クラウドとも連携「アイデンティティ管理」

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

クラウドとも連携「アイデンティティ管理」

2010/03/01


 使用する業務システムの増加、あるいはITリソースの多様化にともない、情報システム管理者は大量のID情報を管理する必要がある。複雑化したID情報の管理業務を効率化するための「アイデンティティ管理ツール」は、近年では情報セキュリティ対策やコンプライアンスの観点から経営課題として注目されるようになった。本特集では、アイデンティティ管理の基礎知識として、用語の整理から、構成要素、基本的な機能などを解説し、さらに製品の最新動向についても紹介する。また、導入にあたっての製品選びのポイントについては「IT製品選び方ガイド」に紹介しているので、あわせてお読みいただきたい。

アイデンティティ管理

※「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理の選び方ガイドへ


1

アイデンティティ管理を解体しよう!

 アイデンティティ管理は、ツールベンダのWebサイトでは「ID管理」と表記されていたり、「統合ID管理」と表記されている場合もあり、表記によって異なることを意味しているのか、同じことを意味しているのか分かりにくい。別の表現として「Identity & Access Management」という言葉があるように、アイデンティティ管理とは、「統合ID管理」と「アクセス管理」の2つの技術要素から構成されるものを対象としている。構成要素の1つである「統合ID管理」は、ライフサイクル管理、プロビジョニング、ワークフローなど、IDを運用管理するところにフォーカスしている。もう1つの「アクセス管理」は、認証、シングルサインオン(SSO)、認可(アクセス制御)などにフォーカスした技術要素と言える。市場では、それぞれ「Identity Manager」「Access Manager」として、個別の製品として売られている場合もある。
 
 本特集では、上記2つの要素を併せもつようなツールのことを「アイデンティティ管理ツール」と呼ぶことにする。以降は「統合ID管理」に重点をおいて解説している。
 アイデンティティ管理の公式な定義が存在しないため、特定非営利活動法人「日本ネットワークセキュリティ協会(以下、JNSA)」の標準化部会セキュリティにおけるアイデンティティ管理ワーキンググループが作成した解説書である「内部統制におけるアイデンティティ管理解説書(第2版)」を参考に解説していくことにする。アイデンティティ管理ツールの導入にあたっては、同解説書を熟読されることを是非お勧めする。

1-1

アイデンティティ管理の基礎知識 

 JNSAの解説書によると、アイデンティティ管理(前述した「統合ID管理」のこと。アクセス管理を同時に議論すると複雑化し、分散するため触れられていない)とは、「組織または企業全体にわたり、すべてのユーザ、アプリケーション、及び装置のデジタルIDのライフサイクルを管理する機能のこと」だ。そのためには、「デジタルIDの作成、保守、停止を実行するプロセスとツールがセットで提供」される必要がある。そのようなツールを用いることによって「管理者は多数のデジタルIDを迅速かつ簡単に管理できる」ようになる。
 デジタルIDという言葉が出てきたが、デジタルIDとは「システム上に存在するユーザ個人のアイデンティティ」を意味する。デジタルIDは一般に、識別子データ(例えばユーザID)、認証データ(パスワード、電子証明書など)、個人の属性情報であるプロファイルデータ(氏名、所属コード、職位コード、職務属性情報など)で構成される。識別子データによってそのユーザは誰であるかを判定し、認証データによってユーザIDを使っている人が本物かどうかを判定し、プロファイルデータによってその人物ができること(権限)を決めている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の特集


TwitterやFacebookなど、SNS(ソーシャルネットワークサービス)の普及で投稿内容による…



 前回までにセキュリティインシデントの発生確率について解説してきた。企業がセキュリティ対策に投資する…



セキュリティ強化時に検討すべき「セキュリティ強度」「ユーザ利便性」「コスト」面の課題。トレードオフに…


「ID管理」関連の製品

プロビジョニング管理システム「D-PLAMS」 【ディライトテクノロジー】 特権ID管理 iDoperation(アイディーオペレーション) 【NTTソフトウェア】 Entrust Datacard -Secure Trandactions 【エントラストジャパン株式会社】
ID管理 ID管理 ID管理
アカウント管理のニーズに柔軟に応えるID管理パッケージ。データのコード体系を選ばず、ほぼすべてのシステムと連携できる。オンプレミスまたはクラウドサービスで提供。 今求められるIT統制に対応でき、管理(ID貸出、パスワード変更、ログつきあわせ、ID棚卸等)を自動化できる特権ID管理製品。人手作業は利用申請・承認、点検結果確認となる 自動車の内部コンポーネントへの攻撃を防ぐID認証技術とは?

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ クラウドとも連携「アイデンティティ管理」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ クラウドとも連携「アイデンティティ管理」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003447


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ