2019年05月31日 05時00分 公開
特集/連載

「UEM」ユーザーが「IAM」(ID・アクセス管理)機能を使えるようになる方法標準機能の有効化からツール間連携まで

統合エンドポイント管理(UEM)とID・アクセス管理(IAM)の双方の機能を利用するには、どうすればよいのか。その方法を紹介する。

[Jack E. Gold,TechTarget]
画像

 統合エンドポイント管理(UEM)ツールと、ID・アクセス管理(IAM)ツールには重複する機能がある。Citrix SystemsやVMware、MicrosoftをはじめとするUEMベンダーは、自社のツールにIAMの機能を追加している。その主な手法は「Active Directory」などのディレクトリサービスとの密接な連携だ。一方、OktaやRSA Security、CentrifyなどのIAMベンダーも、自社のツールにデバイス管理機能を追加している。

 現状、UEMツールに搭載されているID管理機能はIAMツールの機能には及ばない。大半のIAMツールはユーザーのIDを管理する各種機能を提供している。例えば、プロファイルやパスワード管理、アプリケーション接続先の制限、ログ記録などだ。これに対してUEMツールは、デバイス自体のセキュリティ確保と管理のニーズに重点を置く。用意する方法には、資産管理やアプリケーション管理、プロファイル管理などがある。

 UEMツールのアプリケーション管理機能には、IAMの機能が追加されるようになっている。これには、シングルサインオン(SSO)や「条件付きアクセス」(アクセス元のネットワークやデバイスなどの状況に応じたアクセス制御機能)などがある。例えばデジタルワークスペース製品群「VMware Workspace One」に同梱されている「VMware Identity Manager」は、SSOと条件付きアクセスの機能を搭載するIDaaS(Identity as a Service)だ。MobileIronのUEMツールにも、SSOや条件付きアクセス、多要素認証の機能がある。

UEMとIAMの機能を利用する方法

ITmedia マーケティング新着記事

news077.jpg

「巣ごもり消費」「応援消費」「エシカル消費」 withコロナ時代の消費トレンドまとめ
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。