2018年03月27日 05時00分 公開
特集/連載

最適なアイデンティティー管理製品を選ぶポイントとは?モバイルなど多様化する業務環境に対応

市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。

[Craig Mathias,TechTarget]
画像 うまく活用すればシンプルで強力なセキュリティに

 アイデンティティー(ID)とアクセス管理(IAM)システムは、セキュリティのローカルポリシーに従って正しく実装すれば、IT部門のセキュリティ戦略の中心として機能する。IT担当者にとっては、自社に適切な認証基盤を選ぶことが重要となる。

 大抵の認証基盤は、安全性が低いユーザー名とパスワードの組み合わせを利用する。これに対してIAMシステムは、より高度な制御が可能で、重要なセキュリティ要件であるアカウントとログの管理機能を実装している。IAMシステムは、共通の管理データベース、例えばディレクトリなどに格納された情報も使用できる。セキュリティ証明書、シングルサインオン(SSO)、多要素認証(MFA)、さらにはセキュリティ資格情報のフェデレーション(1回の認証で、許可された複数のサービスを利用できる仕組み)など、よく知られた機能を多数利用可能だ。

IAMシステムの仕組み

 ベンダーがIAMシステムを開発したのは、どの企業でも基本的にモビリティーが重要になりつつあるころだった。ここでいうモビリティーとは、既存業務をモバイル環境に展開するのではなく、モバイル利用を前提とした業務プロセスを新たに構築、推進する動きのことだ。IAMシステムはモビリティーを意識し、モバイルの管理に注力し、進歩してきた。

 昨今のほぼ全てのIT部門ではモビリティーが重要な要素になる。そのため、包括的なIAMシステムの基盤では、モバイル環境に対応する機能を備えていなくてはならない。例えば、時刻や曜日だけでなく、場所や、認証を受けたユーザーが特定の日時と場所で操作できる具体的なデバイスを指定できなくてはならない。あるユーザーは平日の就業時間内に特定の場所(ここでは自社か自宅)からのみ、認証を受けたデバイスを利用して、リソースにアクセスできるが、これらの条件が1つでも整わなければアクセスを拒否される、といった具合だ。

ITmedia マーケティング新着記事

news072.jpg

超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...

news204.jpg

新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。

news069.jpg

「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...