極めよ!確固たる【アイデンティティ管理】

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

極めよ!確固たる【アイデンティティ管理】

2008/04/21


 業務効率化だけでなく、情報漏洩などの情報セキュリティ対策への対応、企業のコンプライアンス意識の高まり、内部統制対策といった観点から、アイデンティティ管理ツールの必要性が再認識され始めている。これまでは大企業を中心に導入が検討されていた同ツールだが、J-SOX法の施行にともない、徐々に中堅規模の企業にも関心が広がっている。本特集ではアイデンティティ管理ツールの基本となる機能や仕組みについて解説するとともに、その導入メリットや最新事情についても詳しく紹介していく。また、IT製品選び方ガイドのアイデンティティ管理ツール特集では、自社に合う製品選びのポイントを解説しているので、こちらも合わせて参考にしていただければ幸いだ。

アイデンティティ管理ツール

※「アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理ツールの選び方ガイドへ


1

アイデンティティ管理ツールを解体しよう!

 近年、話題を集めているアイデンティティ管理ツールは、最近になって新しく登場したツールというわけではない。それが今、再び注目を集めている理由は、内部統制やコンプライアンス、セキュリティへの対応に、企業の大きな関心が向いているからである。それでは、アイデンティティ管理ツールとは、どのような機能を提供するツールなのか、その詳細を見ていこう。

1-1

アイデンティティ管理ツールとは 

 アイデンティティ管理ツールとは、その名の通り、情報システムで使われるアイデンティティ(ユーザIDやパスワード、ユーザプロファイルなど)の発行から廃棄にいたるまでの継続的な設定を、統合的かつ安全に管理するツールのことである。
 ツールを構成する機能は主に、アカウントプロビジョニング・パスワード管理・ポリシー管理・ワークフロー・監査の5つが挙げられる。

■アカウントプロビジョニング

 「供給・用意・準備・対策すること」を意味する「プロビジョニング」という言葉からも分かるように、アカウントプロビジョニングとは、ネットワークやサーバなどのシステムリソースを使用するために必要なアカウントとアクセス権限を管理・提供する作業だ。生成から配布、更新、廃棄(剥奪)に至るまでのアカウント情報のライフサイクルを自動的に管理する。

図1 アイデンティティ管理ツールのシステム構成例
図1 アイデンティティ管理ツールのシステム構成例
資料提供:日立システムアンドサービス
■パスワード管理

 パスワードの有効期限や文字数、文字種などの制限、パスワード履歴(再利用など)をチェックするとともに、パスワードリセットのセルフサービス化、各ターゲットシステムへのパスワード連携を可能にする。

■ポリシー管理

 各システムに対する権限を制限するための「条件付け」を管理する。作成したアカウントごとに、ロール(役割)や権限、利用できるシステムの範囲などを定義付ける。ユーザ個人の権限管理だけではなく、会社や組織、役職、資格などグループ単位での権限管理もできる。

■ワークフロー

 アカウントの作成、削除の申請や承認を行い、その証跡をサーバに蓄積する。市販されている専用のワークフローツールと比較すると、差し戻しや承認状況の確認など、詳細に設定できるものは少ない場合がある。  

■監査

 システム管理者や運用担当者が行った変更作業を一元管理する。また、不適切なアクセス権限が付与されていないかを検知して是正することもでき、適切なアクセス権限が付与された状態を維持継続する。

■その他の機能

 その他の機能例として、「準備機能」が挙げられる。本番環境にデータを反映する前に事前準備が可能な「事前準備機能」と、準備環境と本番環境の差異を比較して確認することが可能な「準備/本番比較機能」を備えている(図2参照)。
 これによって、大元のデータを準備環境に取り込み、事前にデータの確認が可能となる。また、スケジューリングによる自動反映が可能なため、管理者の夜間メンテナンス作業を削減できるなど、作業負担を軽減できる。

図2 「GreenOffice Directory」が搭載する準備/本番比較機能
図2 「GreenOffice Directory」が搭載する準備/本番比較機能
資料提供:京セラコミュニケーションシステム

 アイデンティティ管理ツールは、プロトコル、API、ファイルベースという3つの方法で企業内にある各システムと連携する。プロトコル連携では、LDAPやJDBCなどの標準プロトコルを使う。またAPI連携とは、Lotus Notesのように独自のAPIを経由しなければアクセスできないような場合に用いる。ファイルベースでの連携とは、ユーザ情報をCSV形式でやり取りする方法である。アイデンティティ管理ツールでは標準的なアプリケーションやデータベース、グループウェアと連携するためのドライバはあらかじめ用意されている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アイデンティティ管理ツール/極めよ!確固たる【アイデンティティ管理】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理ツール」関連情報をランダムに表示しています。

アイデンティティ管理ツール」関連の特集


高価で大手企業向きというイメージが強いアイデンティティ管理ツールに変化が?その基本機能から、最新事情…



昨今の重大な情報漏洩事件や被害事例に鑑み、システムには新しい脅威に対抗できる策が求められています。脅…



居なくなった人のIDだけが生きている状況。それってマズくないですか?そこでアイデンティティ管理ツール…


「ID管理」関連の製品

オープンソース統合ID管理 Unicorn ID Manager 【オープンソース・ソリューション・テクノロジ】 プロビジョニング管理システム「D-PLAMS」 【ディライトテクノロジー】 特権ユーザ管理ソリューション 【CA Privileged Identity Manager】 【CA Technologies】
ID管理 ID管理 ID管理
複数システムのID管理情報を一括管理するオープンソースの統合ID管理ソフトウェア。過剰な機能を抑え必要な機能に絞ることで、低価格での提供を実現している。 アカウント管理のニーズに柔軟に応えるID管理パッケージ。データのコード体系を選ばず、ほぼすべてのシステムと連携できる。オンプレミスまたはクラウドサービスで提供。 特権ID管理ソリューション。ゲートウェイ型/サーバー制御型の2つのアプローチにより厳格な管理を実現する。PCI DSSなどの要件に対応し、監査対応にも有効。

「ID管理」関連の特集


絶対に漏洩してはいけない従業員、その家族、取引先、株主のマイナンバー情報。ではどうやって対応する?対…



過去、企業の多くが辛酸をなめたと言われるアイデンティティ管理ツールの導入。導入前に知っておくべき留意…



 2008年度は金融商品取引法(J-SOX法)の対応初年度であったが、今年からJ-SOX法への対応を…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理ツール/ 極めよ!確固たる【アイデンティティ管理】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理ツール/ 極めよ!確固たる【アイデンティティ管理】」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002519


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ