最適なアイデンティティー管理製品を選ぶポイントとは？：モバイルなど多様化する業務環境に対応

市場には、さまざまな機能を備えたIDとアクセス管理（IAM）の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。

[Craig Mathias，TechTarget]

うまく活用すればシンプルで強力なセキュリティに

　アイデンティティー（ID）とアクセス管理（IAM）システムは、セキュリティのローカルポリシーに従って正しく実装すれば、IT部門のセキュリティ戦略の中心として機能する。IT担当者にとっては、自社に適切な認証基盤を選ぶことが重要となる。

　大抵の認証基盤は、安全性が低いユーザー名とパスワードの組み合わせを利用する。これに対してIAMシステムは、より高度な制御が可能で、重要なセキュリティ要件であるアカウントとログの管理機能を実装している。IAMシステムは、共通の管理データベース、例えばディレクトリなどに格納された情報も使用できる。セキュリティ証明書、シングルサインオン（SSO）、多要素認証（MFA）、さらにはセキュリティ資格情報のフェデレーション（1回の認証で、許可された複数のサービスを利用できる仕組み）など、よく知られた機能を多数利用可能だ。

併せて読みたいお勧め記事

ID管理の新しい仕組みとは

• クレジット審査も「顔パス」に？　ブロックチェーンの意外な使い道
• 「パスワード定期更新」の“悪夢”から学校を解放する認証手段とは？
• 「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ

IAMアクセス管理方法について

• 外部ユーザーのITアクセス管理方法
• 複数アプリ、サービスにスマートフォンで簡単ログイン、“SSO”は信用できる？

IAMシステムの仕組み

　ベンダーがIAMシステムを開発したのは、どの企業でも基本的にモビリティーが重要になりつつあるころだった。ここでいうモビリティーとは、既存業務をモバイル環境に展開するのではなく、モバイル利用を前提とした業務プロセスを新たに構築、推進する動きのことだ。IAMシステムはモビリティーを意識し、モバイルの管理に注力し、進歩してきた。

　昨今のほぼ全てのIT部門ではモビリティーが重要な要素になる。そのため、包括的なIAMシステムの基盤では、モバイル環境に対応する機能を備えていなくてはならない。例えば、時刻や曜日だけでなく、場所や、認証を受けたユーザーが特定の日時と場所で操作できる具体的なデバイスを指定できなくてはならない。あるユーザーは平日の就業時間内に特定の場所（ここでは自社か自宅）からのみ、認証を受けたデバイスを利用して、リソースにアクセスできるが、これらの条件が1つでも整わなければアクセスを拒否される、といった具合だ。