アイデンティティーとアクセス管理(IAM)は、ユーザー情報の管理やアクセス制御のための仕組みだ。IAMが整備されていると、組織内の重要な情報にアクセスできるエンドユーザーを適切に制御できるようになる。
必要なときだけ、必要な権限だけを付与するという考え方の「ZSP」は、特権アカウント侵害リスクを減らす新しいIAM戦略だ。ゼロトラストセキュリティの理念を取り入れたこのアプローチの利点と導入課題を解説する。
不正アクセスの防止策として有効な「IAM」(IDおよびアクセス管理)。近年、IAMに関するさまざまな変化が起きている。知識をアップデートするための主要トレンドをまとめた。
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。
クラウドサービスの利用が広がる中で、一段と「IAM」(IDおよびアクセス管理)を強化する重要度が増している。有効な認証手法として「継続的認証」と「アダプティブ認証」を解説する。
クラウドサービスを侵入から保護する「IAM」(IDおよびアクセス管理)の一環として、「役割ベースのアクセス制御」(RBAC)がある。RBACとは何か。
重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。
パスワードを効率的に管理することを目的にしたパスワード管理ツールの利用が広がっている。ただしパスワード管理ツールにリスクがあることには注意が要る。実際に発生した攻撃事例を踏まえて解説する。
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。
顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。
中国のサイバー犯罪集団「Storm-0558」が「Microsoftアカウント」(MSA)に侵入した。この攻撃はなぜ成功したのか。Microsoftが説明した手口や経緯の詳細とは。
IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。
調査によると、英国のインターネットバンキングユーザーは詐欺被害を銀行が補償することを期待している。こうした考え方が広がる背景には、セキュリティ意識の高まりがある。
信用はセキュリティリスクの重要な要素であり、ゼロトラストでは「信用しながら検証する」としてきた従来のモデルが変化する。セキュリティ担当者は懐疑的な上層部を納得させなければならない。
IAMシステムには、シングルサインオン(SSO)や多要素認証、特権アクセス管理などのための機能が含まれる。これらの機能により、アイデンティティーやプロファイルデータを安全に保存したり、各ユーザーに適切なアクセス権限を付与したりすることが可能だ。
IAMシステムは、オンプレミスのソフトウェアまたはクラウドサービス、ハイブリッドクラウドといった形態で実行できる。
IAMは以下の要素を含んでいる。
組織のリーダーとIT部門は、高度化するサイバー攻撃から組織のデータを保護する必要がある。さらに各国や業界団体のセキュリティ対策やデータ保護に関する法規制は厳しさを増している。その結果、ユーザー権限の割り当てや追跡などのタスクを、エラーが発生しやすい手作業のプロセスに頼ることは難しくなりつつある。IAMはこれらのタスクを自動化し、オンプレミスインフラやクラウドインフラで管理する全ての自組織の資産のきめ細かなアクセス制御と監査を可能にする。
IAMシステムは生体認証や行動分析、AI(人工知能)などの技術を組み込み、機能を充実させている。こうした機能はファイアウォールからゼロトラストモデルへの移行など、複雑になりつつあるセキュリティ対策の要件や高度化するサイバー攻撃に対処することに役立つ。IAMが必要なのは、大規模な組織だけではない。IAMは中堅・中小企業をはじめとした全ての組織が利用可能な手法だ。
IAMシステムは、ロールベースのアクセス制御機能を搭載する。その機能を利用することで、IT担当者は組織内の各エンドユーザーの役割に基づいて各システムでデータの表示や作成、修正などの作業をする権限や、ネットワークへのアクセス権限を制御できるようになる。役割は、組織に存在する職種や権限に基づいて定義される。
アイデンティティー管理は人間のみならず、デバイスやアプリケーションにも必要だ。IAMは個別のデバイスやアプリケーションの特徴や所有者といった情報を管理し、適切な権限を付与することに役立つ。
IAMやIAMシステムを利用することで、エンドユーザーのIDとそれに関連するアクセス権限の許可や取得、記録、管理などの作業が自動化できる。具体的には、IAMによって以下のようなメリットを得られる。
IAMシステムは、ユーザーアカウントの作成や設定のプロセスを簡素化するように設計されている。ID管理のワークフローを自動化することで、システムのエラーやアカウントの不正使用の可能性を減らしながら、IDの管理作業の時間を短縮できる。
IT管理者は、変化し続ける組織構成に合わせて、各エンドユーザーのロールやアクセス権限を即座に確認したり変更したりできるIAMシステムを選ぶ必要がある。こうしたIAMシステムを使用することで、従業員の職務に基づいてアクセス権限を一貫したポリシーで割り当てられるようになる。
IAMシステムを使用すると、企業はさまざまなデジタル認証方法を実装して、デジタル ID を証明し、企業リソースへのアクセスを承認できるようになる。具体的には、以下のような認証方法が採用できる。
IAMベンダーは、IBMやMicrosoft、Oracleなどの大企業から、OktaやPing Identity、SailPoint Technologiesなどの専業ベンダーまで多岐にわたる。組織に最適なIAM 製品またはサービスを選択するには、集中管理やSSO、ガバナンス、リスク分析など、自組織のニーズに対応する機能があるかどうかの調査が必要だ。
ITmediaはアイティメディア株式会社の登録商標です。
