2018年03月27日 05時00分 公開
特集/連載

最適なアイデンティティー管理製品を選ぶポイントとは?モバイルなど多様化する業務環境に対応

市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。

[Craig Mathias,TechTarget]
画像 うまく活用すればシンプルで強力なセキュリティに

 アイデンティティー(ID)とアクセス管理(IAM)システムは、セキュリティのローカルポリシーに従って正しく実装すれば、IT部門のセキュリティ戦略の中心として機能する。IT担当者にとっては、自社に適切な認証基盤を選ぶことが重要となる。

 大抵の認証基盤は、安全性が低いユーザー名とパスワードの組み合わせを利用する。これに対してIAMシステムは、より高度な制御が可能で、重要なセキュリティ要件であるアカウントとログの管理機能を実装している。IAMシステムは、共通の管理データベース、例えばディレクトリなどに格納された情報も使用できる。セキュリティ証明書、シングルサインオン(SSO)、多要素認証(MFA)、さらにはセキュリティ資格情報のフェデレーション(1回の認証で、許可された複数のサービスを利用できる仕組み)など、よく知られた機能を多数利用可能だ。

IAMシステムの仕組み

 ベンダーがIAMシステムを開発したのは、どの企業でも基本的にモビリティーが重要になりつつあるころだった。ここでいうモビリティーとは、既存業務をモバイル環境に展開するのではなく、モバイル利用を前提とした業務プロセスを新たに構築、推進する動きのことだ。IAMシステムはモビリティーを意識し、モバイルの管理に注力し、進歩してきた。

 昨今のほぼ全てのIT部門ではモビリティーが重要な要素になる。そのため、包括的なIAMシステムの基盤では、モバイル環境に対応する機能を備えていなくてはならない。例えば、時刻や曜日だけでなく、場所や、認証を受けたユーザーが特定の日時と場所で操作できる具体的なデバイスを指定できなくてはならない。あるユーザーは平日の就業時間内に特定の場所(ここでは自社か自宅)からのみ、認証を受けたデバイスを利用して、リソースにアクセスできるが、これらの条件が1つでも整わなければアクセスを拒否される、といった具合だ。

ITmedia マーケティング新着記事

news155.jpg

2020年上期インターネット広告市場動向と下期業種別出稿動向予測――サイバー・コミュニケーションズ調査
国内のデジタルマーケティング業界の関係者を対象にした、新型コロナ禍におけるインター...

news162.jpg

「ダークソーシャル」はユーザーの行動にどれだけ影響するか――ホットリンク調べ
DM(ダイレクトメッセージ)をきっかけとする消費者行動の実態とは。

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...