイデンティティセクションのおすすめ記事
アイデンティティ領域は、認証、MFA、SSO、プロビジョニング、複数IdPの違いなど、細かい仕様理解が仕事に直結します。弊社ブログでは、次の記事が参考になります。
- 【よくあるお問い合わせ】Okta Verifyでログインできない
利用者に近い認証トラブルをどう切り分けるか、ID運用の現場感が分かる記事です。
- 「AuthnContext」とは?SalesforceのMFA評価プロセスの変更について
SAMLやMFAの仕様を読み解き、SaaS側の変更をどう理解するかが見える記事です。
- Microsoft 365(Entra ID)とGoogle Workspace(Cloud Identity)を比べてみた
IdPやグループウェアの違いを比較しながら、ID基盤を考える入口になります。
- Ping Identityの紹介
OktaやEntra ID以外のIDaaS/IdPを知るうえで、製品選定の視野を広げられる記事です。
さいごに
アイデンティティセクションの仕事は、クラウドネイティブの中でも特に「土台を作る」仕事です。
派手な場面があるわけではありませんが、IDが整うと、SaaS利用、デバイス管理、セキュリティ運用、監査対応が一気に進めやすくなります。お客様の情報システム環境を根本からよくしたい人にとって、面白い領域だと思います。
最後まで読んでいただき、ありがとうございました。
