アイデンティティーとアクセス管理(IAM)は、ユーザー情報の管理やアクセス制御のための仕組みだ。IAMが整備されていると、組織内の重要な情報にアクセスできるエンドユーザーを適切に制御できるようになる。
アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。
「アイデンティティーおよびアクセス管理」(IAM)ツールは、クラウドサービスやモバイルデバイスの利用時にセキュリティを確保するために欠かせない。IAMツールの導入時に気を付けるべき点をまとめた。
米Microsoftはモバイル版「Microsoft Outlook」にセキュリティ機能を幾つか追加した。だが、より大局的な問題の解決には時間がかかりそうだ。その意外な理由とは。
Windows Server 2012に搭載されるIIS 8には、任意のIPアドレスからの許容数を超えるリクエストを拒否する機能やFTPログオンの制限といったセキュリティ機能がある。また、スケーラビリティも大幅に強化されている。
Microsoftの「Mobile Device Manager」でWindows Mobile端末をドメインに加えれば、これらの端末をグループポリシーの設定を通じて管理できるようになる。
NRIセキュアが同社のアクセス制御・監視ツール「SecureCube / Access Check」に、HTTPS暗号化通信の内容を監査できる機能を追加。6月1日より販売を開始した。
サーバOSのアクセス管理ソフトの新バージョンをリリース。IT全般統制にかかわるポリシー管理を強化、またライセンス体系を見直すなどユーザーの要望に応えた。
日立ソフトはIT統合管理製品を強化。一時ユーザーIDのWeb申請や、IDの管理情報を監査用ログとして取得できる機能などを追加した。
バラクーダネットワークスは50万円台で導入できるSSL VPNアプライアンスを発表。リモートアクセスユーザー認証時に既存のディレクトリシステムと連携ができる。
「HDE Controller ISP Edition」の最新版「HDE Controller 5 ISP Edition」を販売開始。RHEL 5/CentOS 5対応のほか、メールおよびサーバセキュリティ機能を強化している。
「DesktopVPN Version2.0」を提供開始。クライアントIPアドレスによるアクセス制御機能、認証機能など、セキュリティ機能を強化。ソフトバンクBBとNECビックローブのサービスメニューとして採用されている。
「HP IceWall File Manager 3.0」により、ユーザーにはWebブラウザからファイルサーバの共有ファイルを利用できる利便性を、管理者には内部統制強化につながるアクセス管理機能を提供
従来のアウトソーシングサービス群に、複数のセキュリティ機能を統合するUTMの監視と管理を行う「siteROCK UTM Care」を新たに追加
マイクロソフトは、コンプライアンスや内部統制を目的とした「マイクロソフト サーバ製品のログ監査ガイド」を「Microsoft TechNet」サイト内に公開した。
医療機器メーカーのネットワーク管理者ストーウェル氏は、社内ネットワークの無線化に当たり、デュアルモード型アクセスポイントとワイヤレス監視システムを取り入れたハイブリッドなセキュリティシステムを構築した。
中堅・中小企業でのID管理/アクセス管理システムの導入ステップを解説する2回シリーズのPART2として、架空のSMBを例にして、実装段階について説明する。PART1はこちら。
IAMシステムには、シングルサインオン(SSO)や多要素認証、特権アクセス管理などのための機能が含まれる。これらの機能により、アイデンティティーやプロファイルデータを安全に保存したり、各ユーザーに適切なアクセス権限を付与したりすることが可能だ。
IAMシステムは、オンプレミスのソフトウェアまたはクラウドサービス、ハイブリッドクラウドといった形態で実行できる。
IAMは以下の要素を含んでいる。
組織のリーダーとIT部門は、高度化するサイバー攻撃から組織のデータを保護する必要がある。さらに各国や業界団体のセキュリティ対策やデータ保護に関する法規制は厳しさを増している。その結果、ユーザー権限の割り当てや追跡などのタスクを、エラーが発生しやすい手作業のプロセスに頼ることは難しくなりつつある。IAMはこれらのタスクを自動化し、オンプレミスインフラやクラウドインフラで管理する全ての自組織の資産のきめ細かなアクセス制御と監査を可能にする。
IAMシステムは生体認証や行動分析、AI(人工知能)などの技術を組み込み、機能を充実させている。こうした機能はファイアウォールからゼロトラストモデルへの移行など、複雑になりつつあるセキュリティ対策の要件や高度化するサイバー攻撃に対処することに役立つ。IAMが必要なのは、大規模な組織だけではない。IAMは中堅・中小企業をはじめとした全ての組織が利用可能な手法だ。
IAMシステムは、ロールベースのアクセス制御機能を搭載する。その機能を利用することで、IT担当者は組織内の各エンドユーザーの役割に基づいて各システムでデータの表示や作成、修正などの作業をする権限や、ネットワークへのアクセス権限を制御できるようになる。役割は、組織に存在する職種や権限に基づいて定義される。
アイデンティティー管理は人間のみならず、デバイスやアプリケーションにも必要だ。IAMは個別のデバイスやアプリケーションの特徴や所有者といった情報を管理し、適切な権限を付与することに役立つ。
IAMやIAMシステムを利用することで、エンドユーザーのIDとそれに関連するアクセス権限の許可や取得、記録、管理などの作業が自動化できる。具体的には、IAMによって以下のようなメリットを得られる。
IAMシステムは、ユーザーアカウントの作成や設定のプロセスを簡素化するように設計されている。ID管理のワークフローを自動化することで、システムのエラーやアカウントの不正使用の可能性を減らしながら、IDの管理作業の時間を短縮できる。
IT管理者は、変化し続ける組織構成に合わせて、各エンドユーザーのロールやアクセス権限を即座に確認したり変更したりできるIAMシステムを選ぶ必要がある。こうしたIAMシステムを使用することで、従業員の職務に基づいてアクセス権限を一貫したポリシーで割り当てられるようになる。
IAMシステムを使用すると、企業はさまざまなデジタル認証方法を実装して、デジタル ID を証明し、企業リソースへのアクセスを承認できるようになる。具体的には、以下のような認証方法が採用できる。
IAMベンダーは、IBMやMicrosoft、Oracleなどの大企業から、OktaやPing Identity、SailPoint Technologiesなどの専業ベンダーまで多岐にわたる。組織に最適なIAM 製品またはサービスを選択するには、集中管理やSSO、ガバナンス、リスク分析など、自組織のニーズに対応する機能があるかどうかの調査が必要だ。
ITmediaはアイティメディア株式会社の登録商標です。
