2016年07月13日 08時00分 UPDATE
特集/連載

Computer Weekly製品ガイド情報セキュリティ管理の未来を担うID・アクセス管理

ID・アクセス管理(IAM)が企業のアクセスポリシーの中心に位置付けられる理由について解説する。

[Andras Cser and Merritt Maxi,Computer Weekly]
Computer Weekly

 高性能コンピュータリソースが利用可能になったことで、攻撃者は極めて複雑なパスワードも破れるようになり、アプリケーションログインやデータアクセスを守り切れなくなっている。多くのトレンドが、この脅威に対抗するためのID・アクセス管理(IAM)ツールの普及を加速させている。

Computer Weekly日本語版 7月6日号無料ダウンロード

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 パスワード強度チェックサイト「How Secure Is My Password?」に文字列を入力すると、アルファベット小文字4文字と数字2文字で構成されたパスワードを破るのに0.5秒しかかからないことが分かる。後3〜5年もすれば、リスクの高いトランザクションではパスワードではなく生体認証や行動認証を利用することになるだろう。

 スマートフォンやタブレットといったモバイル端末に保存された会社の情報やアプリケーションは、優れた信頼できるIDのコンテキストがなければ保護できない。私物端末の業務利用(BYOD)によって、端末内や転送中、端末から離れたプロセスについてもID管理の必要性が高まっている。

ワークロード統合とセキュリティ

 さらに、クラウドワークロードの統合やセキュリティ対策はIAMがなければ不可能だ。オンプレミスワークロード(アプリやデータ)とクラウドベースワークロードの統合は困難なだけでなく、ユーザー情報(所属、権限、グループ、グループメンバーシップ)が安全かつ信頼できる方法で「Amazon Web Services」や「Microsoft Azure」といったクラウドプラットフォームと共有されない限り、一切実現できない。

 そこでこうしたクラウドプロバイダーや「IDentity as a Service」(IDaaS)サプライヤーは、クラウドベースのユーザーリポジトリを提供している。IAMは、単一の認証スキームへのユーザーの取り込みや、ユーザーによるSaaSログインの一元管理を支援する。

 IAMでは常に、「誰が何になぜアクセスしたか」「アクセスポリシーをどう徹底させるか」という問題への答えを追求してきた。

 この質問に対して全ての組織がすぐに正しい答えを出せると思うかもしれない。だが残念なことにそれは誤りだ。成熟した商用IAMシステムの実装は複雑で高価だ。サービス料対ライセンス料の比率は時として2対1あるいは3対1を超えることさえある。

IDガバナンス

 IDaaSの登場で、IAMの実装に伴う従来の複雑性の大半は軽減される。だがIDaaSは現時点では、オンプレミスIAMツールに匹敵するレベルのIDガバナンスやモバイルセキュリティ機能を提供するには至っていない。

 ITセキュリティプロフェッショナルは依然として、2段階認証(2FA)や特権ID管理(PIM)などの機能を提供する他のIAM関連ソリューションを統合する必要がある。だがそうした複雑さにもかかわらず、IAMシステムに対する需要は依然として大きい。

 IAMは、膨大なコストを生じさせかねないデータ流出を防止できる。小売り大手のHome Depotは2014年9月の情報流出事件以来、1億ドルのサイバー保険料の他に純支出は1億3200万ドルに上り、関連コストとして合計2億3200万ドルを計上した。

 IAMシステムは、たとえ従業員のアカウントに侵入された場合でも、侵入者に権限を昇格されてセンシティブなアプリケーションやデータにアクセスされる事態を防止する。また、悪意を持ったインサイダーによる被害も緩和できる。

 IAMはまた、コンプライアンスを支援する。監査人はコンプライアンスの徹底に関して高度化している。IAMでは職務の分離、センシティブなアカウントやデータに対するアクセスポリシーの徹底と監査、ユーザーが過剰な特権を持たないことの確認について、コンプライアンスを支援する。

 さらに、従業員の生産性向上やヘルプデスクのコスト削減も可能だ。優れたIAMプロセスやツールは、シングルサインオン(SSO)などでユーザーのログオンを高速化し、従業員や顧客のいら立ちを緩和する。

 優れたプロセスやツールであれば、パスワードのリセットやユーザーのプロファイル(電話番号、電子メールアドレスなど)更新のためのセルフサービスを提供することで、ユーザーの作業効率向上を支援する。自動化されたセルフサービスは、ヘルプデスクにおけるIAM関連の電話処理に掛かるコストも削減できる。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news091.jpg

グランドデザインの「Gotcha!mall」がDMA国際エコー賞を受賞
グランドデザインは、同社のスマートフォンオムニチャネルプラットフォーム「Gotcha!mall...

news088.jpg

コムニコマーケティングスイート、Instagramアカウント分析機能を拡張
コムニコは、ソーシャルメディア運営支援ツール「コムニコマーケティングスイート」のIns...

news034.jpg

Salesforce Pardot、「日本語化」だけではない重要な強化ポイントとは?
本稿では「Salesforce World Tour Tokyo 2017」におけるセッション「生まれ変わったPardo...