極めよ!確固たる【アイデンティティ管理】

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

極めよ!確固たる【アイデンティティ管理】

2008/04/21


 業務効率化だけでなく、情報漏洩などの情報セキュリティ対策への対応、企業のコンプライアンス意識の高まり、内部統制対策といった観点から、アイデンティティ管理ツールの必要性が再認識され始めている。これまでは大企業を中心に導入が検討されていた同ツールだが、J-SOX法の施行にともない、徐々に中堅規模の企業にも関心が広がっている。本特集ではアイデンティティ管理ツールの基本となる機能や仕組みについて解説するとともに、その導入メリットや最新事情についても詳しく紹介していく。また、IT製品選び方ガイドのアイデンティティ管理ツール特集では、自社に合う製品選びのポイントを解説しているので、こちらも合わせて参考にしていただければ幸いだ。

アイデンティティ管理ツール

※「アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理ツールの選び方ガイドへ


1

アイデンティティ管理ツールを解体しよう!

 近年、話題を集めているアイデンティティ管理ツールは、最近になって新しく登場したツールというわけではない。それが今、再び注目を集めている理由は、内部統制やコンプライアンス、セキュリティへの対応に、企業の大きな関心が向いているからである。それでは、アイデンティティ管理ツールとは、どのような機能を提供するツールなのか、その詳細を見ていこう。

1-1

アイデンティティ管理ツールとは 

 アイデンティティ管理ツールとは、その名の通り、情報システムで使われるアイデンティティ(ユーザIDやパスワード、ユーザプロファイルなど)の発行から廃棄にいたるまでの継続的な設定を、統合的かつ安全に管理するツールのことである。
 ツールを構成する機能は主に、アカウントプロビジョニング・パスワード管理・ポリシー管理・ワークフロー・監査の5つが挙げられる。

■アカウントプロビジョニング

 「供給・用意・準備・対策すること」を意味する「プロビジョニング」という言葉からも分かるように、アカウントプロビジョニングとは、ネットワークやサーバなどのシステムリソースを使用するために必要なアカウントとアクセス権限を管理・提供する作業だ。生成から配布、更新、廃棄(剥奪)に至るまでのアカウント情報のライフサイクルを自動的に管理する。

図1 アイデンティティ管理ツールのシステム構成例
図1 アイデンティティ管理ツールのシステム構成例
資料提供:日立システムアンドサービス
■パスワード管理

 パスワードの有効期限や文字数、文字種などの制限、パスワード履歴(再利用など)をチェックするとともに、パスワードリセットのセルフサービス化、各ターゲットシステムへのパスワード連携を可能にする。

■ポリシー管理

 各システムに対する権限を制限するための「条件付け」を管理する。作成したアカウントごとに、ロール(役割)や権限、利用できるシステムの範囲などを定義付ける。ユーザ個人の権限管理だけではなく、会社や組織、役職、資格などグループ単位での権限管理もできる。

■ワークフロー

 アカウントの作成、削除の申請や承認を行い、その証跡をサーバに蓄積する。市販されている専用のワークフローツールと比較すると、差し戻しや承認状況の確認など、詳細に設定できるものは少ない場合がある。  

■監査

 システム管理者や運用担当者が行った変更作業を一元管理する。また、不適切なアクセス権限が付与されていないかを検知して是正することもでき、適切なアクセス権限が付与された状態を維持継続する。

■その他の機能

 その他の機能例として、「準備機能」が挙げられる。本番環境にデータを反映する前に事前準備が可能な「事前準備機能」と、準備環境と本番環境の差異を比較して確認することが可能な「準備/本番比較機能」を備えている(図2参照)。
 これによって、大元のデータを準備環境に取り込み、事前にデータの確認が可能となる。また、スケジューリングによる自動反映が可能なため、管理者の夜間メンテナンス作業を削減できるなど、作業負担を軽減できる。

図2 「GreenOffice Directory」が搭載する準備/本番比較機能
図2 「GreenOffice Directory」が搭載する準備/本番比較機能
資料提供:京セラコミュニケーションシステム

 アイデンティティ管理ツールは、プロトコル、API、ファイルベースという3つの方法で企業内にある各システムと連携する。プロトコル連携では、LDAPやJDBCなどの標準プロトコルを使う。またAPI連携とは、Lotus Notesのように独自のAPIを経由しなければアクセスできないような場合に用いる。ファイルベースでの連携とは、ユーザ情報をCSV形式でやり取りする方法である。アイデンティティ管理ツールでは標準的なアプリケーションやデータベース、グループウェアと連携するためのドライバはあらかじめ用意されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理ツール」関連情報をランダムに表示しています。

アイデンティティ管理ツール」関連の特集


機能だけの○×評価では見えてこない「アイデンティティ管理ツール」選択の解。頭を悩ませがちな製品選定の…



情報漏洩事件にまつわる最新データをご紹介。情報漏洩の最も多い業界はどこか?対策の鍵となるアイデンティ…



■派遣社員のIDは使いまわしだ →Yes or No■やっぱりSOX法は気になる →Yes or N…


「ID管理」関連の製品

ID管理ソリューション 結人・束人 【インテック】 働き方改革で生じるデバイスやIDの管理とセキュリティの問題を解消する方法とは 【日本マイクロソフト株式会社】 Entrust Datacard -AUTHENTICATION CLOUD SERVICE 【エントラストジャパン株式会社】
ID管理 ID管理 ID管理
システムごとに存在するID情報の一元管理を実現する。異なるシステム間のデータ同期に加え、ID情報のライフサイクルを管理し、煩雑なID管理業務の負担を軽減する。 デバイス・ID管理の問題を解決しなければ、働き方は改革できない 狙われる“ID”――クラウド環境で急増するアプリIDをどう守る?

「ID管理」関連の特集


J-SOX対応のためIT統制への取り組みは不可欠。IT統制の中でも重要な「ID管理」について、課題と…



本人確認手段として長らく用いられてきた「ID/パスワード」に限界が訪れている。では、パスワードに替わ…



大企業や中堅企業に加え、中小企業でも利用され始めている「アイデンティティ管理」。企業ITのクラウドへ…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理ツール/ 極めよ!確固たる【アイデンティティ管理】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理ツール/ 極めよ!確固たる【アイデンティティ管理】」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002519


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ