検索
特集/連載

セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?「セキュアリモートアクセス」導入・選定ガイド【第4回】

「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。

Share
Tweet
LINE
Hatena

 「セキュアリモートアクセス」とは、地理的に離れた場所にいるユーザーと、一元化したITリソースの間のネットワーク接続を意味する。その上で専門家は、確実なセキュアリモートアクセス戦略には、「IAM」(IDおよびアクセス管理)による制御も複数、補完的に併用しなければならないという意見に同意する。IAMはセキュアリモートアクセスの条件となるユーザー認証に重要な役割を果たす。

 第3回「“脱VPN”からの『ZTNA』導入が進む理由 “ゼロトラスト詐欺”には要注意」に続き、第4回となる本稿は、セキュアリモートアクセスの根幹技術であるIAMの主要機能を整理する。

セキュアリモートアクセスに必要な「IAM」の重要技術

 Gartnerによると、IAMの主要要素であるアクセス管理(AM)には最低でも以下の要素を含める必要がある。

IDリポジトリ

 「IDリポジトリ」(あるいはIDディレクトリ)は、ユーザー情報が保存される一元化された特権データベースのことだ。IAMは誰がどのリソースに、どのような条件でアクセスできるかをここで判断する。

MFA

 「MFA」(多要素認証)は複数の認証手段を通じてユーザーを特定し、それによって多層防御を形成する。Gartnerは、全てのリモートアクセスを横断してMFAを導入するよう勧告し、そうしなければユーザーが侵害されるリスクは飛躍的に高まると警告する。米国TechTargetの調査部門Enterprise Strategy Group(ESG)のアナリストであるジョン・グレイディ氏もこの意見に同意し、「MFAなしでリモートアクセスをやってはいけない」と助言する。

セッション管理

 MFA経由でユーザーが認証された後の「セッション管理」機能では、IAMが一定時間、その認証情報を記憶。ユーザーが使用許可を与えられているアプリケーションに、自動的に認証情報を提供する。

SSO

 「SSO」(シングルサインオン)はユーザーが1組の認証情報を通じて、複数のアプリケーションにアクセスできるようにする認証技術だ。ユーザーエクスペリエンスの向上につながる。Gartnerの勧告によれば、OAuth、OpenID、SAMLといった現代の認証技術を利用可能なSSOのみを使用する必要がある。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る