いまさら聞けない「アイデンティティーおよびアクセス管理」(IAM)とは?「IAM」を再考する【前編】

クラウドサービスやモバイルデバイスの導入を推進する企業にとって、重要性が高まっているのが「アイデンティティーおよびアクセス管理」(IAM)だ。IAMツールの機能と、その必要性をあらためて理解しておこう。

2019年08月01日 05時00分 公開
[Johna Till JohnsonTechTarget]
画像

 「アイデンティティーおよびアクセス管理」(IAM)ツールは、サイバーセキュリティに関して2019年に企業が導入すべきツールとして注目を集めている。

 IAMツールとはどのようなものか。そのトレンドはどのように変化しているのか。企業がIAMツールを導入する理由は何か。導入に伴い、どのような課題や問題点があるのか。企業の技術者は、どうすればIAMツールの導入を成功に導くことができるのか。本稿では、こうした疑問を順番に見ていく。

多様化するユーザーとコンピュータの関係

 IAMツールは、適切なユーザーだけが、適切なデータやアプリケーションにアクセスできるようにする機能を持つ。この仕組みは一見単純であり、IAMツールを「ユーザーと、そのユーザーがアクセスを許可されたリソースを含む単純なデータベース」だと考えている技術者は少なくない。

 「IAMツールは、Microsoftのアクセス権限・ディレクトリ管理機能『Active Directory』(AD)のようなものだ」という考え方があっても不思議ではない。ADを利用することで、初めてIAMの概念に触れる技術者もいるからだ。IAMツールと同様、ADはアクセス制御と認証のサービスを提供し、特定のコンピュータやアプリケーションへのアクセスをユーザーに許可する。

 問題は「ユーザー対コンピュータ」という構造が時代遅れになっていることだ。今日の企業にはシステム基盤にクラウドを取り入れる動きがある。コンテナがアプリケーション開発の主流になり、マイクロサービスアーキテクチャやDevOps(運用と開発の一体化)の取り組みが進むにつれ、アプリケーションの概念そのものの定義が見直されるようになっている。

 モバイルデバイスをはじめ、ユーザーが利用するデバイスも多様化している。自動化やIoT(モノのインターネット)によってユーザーそのものの定義も変わりつつあり、bot、IoTデバイス、ソフトウェアサービスがユーザーになる可能性がある。

 その結果、データやアプリケーションはさまざまな場所に存在するようになり。コンピュータ別にアクセスを制限する意味が薄れつつある。今日の環境では、アプリケーションがますます動的になり、コンテナの生成から破棄までがごく短時間になる場合がある。

 そうした背景から、IAMの定義を見直す時期が来たといえる。現在のIAMは、人間かどうかを問わない「ユーザー」が、権限のあるリソースのみにアクセスできるようにする仕組みだ。リソースがどこにどれだけの期間存在するかは関係しない。

IAMツールが必要な3つの理由

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news143.jpg

HubSpot CMSにWebサイトの「定石」を実装 WACUL×100のパッケージ第1弾を提供開始
WACULと100は共同で、Webサイトの「定石」をHubSpotで実装する「Webサイト構築パッケージ...

news125.jpg

電通調査で「料理は面倒」が6割超 なぜそうなった?
電通の国内電通グループ横断プロジェクト「電通 食生活ラボ」は、「食生活に関する生活者...

news039.jpg

売り上げは予想の11倍 英国の老舗銀行がデータの分断を乗り越えて実現した「オムニチャネルバンキング」とは?
金融業界において、最新のイノベーションの活用によって銀行業務の現状と可能性に関する...