極めよ!確固たる【アイデンティティ管理】

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

極めよ!確固たる【アイデンティティ管理】

2008/04/21


 業務効率化だけでなく、情報漏洩などの情報セキュリティ対策への対応、企業のコンプライアンス意識の高まり、内部統制対策といった観点から、アイデンティティ管理ツールの必要性が再認識され始めている。これまでは大企業を中心に導入が検討されていた同ツールだが、J-SOX法の施行にともない、徐々に中堅規模の企業にも関心が広がっている。本特集ではアイデンティティ管理ツールの基本となる機能や仕組みについて解説するとともに、その導入メリットや最新事情についても詳しく紹介していく。また、IT製品選び方ガイドのアイデンティティ管理ツール特集では、自社に合う製品選びのポイントを解説しているので、こちらも合わせて参考にしていただければ幸いだ。

アイデンティティ管理ツール

※「アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理ツールの選び方ガイドへ


1

アイデンティティ管理ツールを解体しよう!

 近年、話題を集めているアイデンティティ管理ツールは、最近になって新しく登場したツールというわけではない。それが今、再び注目を集めている理由は、内部統制やコンプライアンス、セキュリティへの対応に、企業の大きな関心が向いているからである。それでは、アイデンティティ管理ツールとは、どのような機能を提供するツールなのか、その詳細を見ていこう。

1-1

アイデンティティ管理ツールとは 

 アイデンティティ管理ツールとは、その名の通り、情報システムで使われるアイデンティティ(ユーザIDやパスワード、ユーザプロファイルなど)の発行から廃棄にいたるまでの継続的な設定を、統合的かつ安全に管理するツールのことである。
 ツールを構成する機能は主に、アカウントプロビジョニング・パスワード管理・ポリシー管理・ワークフロー・監査の5つが挙げられる。

■アカウントプロビジョニング

 「供給・用意・準備・対策すること」を意味する「プロビジョニング」という言葉からも分かるように、アカウントプロビジョニングとは、ネットワークやサーバなどのシステムリソースを使用するために必要なアカウントとアクセス権限を管理・提供する作業だ。生成から配布、更新、廃棄(剥奪)に至るまでのアカウント情報のライフサイクルを自動的に管理する。

図1 アイデンティティ管理ツールのシステム構成例
図1 アイデンティティ管理ツールのシステム構成例
資料提供:日立システムアンドサービス
■パスワード管理

 パスワードの有効期限や文字数、文字種などの制限、パスワード履歴(再利用など)をチェックするとともに、パスワードリセットのセルフサービス化、各ターゲットシステムへのパスワード連携を可能にする。

■ポリシー管理

 各システムに対する権限を制限するための「条件付け」を管理する。作成したアカウントごとに、ロール(役割)や権限、利用できるシステムの範囲などを定義付ける。ユーザ個人の権限管理だけではなく、会社や組織、役職、資格などグループ単位での権限管理もできる。

■ワークフロー

 アカウントの作成、削除の申請や承認を行い、その証跡をサーバに蓄積する。市販されている専用のワークフローツールと比較すると、差し戻しや承認状況の確認など、詳細に設定できるものは少ない場合がある。  

■監査

 システム管理者や運用担当者が行った変更作業を一元管理する。また、不適切なアクセス権限が付与されていないかを検知して是正することもでき、適切なアクセス権限が付与された状態を維持継続する。

■その他の機能

 その他の機能例として、「準備機能」が挙げられる。本番環境にデータを反映する前に事前準備が可能な「事前準備機能」と、準備環境と本番環境の差異を比較して確認することが可能な「準備/本番比較機能」を備えている(図2参照)。
 これによって、大元のデータを準備環境に取り込み、事前にデータの確認が可能となる。また、スケジューリングによる自動反映が可能なため、管理者の夜間メンテナンス作業を削減できるなど、作業負担を軽減できる。

図2 「GreenOffice Directory」が搭載する準備/本番比較機能
図2 「GreenOffice Directory」が搭載する準備/本番比較機能
資料提供:京セラコミュニケーションシステム

 アイデンティティ管理ツールは、プロトコル、API、ファイルベースという3つの方法で企業内にある各システムと連携する。プロトコル連携では、LDAPやJDBCなどの標準プロトコルを使う。またAPI連携とは、Lotus Notesのように独自のAPIを経由しなければアクセスできないような場合に用いる。ファイルベースでの連携とは、ユーザ情報をCSV形式でやり取りする方法である。アイデンティティ管理ツールでは標準的なアプリケーションやデータベース、グループウェアと連携するためのドライバはあらかじめ用意されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理ツール」関連情報をランダムに表示しています。

アイデンティティ管理ツール」関連の特集


機能だけの○×評価では見えてこない「アイデンティティ管理ツール」選択の解。頭を悩ませがちな製品選定の…



情報漏洩は、内部の人間による持ち出しが大半。いつ、誰が、どこに出入りしたかをしっかり記録し、確認でき…



内部統制の不備をなくす上で、IT統制への取り組みは重要なポイント!その要となるアイデンティティ管理の…


「ID管理」関連の製品

Entrust Datacard -AUTHENTICATION CLOUD SERVICE 【エントラストジャパン株式会社】 特権ID管理 iDoperation(アイディーオペレーション) 【NTTソフトウェア】 ID管理ソリューション 結人・束人 【インテック】
ID管理 ID管理 ID管理
<動画で解説>増えすぎたIDはリスクとなる――脅威からシステムを守りきれ! 今求められるIT統制に対応でき、管理(ID貸出、パスワード変更、ログつきあわせ、ID棚卸等)を自動化できる特権ID管理製品。人手作業は利用申請・承認、点検結果確認となる システムごとに存在するID情報の一元管理を実現する。異なるシステム間のデータ同期に加え、ID情報のライフサイクルを管理し、煩雑なID管理業務の負担を軽減する。

「ID管理」関連の特集


アイデンティティ管理の難しさは、検討段階にある。そこで達成目標の設定や対象システムを絞り込み、導入時…



 最終回となる今回は、サイバー攻撃とSNSの関係について考察する。「SNS」と「サイバー攻撃」・・こ…



 タブレット端末やスマートフォンの普及にともなって、インターネット上の検索や購買履歴の情報などをGP…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理ツール/ 極めよ!確固たる【アイデンティティ管理】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理ツール/ 極めよ!確固たる【アイデンティティ管理】」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002519


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ