クラウドとも連携「アイデンティティ管理」

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

クラウドとも連携「アイデンティティ管理」

2010/03/01


 使用する業務システムの増加、あるいはITリソースの多様化にともない、情報システム管理者は大量のID情報を管理する必要がある。複雑化したID情報の管理業務を効率化するための「アイデンティティ管理ツール」は、近年では情報セキュリティ対策やコンプライアンスの観点から経営課題として注目されるようになった。本特集では、アイデンティティ管理の基礎知識として、用語の整理から、構成要素、基本的な機能などを解説し、さらに製品の最新動向についても紹介する。また、導入にあたっての製品選びのポイントについては「IT製品選び方ガイド」に紹介しているので、あわせてお読みいただきたい。

アイデンティティ管理

※「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アイデンティティ管理の選び方ガイドへ


1

アイデンティティ管理を解体しよう!

 アイデンティティ管理は、ツールベンダのWebサイトでは「ID管理」と表記されていたり、「統合ID管理」と表記されている場合もあり、表記によって異なることを意味しているのか、同じことを意味しているのか分かりにくい。別の表現として「Identity & Access Management」という言葉があるように、アイデンティティ管理とは、「統合ID管理」と「アクセス管理」の2つの技術要素から構成されるものを対象としている。構成要素の1つである「統合ID管理」は、ライフサイクル管理、プロビジョニング、ワークフローなど、IDを運用管理するところにフォーカスしている。もう1つの「アクセス管理」は、認証、シングルサインオン(SSO)、認可(アクセス制御)などにフォーカスした技術要素と言える。市場では、それぞれ「Identity Manager」「Access Manager」として、個別の製品として売られている場合もある。
 
 本特集では、上記2つの要素を併せもつようなツールのことを「アイデンティティ管理ツール」と呼ぶことにする。以降は「統合ID管理」に重点をおいて解説している。
 アイデンティティ管理の公式な定義が存在しないため、特定非営利活動法人「日本ネットワークセキュリティ協会(以下、JNSA)」の標準化部会セキュリティにおけるアイデンティティ管理ワーキンググループが作成した解説書である「内部統制におけるアイデンティティ管理解説書(第2版)」を参考に解説していくことにする。アイデンティティ管理ツールの導入にあたっては、同解説書を熟読されることを是非お勧めする。

1-1

アイデンティティ管理の基礎知識 

 JNSAの解説書によると、アイデンティティ管理(前述した「統合ID管理」のこと。アクセス管理を同時に議論すると複雑化し、分散するため触れられていない)とは、「組織または企業全体にわたり、すべてのユーザ、アプリケーション、及び装置のデジタルIDのライフサイクルを管理する機能のこと」だ。そのためには、「デジタルIDの作成、保守、停止を実行するプロセスとツールがセットで提供」される必要がある。そのようなツールを用いることによって「管理者は多数のデジタルIDを迅速かつ簡単に管理できる」ようになる。
 デジタルIDという言葉が出てきたが、デジタルIDとは「システム上に存在するユーザ個人のアイデンティティ」を意味する。デジタルIDは一般に、識別子データ(例えばユーザID)、認証データ(パスワード、電子証明書など)、個人の属性情報であるプロファイルデータ(氏名、所属コード、職位コード、職務属性情報など)で構成される。識別子データによってそのユーザは誰であるかを判定し、認証データによってユーザIDを使っている人が本物かどうかを判定し、プロファイルデータによってその人物ができること(権限)を決めている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の製品

ID・アクセス管理 「Identity Governance & Administration」 【EVIDIAN-BULL JAPAN】
ID管理
デジタルアイデンティティ管理機能、拡張RBACモデルによるロールベースのアクセス管理機能等を提供するオールインワンのID管理ソリューション。

アイデンティティ管理」関連の特集


 セキュリティ関連の仕事をしてもう15年以上の月日が経つ。その間、景気の良い時代もあったが、その当時…



既にオフィスでおなじみの複合機。でもその機能を使いこなすか否かで業務効率も雲泥の差が!注目の最新機能…



新型インフルエンザの流行にともない、BCP対策に在宅勤務を考える企業も。成功企業にみる、在宅勤務を安…


「ID管理」関連の製品

クラウドサービスを積極的に活用するための「CASB」入門 【サイバネットシステム株式会社】 「内なる脅威」を引き起こしているのは誰か? 実態調査で見えた防衛のポイント 【CyberArk Software】 特権ID管理 iDoperation(アイディーオペレーション) 【NTTテクノクロス】
ID管理 ID管理 ID管理
クラウドサービスを積極的に活用するための「CASB」入門 国家だけのリスクではないインサイダー脅威、過去の事件集から対策を解説 申請と承認に基づく特権IDの貸し出しと、利用状況の点検・監査(申請とログの突合せ)に対応する特権ID管理製品。監査対応、特権ID管理の効率化、セキュリティ強化を実現。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ クラウドとも連携「アイデンティティ管理」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ クラウドとも連携「アイデンティティ管理」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003447


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ