2019年05月31日 05時00分 公開
特集/連載

標準機能の有効化からツール間連携まで「UEM」ユーザーが「IAM」(ID・アクセス管理)機能を使えるようになる方法

統合エンドポイント管理(UEM)とID・アクセス管理(IAM)の双方の機能を利用するには、どうすればよいのか。その方法を紹介する。

[Jack E. Gold,TechTarget]
画像

 統合エンドポイント管理(UEM)ツールと、ID・アクセス管理(IAM)ツールには重複する機能がある。Citrix SystemsやVMware、MicrosoftをはじめとするUEMベンダーは、自社のツールにIAMの機能を追加している。その主な手法は「Active Directory」などのディレクトリサービスとの密接な連携だ。一方、OktaやRSA Security、CentrifyなどのIAMベンダーも、自社のツールにデバイス管理機能を追加している。

 現状、UEMツールに搭載されているID管理機能はIAMツールの機能には及ばない。大半のIAMツールはユーザーのIDを管理する各種機能を提供している。例えば、プロファイルやパスワード管理、アプリケーション接続先の制限、ログ記録などだ。これに対してUEMツールは、デバイス自体のセキュリティ確保と管理のニーズに重点を置く。用意する方法には、資産管理やアプリケーション管理、プロファイル管理などがある。

 UEMツールのアプリケーション管理機能には、IAMの機能が追加されるようになっている。これには、シングルサインオン(SSO)や「条件付きアクセス」(アクセス元のネットワークやデバイスなどの状況に応じたアクセス制御機能)などがある。例えばデジタルワークスペース製品群「VMware Workspace One」に同梱されている「VMware Identity Manager」は、SSOと条件付きアクセスの機能を搭載するIDaaS(Identity as a Service)だ。MobileIronのUEMツールにも、SSOや条件付きアクセス、多要素認証の機能がある。

UEMとIAMの機能を利用する方法

ITmedia マーケティング新着記事

news090.jpg

ABEJA永淵恭子氏のモットーは「一石二鳥」、マーケティング施策の効果を最大化するために
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news081.jpg

経営者になって分かった「真のマーケティング」――空の松村大貴氏に聞く
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news036.jpg

消費税率引き上げに関する企業の意識、実施の是非は拮抗――帝国データバンク調査
帝国データバンクは「消費税率引き上げに対する企業の意識調査」を実施しました。