「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。
「セキュアリモートアクセス」とは、地理的に離れた場所にいるユーザーと、一元化したITリソースの間のネットワーク接続を意味する。その上で専門家は、確実なセキュアリモートアクセス戦略には、「IAM」(IDおよびアクセス管理)による制御も複数、補完的に併用しなければならないという意見に同意する。IAMはセキュアリモートアクセスの条件となるユーザー認証に重要な役割を果たす。
第3回「“脱VPN”からの『ZTNA』導入が進む理由 “ゼロトラスト詐欺”には要注意」に続き、第4回となる本稿は、セキュアリモートアクセスの根幹技術であるIAMの主要機能を整理する。
Gartnerによると、IAMの主要要素であるアクセス管理(AM)には最低でも以下の要素を含める必要がある。
「IDリポジトリ」(あるいはIDディレクトリ)は、ユーザー情報が保存される一元化された特権データベースのことだ。IAMは誰がどのリソースに、どのような条件でアクセスできるかをここで判断する。
「MFA」(多要素認証)は複数の認証手段を通じてユーザーを特定し、それによって多層防御を形成する。Gartnerは、全てのリモートアクセスを横断してMFAを導入するよう勧告し、そうしなければユーザーが侵害されるリスクは飛躍的に高まると警告する。米国TechTargetの調査部門Enterprise Strategy Group(ESG)のアナリストであるジョン・グレイディ氏もこの意見に同意し、「MFAなしでリモートアクセスをやってはいけない」と助言する。
MFA経由でユーザーが認証された後の「セッション管理」機能では、IAMが一定時間、その認証情報を記憶。ユーザーが使用許可を与えられているアプリケーションに、自動的に認証情報を提供する。
「SSO」(シングルサインオン)はユーザーが1組の認証情報を通じて、複数のアプリケーションにアクセスできるようにする認証技術だ。ユーザーエクスペリエンスの向上につながる。Gartnerの勧告によれば、OAuth、OpenID、SAMLといった現代の認証技術を利用可能なSSOのみを使用する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ソフトバンクロボティクスでは、働き方の変化や海外拠点の増加に対応する中で、ゼロトラストセキュリティを前提としたグローバルレベルのIT統制が必要となった。Appleデバイスを業務利用する同社は、どのようなアプローチを採用したのか。
業務用モバイルデバイスの管理にMDMツールを使う企業は多いものの、iPhoneやiPadの管理に関しては、限られたインベントリ情報しか取得できない、UIが分かりにくい、などの課題も多い。そうした「12の困りごと」と、解決策を紹介する。
リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。
昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
