オープンソース活用研究所 | 【セミナーレポート】クラウド移行におけるID管理---IDaaS比較、OSSソリューション

【セミナーレポート】クラウド移行におけるID管理---IDaaS比較、OSSソリューション

オープンソース活用研究所

2019年07月01日
オープンソース活用研究所 所長 寺田雄一

2019年05月16日(木)、セミナー『AWSやAzure、GCPなどへの「クラウド移行」における、認証・ID管理の検討 OneLogin、Okta、HDE One、CloudGate等IDaaS比較とOSSの検討』が開催されました。

→Doorkeeper →マジセミ →AWSやAzure、GCPなどへの「クラウド移行」における、認証・ID管理の検討 OneLogin、Okta、HDE One、CloudGate等IDaaS比較とOSSの検討

本レポートでは、かもめエンジニアリング株式会社 潮村剛氏による講演内容についてピックアップしてお伝えします。

IDaaSをビジネスの現場で使う場合の課題

IDaaSをビジネスで使う場合、今の段階ではまだ、次の課題があると考えています。

課題①コスト

高額なコスト見積を見て悩まれるお客様が多くいらっしゃいます。

課題②既存システム対応

「SaaSシステムが10個」「社内システムが10個」ある場合、「SaaSシステム10個」についてはIDaaSでシングルサインオンを実現できます。

しかし、残りの「社内システム10個」をIDaaSに取り込もうとしても、3~4割は対応できない場合があります。

「この残りの社内システムについて、どうすれば対応できますか?」という問い合わせを多くいただきます。

主要IDaaS比較調査

現在主要とされているIDaaSについて比較調査したものです。

比較サービス一覧

コスト比較 月額ユーザー単価

エンドユーザーが支払う月額ユーザー単価比較です。

ユーザー数と月額コストの推移

ユーザー数が増えると、月額利用料が増えます。

1000名規模では月額70万円程度となります。

利用期間と累計コストの推移

トータルコストとして累積していくと、5年間で、3000万円~5000万円まで積み上がります。

これは、経営層が許容するには難しい金額です。

主な機能比較

最近の各IDaaSサービスは、必要な機能を一通り備えています。

そのため、「この機能を利用したいので、このサービスを選択しなければならない」ということはほぼありません。

IDaaS導入時の見えないコスト問題

オプション価格の上乗せが必要

各IDaaSサービスにおいて、実際に現場で使用するために必要な機能は、おおむねオプションサービスになっています。(スライド内黄色枠部分)

つまり、「基本xxx円から」とされていても、その金額では使えません。

既存システム連携のために別途予算が発生

各IDaaSサービスはさまざまな連携用の仕組みを備えています。

しかし、その仕組みを利用して既存システムと連携させるためには、「自社内情報システム部が対応」もしくは「外部SIerへ発注」などの別途予算が必要となります。

オープンソースSSO「KAMOME SSO ソリューション」のご紹介

KAMOME SSO ソリューション

かもめエンジニアリングでは、オープンソースベースのSSOソリューション「KAMOME SSO ソリューション」をご提供しています。

→かもめエンジニアリング →KAMOME SSO

「OpenAM」「Keycloak」ベース

SSOソリューションのデファクトスタンダードである「OpenAM」ベースとしています。

しかし、「OpenAM」のクローズ化が進んでいるため、「Keycloak」ベースでの提供も進めています。

ID管理機能

シングルサインオン機能に加えて、「IDライフサイクル管理機能」「LDAP連携機能」なども搭載しています。

ご提供価格

「接続ユーザー数のみ」をベースとした価格設定

接続先数は無関係で「接続ユーザー数のみ」をベースとした価格設定になっています。

SSOのトータルコストを大幅に抑制

「KAMOME SSO ソリューション」では、ユーザー数が増加してもほぼコストは増加しません。

5年間コストとしても、かなりリーズナブルにご利用いただけます。

オープンソースID管理ツール「Keyspider」のご紹介

かもめエンジニアリングでは、オープンソースID管理ツール「Keyspider」をリリースしています。

→Doorkeeper →まったく新しいオープンソースのID管理ツール「Keyspider」ユーザー会

日本の組織運営に適した機能を搭載

以下のケースのような日本のビジネス慣習に対応できます。

・「Aさんは4/1に着任予定ですが、3/20から使えるようにしてほしい」
・「前の部署のQA対応ができるように、1ヶ月だけ、前の部署のIDも使えるようにしてほしい」 など

※講演資料

講演資料は、以下のURLより無料で取得していただけます。

ぜひご参考いただければと思います。

https://majisemi.com/e/c/kamome-20190516

※記事作成協力

本記事は、かもめエンジニアリング株式会社のご協力により作成しています。

→かもめエンジニアリング


OSSNEWSに広告を掲載しませんか?

著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

最新TOPICS

【OSS】「Zabbix Conference Japan 2019」が11月15日に開催---参加には事前登録が必要(2019年10月23日 13:40)

Zabbix社が主催する「Zabbix Conference Japan 2019」が2019年11月15日(火)に開催される。 「Zabbix」とは Zabbix(ザビックス)はオープンソースの統合監視ツール。 多数のプラットフォームをサポートしており、「サーバ」「ネットワーク」「アプリケーシ...

関連オープンソース

Zabbix(ザビックス)

  • 運用管理・運用自動化

Zabbix(ザビックス)とは、オープンソースの統合監視ツールです。統合監視ツールとして必要な機能を網羅的に搭載しており、「サーバ」「ネットワーク」「アプリケーション」などを高度に集中監視し、「障害検知」「アラート通知」「パフォーマンス可視化」などを行えます。システム全体を1つのZabbixで監視できます。

Spinnaker(スピネーカー)

  • 運用管理・運用自動化

Spinnaker(スピネーカー)とは、マルチクラウド対応の継続的デリバリプラットフォームです。複数クラウドに対するデプロイ/クラスタ管理を行い、継続的デリバリプロセスの自動化を行います。マルチクラウド連続配信プラットフォームとして、クラウドプラットフォームに対するアプリケーションリリースについてインテリジェントな展開を行えます。

Puppet(パペット)

  • 運用管理・運用自動化

Puppet(パペット)とは、オープンソースの構成管理ツールです。「パッケージインストール」「サーバ構成更新」「ユーザー追加」などインフラストラクチャの管理を自動化するツールを提供します。「Linux」「UNIX」「Windows」をサポートし、システムの自動管理エンジンとして一元化された仕様に基づいて管理タスクを実行します。

NUT(ナット)

  • 運用管理・運用自動化

NUT(ナット)とは、電源デバイスを監視するために設計されたソフトウェアコンポーネントスイートです。「無停電電源装置」「配電ユニット」「ソーラーコントローラー」「サーバ電源ユニット」などの多くのブランドとモデルをサポートし、ネットワークプロトコルと標準化されたインターフェースを介して管理できます。

Graylog(グレイログ)

  • ログ管理

Graylog(グレイログ)とは、オープンソースのログ管理プラットフォームです。オープンスタンダードに基づいてさまざまなデータソースからデータを収集し、1つの中央ロケーションからデータ管理を行えます。セキュリティとコンプライアンスに関するニーズに対応できる包括的なログ管理ソリューションを構築できます。

Nagios(ナギオス)

  • 運用管理・運用自動化

Nagios(ナギオス)は統合監視フレームワークです。「サーバ」「ネットワーク」「リソース」「サービス」などの稼働状況を監視し異常時に通知を行います。Nagios本体は主に「プラグインのスケジューリング」「チェック結果保存」「チェック結果通知」「Webインターフェース提供」などを行い、実際の監視は各プラグインが実施する構造になっています。

Prometheus(プロメテウス)

  • 運用管理・運用自動化

Prometheus(プロメテウス)とは、システム監視および警告ツールキットです。柔軟なクエリとリアルタイムアラートを備えたHTTPプルモデルを使用して構築された時系列データベースにリアルタイムメトリックを記録します。時系列データに基づいたアクティブな「スクレイピング」「保存」「クエリ」「グラフ化」「アラート」を含む完全な監視および傾向分析機能を提供します。

Ansible(アンシブル)

  • 運用管理・運用自動化

Ansible(アンシブル)とは構成管理ツールです。多数の構築管理対象に対するアプリケーションとシステムの導入を容易にするシンプルなIT環境構築自動化プラットフォームです。「設定ファイルがシンプル」「使いやすい」「管理対象サーバへのエージェントソフトウェアインストール不要」など、最小限の手間で各種設定を自動化できる特徴があります。

fluentd(フルエントディー)

  • ログ管理

Fluentd(フルエントディー)とは、データコレクタ(ログデータ収集管理ツール)として、ログデータを収集しJSONに変換して出力する機能を提供します。「入力機能」や「出力機能」などはモジュール化されており、プラグインモジュールを追加することで、さまざまなデータソースや出力先に対応できます。

Terraform(テラフォーム)

  • 運用管理・運用自動化

Terraform(テラフォーム)とは、インフラストラクチャ用プロビジョニングツールです。インフラをコードで管理し、安全かつ効率的に「構築」「変更」「バージョン管理」を実施できます。構成管理ツール「Chef」「Puppet」などと組み合わせて利用でき、管理台数が増えるほど効果を発揮します。

Grafana(グラファナ)

  • 運用管理・運用自動化

Grafana(グラファナ)とは、オープンソースのデータ時系列分析用ダッシュボードツールです。インフラやアプリケーションなどのさまざまなデータソースにアクセスして各種メトリクス情報を収集し、時系列データとして可視化できます。リッチなグラフ描画によって一目見ただけでリアルタイムにステータスを把握できます。

OTRS(オーティーアールエス)

  • ITIL管理

OTRS(オーティーアールエス)とは、「ヘルプデスク機能」+「ITIL対応運用管理機能」を備えるオープンソースの高機能チケット管理ソリューションです。会社や団体や組織などが「顧客から受け取った個々の問い合わせやクレーム」や「それに関連する対応履歴や各種事象など」を「チケット」と呼ばれる単位でまとめて効率的に管理できます。

Logstash(ログスタッシュ)

  • ログ管理

Logstash(ログスタッシュ)とは、Elastic社が提供するログ収集管理ツールです。サーバサイドデータ処理パイプラインとして、さまざまなデータソースからログを収集し、1つのサーバに集約する機能を提供します。多様なプラグインを使用して、どのようなタイプのイベント(ログ)にも対応できます。

Open-Falcon(オープンファルコン)

  • 運用管理・運用自動化

OpenFalconは、エンタープライズレベルに対応できる拡張可能なオープンソースの監視ソリューションです。

Kubernetes(クーベルネイテス)

  • 運用管理・運用自動化

Kubernetes(クーベルネイテス)とは、クラウドネイティブコンピューティング基盤のためのDockerコンテナ群管理フレームワークです。Dockerコンテナ群に対する各種管理機能を提供することで、アプリケーションコンテナを論理的な単位にグループ化し、管理性を向上させます。

FOG Project(フォグプロジェクト)

  • その他

FOG Project(フォグプロジェクト)とはオープンソースのコンピュータイメージングソリューションです。「OSイメージング(クローニング)機能」および「ネットワーク管理機能」を備えています。「Windows」「Mac OSX」「各種Linuxディストリビューション」などのデスクトップOSをサポートしています。

Bacula(バキュラ)

  • バックアップツール

Bacula(バキュラ)とは、オープンソースのバックアップ&リカバリソリューションです。複数OSが混在する異種ネットワークでのバックアップも可能であるため、エンタープライズレベルの統合的なバックアップシステムを構築できます。

Juju(ジュジュ)

  • 運用管理・運用自動化

Juju(ジュジュ)とは、アプリケーションモデリングによるデプロイツールです。パブリック(プライベート)クラウドおよびローカルコンテナに対して効率的な展開/構成/拡張/操作を行えます。

Hinemos(ヒネモス)

  • 運用管理・運用自動化

Hinemos(ヒネモス)とは、国産オープンソース統合運用管理ソリューションです。複数コンピュータ群を単一コンピュータのようなイメージで管理することを可能とします。

Beats(ビーツ)

  • 運用管理・運用自動化

Beats(ビーツ)とは、オープンソースデータ収集/転送プラットフォームです。Elastic社のプロダクト群で、サーバからあらゆる種類のオペレーショナルデータを収集して、Elasticsearch/Logstashなどに情報を転送します。

Camunda BPM(カムンダBPM)

  • ビジネスプロセス

Camunda BPM(カムンダBPM)とは、ワークフローおよび意思決定自動化プラットフォームです。

Xymon(シモン/サイモン)

  • 運用管理・運用自動化

Xymon(シモン/サイモン)とは、ネットワーク監視ツールです。サーバ/アプリケーション/ネットワークなどについてグラフィカルインターフェースでの監視を行えます。

Activiti(アクティビティ)

  • ビジネスプロセス

Activiti(アクティビティ)とは、オープンソースのビジネスプロセス管理(BPM)プラットフォームです。軽量ワークフローを作成でき、プロセス自動化ニーズをサポートします。

JobScheduler(ジョブスケジューラ)

  • 運用管理・運用自動化

JobScheduler(ジョブスケジューラ)とは、エンタープライズレベルに対応するワークロード自動化ソリューションです。

Amanda(アマンダ)

  • バックアップツール

Amanda(アマンダ)とは、統合バックアップツールです。独自デバイスドライバ/ファイルフォーマットを使用していないため汎用的に利用できます。

Apache Maven(アパッチ メイヴン)

  • 運用管理・運用自動化

Apache Maven(アパッチ メイヴン)とは、Java用プロジェクト管理ツールです。不明瞭なソフトウェア開発プロジェクトをモデル化して、開発効率を高めます。

Draft(ドラフト)

  • 運用管理・運用自動化

Draft(ドラフト)とは、「Docker」コンテナデプロイサポートツールです。Microsoftが提供しています。「Kubernetes」クラスタ上へのデプロイと継続的インテグレーション機能を提供します。

Consul(コンサル)

  • クラスタリング

Consul(コンサル/コンスル)とは、クライアントサーバ型のクラスタ管理ツールです。同様ツール「Serf」よりも汎用的で、サービス検出(ヘルスチェック)用途などにも活用できます。

Serf(サーフ)

  • クラスタリング

Serf(サーフ)とは、非集中/分散型のクラスタ管理ツールです。対象サーバにバイナリを1つ配置して軽量エージェントを起動するだけで、手軽にクラスタを構成できます。

Packer(パッカー)

  • 運用管理・運用自動化

Packer(パッカー)とは、マシンイメージの自動生成/管理を行なうコマンドラインツールです。マシンイメージ作成に関するさまざまな問題を解決するためのサポートを行います。

Vagrant(ベイグラント)

  • 運用管理・運用自動化

Vagrant(ベイグラント)とは、仮想環境構築/共有ツールです。仮想化ツール(VirtualBoxなど)のフロントエンドラッパーとして機能し、数行のコマンドのみで簡単に仮想化環境を構築できます。

Itamae(イタマエ)

  • 運用管理・運用自動化

Itamae(イタマエ)とは、サーバ管理を自動化する構成管理ツールです。「Chef」ライクなRuby DSLで記述するツールで、必要最低限の機能のみを揃えており、非常にシンプルに使用できます。

Serverspec(サーバスペック)

  • 自動テストツール

Serverspec(サーバスペック)。サーバ状態のテスト自動化フレームワークです。UNIX/LinuxサーバとWindowsサーバに対応します。

CDIR Collector(シーディーアイアールコレクター)

  • インシデント管理

CDIR Collector(シーディーアイアールコレクター)。セキュリティインシデント初動対応時の適切なデータ保全をサポートするツールです。調査対象端末汚染を最小限に抑えながら安全にデータを収集します。

Apache ZooKeeper(アパッチズーキーパー)

  • 運用管理・運用自動化

Apache ZooKeeper(アパッチズーキーパー)。分散環境運用サポートサービスを提供するコーディネーションエンジンです。各ノード(システム全体)を集中保守管理するための機能を提供します。

Apache Ant(アパッチアント)

  • 運用管理・運用自動化

Apache Ant(アパッチ アント)。ビルドツールです。複雑なコンパイル作業を自動化します。「XML記述」「Javaベースであるためプラットフォームに依存しない」などの特徴があります。

CuMAS(カマス)

  • ITIL管理

CuMAS(カマス)。オープンソースの問い合わせメール情報管理/運用システムです。受信メールを問い合わせ情報として登録し、進捗/対応状況の管理が可能です。

Pandora FMS(パンドラエフエムエス)

  • 運用管理・運用自動化

Pandora FMS(パンドラエフエムエス)。オープンソースの高機能統合監視ツールです。ネットワーク/コンピュータシステム/アプリケーション稼働状況などの監視を行います。

Hatohol(ハトホル)

  • 運用管理・運用自動化

Hatohol(ハトホル)。システム全体を一元的に監視する統合運用管理ツールです。複数の運用管理ツール(Zabbix、Nagiosなど)のハブとして統合的に機能します。

Embulk(エンバルク)

  • ログ管理

Embulk(エンバルク)。オープンソースの並列データ転送フレームワークです。「fluentd」のバッチ版のようなバルク処理に特化したプラグインベースのデータローダーです。大規模データセットのバルクインポートを行えます。

Chef(シェフ)

  • 運用管理・運用自動化

Chef(シェフ)。構成管理(プロビジョニング)ツールです。ユーザ作成、パッケージインストール、設定ファイル編集などの展開作業を自動化します。物理環境/仮想環境/クラウド環境などの各種インフラに対応します。

SyLAS(シラス)

  • ログ管理

SyLAS(シラス)。システムログを高速検索できるソフトウェアです。複数サーバログの一元管理も可能です。Webインターフェースから操作を行えます。

EasySCP(イージーエスシーピー)

  • 運用管理・運用自動化

EasySCP(イージーエスシーピー)とは、仮想ホスティングコントロールパネルです。Linux系サーバの各種管理/設定をサポートします。

Apache log4j(アパッチログフォージェイ)

  • ログ管理

Apache log4j(アパッチログフォージェイ)。オープンソースのJava プログラム用ロギングユーティリティ(API)。

バックナンバー

関連記事

  • Zabbixカンファレンス2019

facebook

twitter