「UEM」ユーザーが「IAM」（ID・アクセス管理）機能を使えるようになる方法：標準機能の有効化からツール間連携まで

統合エンドポイント管理（UEM）とID・アクセス管理（IAM）の双方の機能を利用するには、どうすればよいのか。その方法を紹介する。

[Jack E. Gold，TechTarget]

　統合エンドポイント管理（UEM）ツールと、ID・アクセス管理（IAM）ツールには重複する機能がある。Citrix SystemsやVMware、MicrosoftをはじめとするUEMベンダーは、自社のツールにIAMの機能を追加している。その主な手法は「Active Directory」などのディレクトリサービスとの密接な連携だ。一方、OktaやRSA Security、CentrifyなどのIAMベンダーも、自社のツールにデバイス管理機能を追加している。

　現状、UEMツールに搭載されているID管理機能はIAMツールの機能には及ばない。大半のIAMツールはユーザーのIDを管理する各種機能を提供している。例えば、プロファイルやパスワード管理、アプリケーション接続先の制限、ログ記録などだ。これに対してUEMツールは、デバイス自体のセキュリティ確保と管理のニーズに重点を置く。用意する方法には、資産管理やアプリケーション管理、プロファイル管理などがある。

　UEMツールのアプリケーション管理機能には、IAMの機能が追加されるようになっている。これには、シングルサインオン（SSO）や「条件付きアクセス」（アクセス元のネットワークやデバイスなどの状況に応じたアクセス制御機能）などがある。例えばデジタルワークスペース製品群「VMware Workspace One」に同梱されている「VMware Identity Manager」は、SSOと条件付きアクセスの機能を搭載するIDaaS（Identity as a Service）だ。MobileIronのUEMツールにも、SSOや条件付きアクセス、多要素認証の機能がある。

併せて読みたいお薦め記事

UEMの基礎知識と最新動向

• 「統合エンドポイント管理」（UEM）はMDM、EMMと何が違う？　選定ポイントは？
• ベンダーがひしめく「統合エンドポイント管理」（UEM）市場、主要11社を紹介
• Citrix、VMware、Microsoftの統合エンドポイント管理（UEM）製品戦略　勝者は？

モバイルセキュリティ対策

• モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
• EMMのセキュリティを高める「モバイル脅威防御」（MTD）　主要製品や機能を紹介

UEMとIAMの機能を利用する方法