アイデンティティーとアクセス管理(IAM)は、ユーザー情報の管理やアクセス制御のための仕組みだ。IAMが整備されていると、組織内の重要な情報にアクセスできるエンドユーザーを適切に制御できるようになる。
アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。
「アイデンティティーおよびアクセス管理」(IAM)ツールは、クラウドサービスやモバイルデバイスの利用時にセキュリティを確保するために欠かせない。IAMツールの導入時に気を付けるべき点をまとめた。
RCM、業務記述書のフルカスタマイズを実現した「JUDE/Biz 2.0」をリリース。職務分掌表作成やファイルへのパスワード設定、ファイルロック機能などを新たに搭載
アシスト、日本CA、日本オラクルの3社で「特権ユーザ管理/職務分掌ソリューション」を提供、内部統制強化を支援
中堅・中小企業がサイバー攻撃に対抗する際、投資の費用対効果を高めるにはどうすればよいだろうか。一つの解がL2スイッチの置き換えとRADIUS認証の組み合わせだという。それぞれを提供する企業がパートナーを組んで提供する価値とは。
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。
クラウドサービスの利用が広がる中、企業のID管理は困難になっている。Microsoftがサービス名を一新したIDおよびアクセス管理サービス群「Microsoft Entra」は、この課題にどう立ち向かうのか。
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」(ID)になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。
インターネットの進化により、IPアドレスや場所に依存した従来型セキュリティの境界は消滅した。新たに「アイデンティティー」が新たな境界となり、攻撃対象領域としての重要性が高まっている。
「ノンヒューマンアイデンティティー」(NHI)を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。
パスワードは長く複雑にするほど、覚えにくいといった課題がある。パスフレーズを使用することで、こうした従来型パスワードの課題を克服できる可能性がある。どのように作ればいいのか。
不正アクセスに立ち向かうために「IAM」(IDおよびアクセス管理)の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。
「IAM」(IDおよびアクセス管理)の中核的な取り組みの一つがパスワード設定だ。不正利用に強いパスワードづくりのポイントとは何か。IAMのチップスを集めた。
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。
セキュリティベンダーによるPAM(特権アクセス管理)ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。
IAMシステムには、シングルサインオン(SSO)や多要素認証、特権アクセス管理などのための機能が含まれる。これらの機能により、アイデンティティーやプロファイルデータを安全に保存したり、各ユーザーに適切なアクセス権限を付与したりすることが可能だ。
IAMシステムは、オンプレミスのソフトウェアまたはクラウドサービス、ハイブリッドクラウドといった形態で実行できる。
IAMは以下の要素を含んでいる。
組織のリーダーとIT部門は、高度化するサイバー攻撃から組織のデータを保護する必要がある。さらに各国や業界団体のセキュリティ対策やデータ保護に関する法規制は厳しさを増している。その結果、ユーザー権限の割り当てや追跡などのタスクを、エラーが発生しやすい手作業のプロセスに頼ることは難しくなりつつある。IAMはこれらのタスクを自動化し、オンプレミスインフラやクラウドインフラで管理する全ての自組織の資産のきめ細かなアクセス制御と監査を可能にする。
IAMシステムは生体認証や行動分析、AI(人工知能)などの技術を組み込み、機能を充実させている。こうした機能はファイアウォールからゼロトラストモデルへの移行など、複雑になりつつあるセキュリティ対策の要件や高度化するサイバー攻撃に対処することに役立つ。IAMが必要なのは、大規模な組織だけではない。IAMは中堅・中小企業をはじめとした全ての組織が利用可能な手法だ。
IAMシステムは、ロールベースのアクセス制御機能を搭載する。その機能を利用することで、IT担当者は組織内の各エンドユーザーの役割に基づいて各システムでデータの表示や作成、修正などの作業をする権限や、ネットワークへのアクセス権限を制御できるようになる。役割は、組織に存在する職種や権限に基づいて定義される。
アイデンティティー管理は人間のみならず、デバイスやアプリケーションにも必要だ。IAMは個別のデバイスやアプリケーションの特徴や所有者といった情報を管理し、適切な権限を付与することに役立つ。
IAMやIAMシステムを利用することで、エンドユーザーのIDとそれに関連するアクセス権限の許可や取得、記録、管理などの作業が自動化できる。具体的には、IAMによって以下のようなメリットを得られる。
IAMシステムは、ユーザーアカウントの作成や設定のプロセスを簡素化するように設計されている。ID管理のワークフローを自動化することで、システムのエラーやアカウントの不正使用の可能性を減らしながら、IDの管理作業の時間を短縮できる。
IT管理者は、変化し続ける組織構成に合わせて、各エンドユーザーのロールやアクセス権限を即座に確認したり変更したりできるIAMシステムを選ぶ必要がある。こうしたIAMシステムを使用することで、従業員の職務に基づいてアクセス権限を一貫したポリシーで割り当てられるようになる。
IAMシステムを使用すると、企業はさまざまなデジタル認証方法を実装して、デジタル ID を証明し、企業リソースへのアクセスを承認できるようになる。具体的には、以下のような認証方法が採用できる。
IAMベンダーは、IBMやMicrosoft、Oracleなどの大企業から、OktaやPing Identity、SailPoint Technologiesなどの専業ベンダーまで多岐にわたる。組織に最適なIAM 製品またはサービスを選択するには、集中管理やSSO、ガバナンス、リスク分析など、自組織のニーズに対応する機能があるかどうかの調査が必要だ。
ITmediaはアイティメディア株式会社の登録商標です。
