企業の変化に直面するアイデンティティ管理

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

企業の変化に直面するアイデンティティ管理

2011/11/14


 個々の社員のIDのライフサイクル管理を行い、それを基にした業務システムや情報へのアクセス制御、利用機器の管理、更にはパーソナライズされた機能提供を行うというのが「アイデンティティ管理」の役割だ。既に導入が進んでいる大企業や中堅企業に加え、中小企業でもセキュリティ/内部統制といった目的で利用され始めている。そして、今後のアイデンティティ管理の動向に大きな影響を与えるのが企業ITのクラウドへの移行、スマートフォン/タブレットの普及だ。本特集では、こうした最新動向を盛り込みながらアイデンティティ管理の基礎を解説し、アイデンティティ管理の導入検討におけるポイントを紹介していく。

アイデンティティ管理

※「アイデンティティ管理/企業の変化に直面するアイデンティティ管理」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アイデンティティ管理/企業の変化に直面するアイデンティティ管理」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1
1-1

アイデンティティ管理とは?

 一般的に、企業におけるアイデンティティ管理とは、ネットワークや業務システム/アプリケーションといった情報システムへアクセスしようとするユーザが誰であり、どのような属性や権限を持っているのかを統合的に管理することである。社員が業務アプリにアクセスする際には、IDでそれが誰なのかを「識別」し、パスワードで正当なアクセスだということを「認証」した上で、システムの利用を「認可」する。アイデンティティ管理ツールと呼ばれる製品/サービスは、そうしたシステムのアクセス制御と連携しつつ、IDをはじめとする“人”(社員)にまつわる各種情報を、企業内で発生する“イベント”(新規採用・配属、異動、昇進、退職、オフィスの移動など)に応じて管理するIDライフサイクル管理機能を兼ね備えているものが多い。

図1 アイデンティティのライフサイクル管理
図1 アイデンティティのライフサイクル管理
資料提供:ノベル株式会社

 認証情報の一括管理は、基本的にはOSやアプリケーションなど、システムごとにそれぞれ認証を行っていたものをLDAP(Lightweight Directory Access Protocol)などのディレクトリサービス/メタディレクトリやRDBをリポジトリ(保存)として利用し、IDを統合することから始まる。その上で各システムに対するIDプロビジョニング(配信)を行い、更にシステムごとにログイン操作を行わなくてすむようにシングルサインオン(SSO)を組み合わせるという流れだ。
 つまり端的にいえば、アイデンティティ管理ツールは、ID(及びユーザや機器)の管理をシステム化・自動化するために必要な製品/サービスであり、各種業務システム/サービスとの連携、ワークフロー機能、アクセスログの記録、監査機能としてのレポーティングといった機能が包含されている。当然ながら、ある程度の企業規模の方が導入メリットは大きく、1000名以上の社員を抱える企業が導入検討を行う事例が多い。市場の全体的な傾向としては、1万人以上の大企業から、2000〜3000名程度の中堅企業へと利用が広まってきているような状況だ。また企業のみならず、大学に代表されるようなユーザ数が極めて多く、しかも定期的にユーザの追加・削除を実施しなければならないものの管理者の数が決して多いとはいえないような組織においても、利用が拡大しつつある。

図2 アイデンティティ管理の製品構成例
図2 アイデンティティ管理の製品構成例
資料提供:エクスジェン・ネットワークス株式会社

+拡大

■アイデンティティ管理のメリット

 企業環境の変化にともない、これまで主に手動で行っていた業務が次々にIT化されれば、それだけシステムの種類(数)が増える。災害対策やBCPで在宅勤務やモバイル対応を行ったり、クラウドサービスの対応に踏み切れば、IDが存在するシステムが増加したり、業務システムの場所が分散してしまう。いずれも、個別にIDを管理していると、運用が複雑化してしまい、設定ミスやID情報のタイムリーな反映ができない可能性がある。こういった問題を解決するのが、アイデンティティ管理製品/サービスである。
 ID管理のシステム化・自動化を求める理由としては、そういった運用・管理コストの削減が1番に挙げられるが、決してそれだけではない。パスワードの管理、退職時のアカウント削除を厳密化すること、すなわちセキュリティ対策としても有効であり、ほかにもコンプライアンス対応を目的として導入を検討する場合もある。つまり、J-SOXや個人情報保護法などの法規制への対応で求められるもので、この場合は社員のID情報管理だけでなく、システム管理者が使う高度な権限を持ったIDを管理したり、記録するための「特権ID管理」も必要になる。ほかにコーポレートガバナンスやアカウンタビリティの見地で、厳密なアイデンティティ管理が必要になる場合もあるだろう。例えば、大企業が取引関係にある企業に対して自社の統制レベルに合わせることを求めたり、反対に取引関係を維持するために自主的に管理を厳重化するといったケースだ。最近では特に、こうしたセキュリティ/統制対策としてアイデンティティ管理を導入するケースも増えており、この場合は企業規模を問わないため、1000名未満の企業で導入検討が行われるケースも決して少なくない。

図3 企業システムの変化に応じたアイデンティティ管理の歴史
図3 企業システムの変化に応じたアイデンティティ管理の歴史
資料提供:伊藤忠テクノソリューションズ株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

アイデンティティ管理/企業の変化に直面するアイデンティティ管理」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アイデンティティ管理」関連情報をランダムに表示しています。

アイデンティティ管理」関連の特集


セキュリティ強化時に検討すべき「セキュリティ強度」「ユーザ利便性」「コスト」面の課題。トレードオフに…



「日本版SOX法」に備える特集の2回目。今回はSOX法対応に有効なツールとそれらを導入する際に注意す…



 前回はシングルサインオンの「認証」と「認可」、「アプリケーションとの連携」について解説した。今回は…


「ID管理」関連の製品

特権ID管理 iDoperation(アイディーオペレーション) 【NTTソフトウェア】 特権ID管理 CA Privileged Identity Manager 【アシスト】 ID管理ソリューション 結人・束人 【インテック】
ID管理 ID管理 ID管理
今求められるIT統制に対応でき、管理(ID貸出、パスワード変更、ログつきあわせ、ID棚卸等)を自動化できる特権ID管理製品。人手作業は利用申請・承認、点検結果確認となる 「OSでは満たせないあらゆるイベントのアクセス制御」と「特権/共有アカウントのパスワード貸出制御」を実現できる特権ID管理製品。 システムごとに存在するID情報の一元管理を実現する。異なるシステム間のデータ同期に加え、ID情報のライフサイクルを管理し、煩雑なID管理業務の負担を軽減する。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アイデンティティ管理/ 企業の変化に直面するアイデンティティ管理」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アイデンティティ管理/ 企業の変化に直面するアイデンティティ管理」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004434


IT・IT製品TOP > エンドポイントセキュリティ > ID管理 > ID管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ