2018年10月17日 05時00分 公開
特集/連載

いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで企業における「ID管理」【第1回】(1/2 ページ)

ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。

[宮川晃一,NEC]

画像 「正しい利用者」に「正しく使わせる」ことがID管理の役割

 アイデンティティー管理(以下、ID管理)とは、情報システムにおけるアカウントや人事情報といったアイデンティティー情報と、そのアクセス権限情報のライフサイクル管理を意味する。本稿ではID管理の基本的な役割から管理のポイント、一般的なID管理システムの仕組みについて解説する。

ID管理の役割

 一般的にIT環境におけるID管理の役割は、正しい利用者を「認証」し、業務に必要なITシステムや情報を正しく利用させるために「認可」することだ(表1)。逆に言えば、認証や認可を正しく実行するためには、IDを正しく管理しなければならない。

表1 ID管理の役割
役割 説明
認証 ITシステムへのアクセスが許可されている本人かどうかを確認する
認可 業務に必要なITシステムや情報に適切な権限でアクセス可能な状態にする

 企業内におけるID管理の主な目的としては、セキュリティ対策、ITガバナンスの向上、コンプライアンス(法令順守)などが挙げられる。最近ではクラウドサービスを含めて、IDの一元化とシングルサインオン(SSO)、セキュリティ対策を進めることを目的としたID管理プロジェクトもある。

認証と認可の違い

 認証と認可は同時に実施することが一般的なため、混同されがちだ。両者の違いについて、よく理解しておく必要がある(表2)。

       1|2 次のページへ

ITmedia マーケティング新着記事

news092.jpg

営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...