2020年03月26日 05時00分 公開
特集/連載

正しいアクセス権限の管理に欠かせない「認証」と「デジタルID」は何が違うのか? 両者の役割は?

データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。

[Andrew Froehlich,TechTarget]

 セキュリティ分野の似たような2つの単語「認証」「デジタルID」は何が違うのだろうか。これらの用語の意味、相違点、共通点を確認しよう。

デジタルIDとは

 個人、デバイス、組織、アプリケーションなど、それぞれの集合において自身を他の要素から区別するための情報をデジタルIDと呼ぶ。

 デジタルIDはアプリケーション、サービス、データのアクセスレベルを適切に割り当てることに役立つ。システムのセキュリティを維持するためには、ネットワークを区分したセグメント単位でアクセス制限をしなければならない。小規模なサービス(マイクロサービス)を連携させる「マイクロサービスアーキテクチャ」のように、アプリケーションを機能単位で分割している場合も同様だ。機密情報へのアクセスを、必要なユーザーやサービスにのみ許可することで、データの損失や盗難のリスクを大幅に削減できるようになる。

認証とは

ITmedia マーケティング新着記事

news132.jpg

東京オリンピック・パラリンピック延期でサービス業の約40%が業績悪化を懸念――リスクモンスター調査
東京オリンピック・パラリンピックの延期によって自社の業績が変化すると考えているのは...

news034.jpg

Cookie利用規制が今必要な理由を整理する
個人情報保護の観点から、広告・マーケティングにおけるCookieの利用をはじめとしたデー...

news150.jpg

地銀カードローンのWebサイトに6つの勝ちパターン、64行ランキングトップは百五銀行――WACUL調査
WACULテクノロジー&マーケティングラボは3万サイトのデータをベースに作った評価基準を...