クラウドとも連携「アイデンティティ管理」

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

クラウドとも連携「アイデンティティ管理」

2010/03/01


 使用する業務システムの増加、あるいはITリソースの多様化にともない、情報システム管理者は大量のID情報を管理する必要がある。複雑化したID情報の管理業務を効率化するための「アイデンティティ管理ツール」は、近年では情報セキュリティ対策やコンプライアンスの観点から経営課題として注目されるようになった。本特集では、アイデンティティ管理の基礎知識として、用語の整理から、構成要素、基本的な機能などを解説し、さらに製品の最新動向についても紹介する。また、導入にあたっての製品選びのポイントについては「IT製品選び方ガイド」に紹介しているので、あわせてお読みいただきたい。

アイデンティティ管理

※「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理の選び方ガイドへ


1

アイデンティティ管理を解体しよう!

 アイデンティティ管理は、ツールベンダのWebサイトでは「ID管理」と表記されていたり、「統合ID管理」と表記されている場合もあり、表記によって異なることを意味しているのか、同じことを意味しているのか分かりにくい。別の表現として「Identity & Access Management」という言葉があるように、アイデンティティ管理とは、「統合ID管理」と「アクセス管理」の2つの技術要素から構成されるものを対象としている。構成要素の1つである「統合ID管理」は、ライフサイクル管理、プロビジョニング、ワークフローなど、IDを運用管理するところにフォーカスしている。もう1つの「アクセス管理」は、認証、シングルサインオン(SSO)、認可(アクセス制御)などにフォーカスした技術要素と言える。市場では、それぞれ「Identity Manager」「Access Manager」として、個別の製品として売られている場合もある。
 
 本特集では、上記2つの要素を併せもつようなツールのことを「アイデンティティ管理ツール」と呼ぶことにする。以降は「統合ID管理」に重点をおいて解説している。
 アイデンティティ管理の公式な定義が存在しないため、特定非営利活動法人「日本ネットワークセキュリティ協会(以下、JNSA)」の標準化部会セキュリティにおけるアイデンティティ管理ワーキンググループが作成した解説書である「内部統制におけるアイデンティティ管理解説書(第2版)」を参考に解説していくことにする。アイデンティティ管理ツールの導入にあたっては、同解説書を熟読されることを是非お勧めする。

1-1

アイデンティティ管理の基礎知識 

 JNSAの解説書によると、アイデンティティ管理(前述した「統合ID管理」のこと。アクセス管理を同時に議論すると複雑化し、分散するため触れられていない)とは、「組織または企業全体にわたり、すべてのユーザ、アプリケーション、及び装置のデジタルIDのライフサイクルを管理する機能のこと」だ。そのためには、「デジタルIDの作成、保守、停止を実行するプロセスとツールがセットで提供」される必要がある。そのようなツールを用いることによって「管理者は多数のデジタルIDを迅速かつ簡単に管理できる」ようになる。
 デジタルIDという言葉が出てきたが、デジタルIDとは「システム上に存在するユーザ個人のアイデンティティ」を意味する。デジタルIDは一般に、識別子データ(例えばユーザID)、認証データ(パスワード、電子証明書など)、個人の属性情報であるプロファイルデータ(氏名、所属コード、職位コード、職務属性情報など)で構成される。識別子データによってそのユーザは誰であるかを判定し、認証データによってユーザIDを使っている人が本物かどうかを判定し、プロファイルデータによってその人物ができること(権限)を決めている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の製品

ID・アクセス管理 「Identity Governance & Administration」 【EVIDIAN-BULL JAPAN】
ID管理
デジタルアイデンティティ管理機能、拡張RBACモデルによるロールベースのアクセス管理機能等を提供するオールインワンのID管理ソリューション。

アイデンティティ管理」関連の特集


ユーザ管理やセキュリティ対策の根幹にあるID管理は、オンプレミスに閉じた環境からクラウドへの展開を加…



情報漏洩の原因として最も多いのが「紙」に印刷された情報の外部への流出。プロに聞く、紙の情報の適切な管…



機能だけの○×評価では見えてこない「アイデンティティ管理ツール」選択の解。頭を悩ませがちな製品選定の…


「ID管理」関連の製品

Entrust Datacard -Secure Trandactions 【エントラストジャパン株式会社】 特権ID管理 iDoperation(アイディーオペレーション) 【NTTテクノクロス】 クラウド“乱用”に悩むIT部門──ID統合管理とシングルサインオンのススメ 【東京エレクトロン デバイス+他】
ID管理 ID管理 ID管理
「自動車へのサイバー攻撃」をどう防ぐ? IoT時代のID認証技術とは 申請と承認に基づく特権IDの貸し出しと、利用状況の点検・監査(申請とログの突合せ)に対応する特権ID管理製品。監査対応、特権ID管理の効率化、セキュリティ強化を実現。 利用の広がるクラウドサービスだがID管理に関して課題を抱えているケースも多い。そうした中、この課題をクラウドで解決するサービスが注目を集めている。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ クラウドとも連携「アイデンティティ管理」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ クラウドとも連携「アイデンティティ管理」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003447


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ