クラウド時代の「認証」再考論【最終回】大事なはずの「特権ID管理」が、なぜ後回しにされ続けるのか？ (1/2)

強大な権限を持つ「特権ID」を管理する重要性を認識しながら、なぜ具体的な取り組みがなかなか進まないのか。現状を打破する解決策はあるのか。

[渥美淳一，ネットワンシステムズ]

　過去3回の連載では、パスワード認証が抱える問題を整理した上で、それを解決する技術である「フェデレーション」（認証連携）、そのフェデレーションを手軽に実現する「IDaaS」（Identity and Access Management as a Service）について取り上げた。最終回である今回は、情報システム部門が向き合うべき大きな課題であり、扱い方を間違えると大きな問題を引き起こしかねない「特権ID管理」について取り上げる。

併せて読みたいお薦め記事

クラウド時代の「認証」再考論

• “パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
• ”パスワード認証の悪夢”から解放する「フェデレーション」の底力
• 「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか？

“パスワードがない世界”が現実に

• 「パスワードのない世界」でクラウドを守る――注目されるオープン規格
• 「パスワードのない世界」が急速に現実化、注目のFIDO Allianceが拡大へ

特権ID管理はなぜ必要か