市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。
アイデンティティー(ID)とアクセス管理(IAM)システムは、セキュリティのローカルポリシーに従って正しく実装すれば、IT部門のセキュリティ戦略の中心として機能する。IT担当者にとっては、自社に適切な認証基盤を選ぶことが重要となる。
大抵の認証基盤は、安全性が低いユーザー名とパスワードの組み合わせを利用する。これに対してIAMシステムは、より高度な制御が可能で、重要なセキュリティ要件であるアカウントとログの管理機能を実装している。IAMシステムは、共通の管理データベース、例えばディレクトリなどに格納された情報も使用できる。セキュリティ証明書、シングルサインオン(SSO)、多要素認証(MFA)、さらにはセキュリティ資格情報のフェデレーション(1回の認証で、許可された複数のサービスを利用できる仕組み)など、よく知られた機能を多数利用可能だ。
ベンダーがIAMシステムを開発したのは、どの企業でも基本的にモビリティーが重要になりつつあるころだった。ここでいうモビリティーとは、既存業務をモバイル環境に展開するのではなく、モバイル利用を前提とした業務プロセスを新たに構築、推進する動きのことだ。IAMシステムはモビリティーを意識し、モバイルの管理に注力し、進歩してきた。
昨今のほぼ全てのIT部門ではモビリティーが重要な要素になる。そのため、包括的なIAMシステムの基盤では、モバイル環境に対応する機能を備えていなくてはならない。例えば、時刻や曜日だけでなく、場所や、認証を受けたユーザーが特定の日時と場所で操作できる具体的なデバイスを指定できなくてはならない。あるユーザーは平日の就業時間内に特定の場所(ここでは自社か自宅)からのみ、認証を受けたデバイスを利用して、リソースにアクセスできるが、これらの条件が1つでも整わなければアクセスを拒否される、といった具合だ。
NIKE vs. HOKA ランニングシューズ市場での熱い戦いの行方は?(無料eBook)
市場リーダーのナイキやアディダスの業績が振るわない一方で、「HOKA」など新興ブランド...
「ECプラットフォーム」売れ筋TOP10(2024年10月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「同じCMばっかり」を逆手に ペプシコが実践した超斬新なクリエイティブ発想の意図は?
「Advertising Week New York」では、2024年に米国で話題を呼んだスナック菓子「Lay's」...