企業における「ID管理」【第1回】いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで (1/2)

ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。

[宮川晃一，NEC]

「正しい利用者」に「正しく使わせる」ことがID管理の役割

　アイデンティティー管理（以下、ID管理）とは、情報システムにおけるアカウントや人事情報といったアイデンティティー情報と、そのアクセス権限情報のライフサイクル管理を意味する。本稿ではID管理の基本的な役割から管理のポイント、一般的なID管理システムの仕組みについて解説する。

ID管理の役割

　一般的にIT環境におけるID管理の役割は、正しい利用者を「認証」し、業務に必要なITシステムや情報を正しく利用させるために「認可」することだ（表1）。逆に言えば、認証や認可を正しく実行するためには、IDを正しく管理しなければならない。

表1　ID管理の役割

役割	説明
認証	ITシステムへのアクセスが許可されている本人かどうかを確認する
認可	業務に必要なITシステムや情報に適切な権限でアクセス可能な状態にする

　企業内におけるID管理の主な目的としては、セキュリティ対策、ITガバナンスの向上、コンプライアンス（法令順守）などが挙げられる。最近ではクラウドサービスを含めて、IDの一元化とシングルサインオン（SSO）、セキュリティ対策を進めることを目的としたID管理プロジェクトもある。

併せて読みたいお薦め記事

アイデンティティー管理はどのようにビジネスへ貢献するのか

• ID管理システムはAI、生体認証を活用へ　ユーザー環境の多様性にどう対応するか
• モバイル管理ではなく統合エンドポイント管理へ　IT部門の仕事は変わる？
• モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題

製品選定のポイントは？

• アイデンティティー管理製品の選び方　Active Directoryなど主要製品トレンドは？
• 最適なアイデンティティー管理製品を選ぶポイントとは？

認証と認可の違い

　認証と認可は同時に実施することが一般的なため、混同されがちだ。両者の違いについて、よく理解しておく必要がある（表2）。