極めよ!確固たる【アイデンティティ管理】

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

極めよ!確固たる【アイデンティティ管理】

2008/04/21


 業務効率化だけでなく、情報漏洩などの情報セキュリティ対策への対応、企業のコンプライアンス意識の高まり、内部統制対策といった観点から、アイデンティティ管理ツールの必要性が再認識され始めている。これまでは大企業を中心に導入が検討されていた同ツールだが、J-SOX法の施行にともない、徐々に中堅規模の企業にも関心が広がっている。本特集ではアイデンティティ管理ツールの基本となる機能や仕組みについて解説するとともに、その導入メリットや最新事情についても詳しく紹介していく。また、IT製品選び方ガイドのアイデンティティ管理ツール特集では、自社に合う製品選びのポイントを解説しているので、こちらも合わせて参考にしていただければ幸いだ。

アイデンティティ管理ツール

※「アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理ツールの選び方ガイドへ


1

アイデンティティ管理ツールを解体しよう!

 近年、話題を集めているアイデンティティ管理ツールは、最近になって新しく登場したツールというわけではない。それが今、再び注目を集めている理由は、内部統制やコンプライアンス、セキュリティへの対応に、企業の大きな関心が向いているからである。それでは、アイデンティティ管理ツールとは、どのような機能を提供するツールなのか、その詳細を見ていこう。

1-1

アイデンティティ管理ツールとは 

 アイデンティティ管理ツールとは、その名の通り、情報システムで使われるアイデンティティ(ユーザIDやパスワード、ユーザプロファイルなど)の発行から廃棄にいたるまでの継続的な設定を、統合的かつ安全に管理するツールのことである。
 ツールを構成する機能は主に、アカウントプロビジョニング・パスワード管理・ポリシー管理・ワークフロー・監査の5つが挙げられる。

■アカウントプロビジョニング

 「供給・用意・準備・対策すること」を意味する「プロビジョニング」という言葉からも分かるように、アカウントプロビジョニングとは、ネットワークやサーバなどのシステムリソースを使用するために必要なアカウントとアクセス権限を管理・提供する作業だ。生成から配布、更新、廃棄(剥奪)に至るまでのアカウント情報のライフサイクルを自動的に管理する。

図1 アイデンティティ管理ツールのシステム構成例
図1 アイデンティティ管理ツールのシステム構成例
資料提供:日立システムアンドサービス
■パスワード管理

 パスワードの有効期限や文字数、文字種などの制限、パスワード履歴(再利用など)をチェックするとともに、パスワードリセットのセルフサービス化、各ターゲットシステムへのパスワード連携を可能にする。

■ポリシー管理

 各システムに対する権限を制限するための「条件付け」を管理する。作成したアカウントごとに、ロール(役割)や権限、利用できるシステムの範囲などを定義付ける。ユーザ個人の権限管理だけではなく、会社や組織、役職、資格などグループ単位での権限管理もできる。

■ワークフロー

 アカウントの作成、削除の申請や承認を行い、その証跡をサーバに蓄積する。市販されている専用のワークフローツールと比較すると、差し戻しや承認状況の確認など、詳細に設定できるものは少ない場合がある。  

■監査

 システム管理者や運用担当者が行った変更作業を一元管理する。また、不適切なアクセス権限が付与されていないかを検知して是正することもでき、適切なアクセス権限が付与された状態を維持継続する。

■その他の機能

 その他の機能例として、「準備機能」が挙げられる。本番環境にデータを反映する前に事前準備が可能な「事前準備機能」と、準備環境と本番環境の差異を比較して確認することが可能な「準備/本番比較機能」を備えている(図2参照)。
 これによって、大元のデータを準備環境に取り込み、事前にデータの確認が可能となる。また、スケジューリングによる自動反映が可能なため、管理者の夜間メンテナンス作業を削減できるなど、作業負担を軽減できる。

図2 「GreenOffice Directory」が搭載する準備/本番比較機能
図2 「GreenOffice Directory」が搭載する準備/本番比較機能
資料提供:京セラコミュニケーションシステム

 アイデンティティ管理ツールは、プロトコル、API、ファイルベースという3つの方法で企業内にある各システムと連携する。プロトコル連携では、LDAPやJDBCなどの標準プロトコルを使う。またAPI連携とは、Lotus Notesのように独自のAPIを経由しなければアクセスできないような場合に用いる。ファイルベースでの連携とは、ユーザ情報をCSV形式でやり取りする方法である。アイデンティティ管理ツールでは標準的なアプリケーションやデータベース、グループウェアと連携するためのドライバはあらかじめ用意されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理ツール」関連情報をランダムに表示しています。

アイデンティティ管理ツール」関連の特集


TwitterやFacebookなど、SNS(ソーシャルネットワークサービス)の普及で投稿内容による…



企業システムのユーザの追加や抹消、アクセス権限の変更などを適切に行う「アイデンティティ管理ツール」を…



■派遣社員のIDは使いまわしだ →Yes or No■やっぱりSOX法は気になる →Yes or N…


「ID管理」関連の製品

脅威分析で特権アカウントを保護、自動的に脅威を緩和するための4つのステップ 【CA Technologies】 ID・アクセス管理 「Identity Governance & Administration」 【EVIDIAN-BULL JAPAN】 「内なる脅威」を引き起こしているのは誰か? 実態調査で見えた防衛のポイント 【CyberArk Software】
ID管理 ID管理 ID管理
脅威分析で特権アカウントを保護、自動的に脅威を緩和するための4つのステップ デジタルアイデンティティ管理機能、拡張RBACモデルによるロールベースのアクセス管理機能等を提供するオールインワンのID管理ソリューション。 「インサイダー脅威」の犯人は誰か? 調査で見えた意外な弱点

「ID管理」関連の特集


クラウドの普及や情報セキュリティの観点から、注目される「IDフェデレーション」。従来からあるID統合…



機能だけの○×評価では見えてこない「アイデンティティ管理ツール」選択の解。頭を悩ませがちな製品選定の…



 最終回となる今回は、サイバー攻撃とSNSの関係について考察する。「SNS」と「サイバー攻撃」・・こ…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理ツール/ 極めよ!確固たる【アイデンティティ管理】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理ツール/ 極めよ!確固たる【アイデンティティ管理】」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002519


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ