正しいアクセス権限の管理に欠かせない「認証」と「デジタルID」は何が違うのか？ 両者の役割は？

データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。

[Andrew Froehlich，TechTarget]

　セキュリティ分野の似たような2つの単語「認証」「デジタルID」は何が違うのだろうか。これらの用語の意味、相違点、共通点を確認しよう。

併せて読みたいお薦め記事

セキュリティ分野の技術解説

• いまさら聞けない　全てを疑う「ゼロトラスト」セキュリティ入門
• いまさら聞けない「アイデンティティーおよびアクセス管理」（IAM）とは？

IDおよびアクセス管理の導入

• Amazon、Google、IBM　各ベンダーの「クラウドベースIAM」を比較する
• 「IDおよびアクセス管理」（IAM）はセキュリティの“花形”、製品と技術を追う
• 「アイデンティティーおよびアクセス管理」（IAM）選びで最初にすべきこと

デジタルIDとは

　個人、デバイス、組織、アプリケーションなど、それぞれの集合において自身を他の要素から区別するための情報をデジタルIDと呼ぶ。

　デジタルIDはアプリケーション、サービス、データのアクセスレベルを適切に割り当てることに役立つ。システムのセキュリティを維持するためには、ネットワークを区分したセグメント単位でアクセス制限をしなければならない。小規模なサービス（マイクロサービス）を連携させる「マイクロサービスアーキテクチャ」のように、アプリケーションを機能単位で分割している場合も同様だ。機密情報へのアクセスを、必要なユーザーやサービスにのみ許可することで、データの損失や盗難のリスクを大幅に削減できるようになる。

認証とは