2019年05月31日 05時00分 公開
特集/連載

標準機能の有効化からツール間連携まで「UEM」ユーザーが「IAM」(ID・アクセス管理)機能を使えるようになる方法

統合エンドポイント管理(UEM)とID・アクセス管理(IAM)の双方の機能を利用するには、どうすればよいのか。その方法を紹介する。

[Jack E. Gold,TechTarget]
画像

 統合エンドポイント管理(UEM)ツールと、ID・アクセス管理(IAM)ツールには重複する機能がある。Citrix SystemsやVMware、MicrosoftをはじめとするUEMベンダーは、自社のツールにIAMの機能を追加している。その主な手法は「Active Directory」などのディレクトリサービスとの密接な連携だ。一方、OktaやRSA Security、CentrifyなどのIAMベンダーも、自社のツールにデバイス管理機能を追加している。

 現状、UEMツールに搭載されているID管理機能はIAMツールの機能には及ばない。大半のIAMツールはユーザーのIDを管理する各種機能を提供している。例えば、プロファイルやパスワード管理、アプリケーション接続先の制限、ログ記録などだ。これに対してUEMツールは、デバイス自体のセキュリティ確保と管理のニーズに重点を置く。用意する方法には、資産管理やアプリケーション管理、プロファイル管理などがある。

 UEMツールのアプリケーション管理機能には、IAMの機能が追加されるようになっている。これには、シングルサインオン(SSO)や「条件付きアクセス」(アクセス元のネットワークやデバイスなどの状況に応じたアクセス制御機能)などがある。例えばデジタルワークスペース製品群「VMware Workspace One」に同梱されている「VMware Identity Manager」は、SSOと条件付きアクセスの機能を搭載するIDaaS(Identity as a Service)だ。MobileIronのUEMツールにも、SSOや条件付きアクセス、多要素認証の機能がある。

UEMとIAMの機能を利用する方法

ITmedia マーケティング新着記事

news025.jpg

Criteo、Facebook、Googleショッピング広告が人気――フィードフォース「データフィード利用状況調査2019」
データフィードを活用している企業が利用する人気の媒体(フィード送信先)やその推移、...

news017.jpg

「アドネットワーク」と「プログラマティック広告」が混同されていないか
マーケターがブランドの価値を守りながら広告戦略を多様化させていくために必要なことと...

news017.jpg

消費財メーカーを悩ませる「店舗」という大問題、SaaSならどう解決できる?
小売業が激動する時代の消費財メーカーにSaaSができることは何か。Salesforceの新製品「C...