特集/連載
働き方改革にGDPR、そしてM&A 「IDaaS」は企業課題解決の救世主となるのか:企業における「ID管理」【第2回】(1/2 ページ)
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。
前回(いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで)は企業におけるアイデンティティー管理(以下、ID管理)の基本的な役割を紹介した。2回目となる今回はID管理を取り巻く環境やID管理に関連する制度/課題に注目し、その解決策も併せて紹介する。クラウドサービスによるID管理への影響や働き方改革、欧州連合(EU)の一般データ保護規則(GDPR)、合併・買収(M&A)などの企業再編との関連性、小規模企業のID管理に有効なIDaaS(Identity as a Service)など、さまざまな視点から紹介する。
ID管理を取り巻く環境と課題
- 「パスワード定期更新」の“悪夢”から学校を解放する認証手段とは?
- ID管理システムはAI、生体認証を活用へ ユーザー環境の多様性にどう対応するか
- “パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
最新の認証方式
- 最強のGoogleアカウント保護機能「Advanced Protection Program」が不正アクセスを防ぐ3つの仕組み
- 「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
クラウドサービスの利用増加に伴う管理業務負担
クラウドサービスは運用部門の管理工数削減に役立つ。ただし注意しなければならない点もある。どのクラウドサービスを利用する上でも、ID管理はユーザー企業側の責任でしなければならない(図1)。ID管理に問題があって情報漏えいや不正アクセスなどの実害が発生した場合に、クラウド事業者側は責任を取らないということだ。基本的にクラウドサービス単位でID管理が必要となる。
Copyright © ITmedia, Inc. All Rights Reserved.