「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。
「セキュアリモートアクセス」とは、地理的に離れた場所にいるユーザーと、一元化したITリソースの間のネットワーク接続を意味する。その上で専門家は、確実なセキュアリモートアクセス戦略には、「IAM」(IDおよびアクセス管理)による制御も複数、補完的に併用しなければならないという意見に同意する。IAMはセキュアリモートアクセスの条件となるユーザー認証に重要な役割を果たす。
第3回「“脱VPN”からの『ZTNA』導入が進む理由 “ゼロトラスト詐欺”には要注意」に続き、第4回となる本稿は、セキュアリモートアクセスの根幹技術であるIAMの主要機能を整理する。
Gartnerによると、IAMの主要要素であるアクセス管理(AM)には最低でも以下の要素を含める必要がある。
「IDリポジトリ」(あるいはIDディレクトリ)は、ユーザー情報が保存される一元化された特権データベースのことだ。IAMは誰がどのリソースに、どのような条件でアクセスできるかをここで判断する。
「MFA」(多要素認証)は複数の認証手段を通じてユーザーを特定し、それによって多層防御を形成する。Gartnerは、全てのリモートアクセスを横断してMFAを導入するよう勧告し、そうしなければユーザーが侵害されるリスクは飛躍的に高まると警告する。米国TechTargetの調査部門Enterprise Strategy Group(ESG)のアナリストであるジョン・グレイディ氏もこの意見に同意し、「MFAなしでリモートアクセスをやってはいけない」と助言する。
MFA経由でユーザーが認証された後の「セッション管理」機能では、IAMが一定時間、その認証情報を記憶。ユーザーが使用許可を与えられているアプリケーションに、自動的に認証情報を提供する。
「SSO」(シングルサインオン)はユーザーが1組の認証情報を通じて、複数のアプリケーションにアクセスできるようにする認証技術だ。ユーザーエクスペリエンスの向上につながる。Gartnerの勧告によれば、OAuth、OpenID、SAMLといった現代の認証技術を利用可能なSSOのみを使用する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...