これからさらに活発になるアイデンティティな議論とちょこっとセキュリティ
様々な場面で出てくるアイデンティティというキーワードですが、今回はデジタル変革、コロナ禍で起きている動向なども交えながら、IT における「アイデン “ほげほげ”」にまつわる内容として書いていきたいと思います。
そもそもアイデンティティってなんなの?
アイデンティティを辞書で調べてみると、「自己同一性」という表現で記載がされています。この日本語も今ひとつピンとこないのですが、ケンブリッジ辞典によると、アイデンティティ(identity)とは「人が誰であるのかということ、または他のものと異にしている個人やグループの性質」と説明されています。
自らであること、また自らを自ら足らしめる何か、という意味合いで用いられることが多いかと思います。
いわゆる ID とは何が違うの?
ちなみに私達がコンピュータにしろスマホにしろ、ほぼ毎日のように使っている「ID」は、Identifier(あるいは Identification)の略であり、一意的に作成される固有の識別子、つまりユーザ ID の場合はそのユーザがそのユーザである事の識別を行うための記号を意味しています。アイデンティティは他者と同じ要素を持ちえますが、Identifier である ID は同一システム上では他者と同じにはなりません。
広義なアイデンティティと IT なアイデンティティ
IT 業界においても、「アイデンティティ」という用語が用いらています。一般的なアイデンティティには、民族や家族、慣例、文化、哲学、思想や趣味に至るまで自らを自らとする一切のものが諸要素として含まれます。一方で IT では、シスコにも ISE(Identity Services Engine)という製品がありますが、ユーザ属性に関する情報をユーザプロファイルとして管理する「アイデンティティ管理」といった様な形で使われています。
会社や従業員におけるアイデンティティを考えてみる
さて、一般的に使われる広義なアイデンティティに話を戻します。
いま、企業もそこで働く従業員も、自らのアイデンティティを認識しにくい状況に立たされています。新型コロナウイルスが現れる前から、不確実で不安定な時代、格差が広がる社会、生き残りをかけた者同士による分断という中で、企業や従業員のアイデンティティは揺さぶられてきました。そして奇しくもコロナ禍において、企業は企業で、従業員は従業員で、自らのアイデンティティの拠り所を見つめ直す機会が増えています。
前回のブログで書いたエンゲージメントとアイデンティティは表裏でもあり、今後のデジタル社会、企業のデジタル化における大きな着眼点になるとも言えます。
これからのアイデンティティ
新型コロナウイルス感染症は、社会的なレベルから会社や従業員個々人のレベルまで、非常に多くの事に影響を及ぼしています。
社会的なレベルでは人種や性別における職業の偏りと新型コロナウイルスによる死亡率との相関性、また企業レベルでもテレワークシフトができた企業とできない企業、またテレワークをやろうにもできない企業でのデジタルデバイド、職種や業務における従業員同士の軋轢も大きくなっているかも知れません。テレワークへのシフトによって改めて会社への帰属意識や働き方、成果や成長など、アイデンティティを揺るがすような事象が発生しています。
オフィスという物理的なハコが遠のいただけのことではありません。エンゲージメントを保つために新たなアイデンティティの要素を必要とするのか、もはや従業員のアイデンティティにおいて組織への帰属意識よりも組織との現実的な関係性を重視する方向に行くのか、様々なことが考えられます。
ゼロトラストとアイデンティファイ
今日のテーマである IT としての「アイデン “ほげほげ”」を考えてみましょう。
冒頭で書いたようにいわゆる ID として扱ってきたものは、固有の識別を行うために一意的に与えられた識別子です。しかし、こういった ID 管理だけでは、セキュリティを担保できなくなっています。鍵を掛けなくてもご近所が見守ってくれていたあの頃、もしくは会社の金庫に鍵を掛けておけば書類やお金を守れたあの頃。そのような時代は過ぎ去り、物理境界もバーチャルもへったくれもなく、いきなりどこからともなく悪事が行われる、そして場合によっては入ってきたことすら分からない、盗まれたものも分からない、盗まれたものがどうなるのかも分からない、そんな時代になっているのです。
そこで IT セキュリティの新たなアプローチとして、ゼロトラストという考え方が出てきています。信頼性ゼロを基準とするアプローチです。あなたのアイデンティティたる意識や認識自体を盗むことは現時点では難しいと言えますが、悪意ある第三者に固有の識別子としての ID とパスワードが盗まれ、なりすましが行われ、不正にアクセスされてしまう、そういった事は日々起こっています。
そんなゼロトラスト時代、みなさまの会社、組織はどのようにして従業員としてアイデンティファイ、識別していくのでしょうか? アイデンティティが問われるこれからの時代、ID とパスワードだけで従業員として識別することも、さらにはアイデンティティとしての帰属意識をもたせることも不可能なのかも知れません。
シスコでは Cisco Designed でもよく取り上げている「Duo Security」という多要素認証をベースにしたセキュリティソリューションがあります。デジタル時代に向けての「アイデンティティ管理」としてお試しいただくのはいかがでしょうか。
Duo Security のご紹介はこちら:
https://www.cisco.com/ja/go/mfa
