「UEM」ユーザーが「IAM」(ID・アクセス管理)機能を使えるようになる方法:標準機能の有効化からツール間連携まで
統合エンドポイント管理(UEM)とID・アクセス管理(IAM)の双方の機能を利用するには、どうすればよいのか。その方法を紹介する。
統合エンドポイント管理(UEM)ツールと、ID・アクセス管理(IAM)ツールには重複する機能がある。Citrix SystemsやVMware、MicrosoftをはじめとするUEMベンダーは、自社のツールにIAMの機能を追加している。その主な手法は「Active Directory」などのディレクトリサービスとの密接な連携だ。一方、OktaやRSA Security、CentrifyなどのIAMベンダーも、自社のツールにデバイス管理機能を追加している。
現状、UEMツールに搭載されているID管理機能はIAMツールの機能には及ばない。大半のIAMツールはユーザーのIDを管理する各種機能を提供している。例えば、プロファイルやパスワード管理、アプリケーション接続先の制限、ログ記録などだ。これに対してUEMツールは、デバイス自体のセキュリティ確保と管理のニーズに重点を置く。用意する方法には、資産管理やアプリケーション管理、プロファイル管理などがある。
UEMツールのアプリケーション管理機能には、IAMの機能が追加されるようになっている。これには、シングルサインオン(SSO)や「条件付きアクセス」(アクセス元のネットワークやデバイスなどの状況に応じたアクセス制御機能)などがある。例えばデジタルワークスペース製品群「VMware Workspace One」に同梱されている「VMware Identity Manager」は、SSOと条件付きアクセスの機能を搭載するIDaaS(Identity as a Service)だ。MobileIronのUEMツールにも、SSOや条件付きアクセス、多要素認証の機能がある。
併せて読みたいお薦め記事
UEMの基礎知識と最新動向
- 「統合エンドポイント管理」(UEM)はMDM、EMMと何が違う? 選定ポイントは?
- ベンダーがひしめく「統合エンドポイント管理」(UEM)市場、主要11社を紹介
- Citrix、VMware、Microsoftの統合エンドポイント管理(UEM)製品戦略 勝者は?
モバイルセキュリティ対策
UEMとIAMの機能を利用する方法
Copyright © ITmedia, Inc. All Rights Reserved.