- 総合情報サイト
- IT製品比較ナビ
|
|
|
|
| |
||||||||||||
|
IT製品 TOP >
運用管理 >
その他運用管理ソフト >
勉強なら今だ!アイデンティティ管理ツール
|
 |
 |
||||||||
|
|
||||||||
 |
|||||||||
 |
 |
 |
||||||||||||||
|
|
|
||||||||||||||
|
|
|
||||||||||||||
|
|
|||||||||||||||
 | ||||||||||||||||
 |
|
||
 |
|||
| 多数のシステムを多くのユーザーが利用する企業ではユーザー管理やアクセス管理は複雑さを極める。人事異動があるたびにユーザー情報やアクセス権限設定の登録・変更・抹消をシステムごとに行う必要があるからだ。更に今後は「内部統制」の名のもとに証跡の確保をともなう厳しいID管理も求められるようになる。アイデンティティ管理はこうした運用管理負荷を低減し、かつ内部統制やセキュリティ/情報漏洩対策に寄与する仕組みとして、今ますます重要性を増している。今回はアイデンティティ管理の概要とツールの仕組みに焦点を当てて紹介しよう。 | |
 |
アイデンティティ管理のメリットを見てもわかるとおり、手作業をできるだけ排して自動化することにより、管理を徹底させ、ポリシーを強制的に適用できるところがポイントだ。それにはツールが必要で、現在各社から多くの製品やソリューションが販売されている。そのあらましを紹介していこう。
| 2-1 | アイデンティティ管理ツールの機能 |
まずはアイデンティティ管理ツールの主な機能を紹介しよう。主要なアイデンティティ管理ツールでは、ID/パスワードの一元管理機能を前提として、次の4機能を備えている。
● アカウントプロビジョニング
● ポリシー管理
● ワークフロー機能
● 監査機能
この4つの機能について、以下で詳しく見ていくことにしよう。
■アカウントプロビジョニング |
アカウントプロビジョニングは、IDのライフサイクルを自動的に管理するための機能だ。人事情報と連携し、役職や部署が変更されたユーザーに関して、即座に不要なアカウントを削除したり、一時保留したり、また新しいアクセス権限でのアクセスを可能にすることができる。
アイデンティティ管理サーバ上のアカウント情報を自動的に各システムに配信するタイプと、各システムがアイデンティティ管理サーバ上のアカウント情報を参照するタイプとがある。
■ポリシー管理 |
| 部署や役職などのロールに応じたアクセス権限(ルール)を設定し、ロールの変更にともなってルールの適用が自動的に行われるようなポリシーを作成しておくことが、アイデンティティ管理の重要なポイントである。アイデンティティ管理ツールはそのポリシーを設計し、必要に応じて改善していくことができなければならない。以下に、ポリシー設計のイメージをつかむために、ノベル社の製品の画面例を掲げる。 図3では、あるシステムのデフォルトのパスワードを「keyman」に設定している。このようにウィザード形式で様々なポリシー設定を行っていくことができる。複雑なルールであっても条件を積み重ねていくことによって設定が可能になる。 なお、ポリシーは必ずしも新しく設定するものではない。既存のシステムに散在しているアカウントを棚卸しし、一括管理ができるようにルールに基づくひも付けを行っていくことのほうが多いかも知れない。そのイメージを図4に示す。各システムからアカウント情報を自動的に吸い上げ、関連を調査して整理していくことができるのだ。このようなひも付けのことを「マッピング」という。 |
|
|
|
||||||||
■ワークフロー機能 |
| アカウントやアクセス権限の管理プロセスには、様々な段階で業務部門の管理職や情報部門の担当者などによる承認が必要な場合がある。例えばエンドユーザーがあるシステムへのアクセスを希望した場合、その申請を上司が承認し、それを当該システムやアイデンティティ管理システムの管理者が承認して、その管理者の責任で登録するなどといった一連のプロセスをワークフローとして定義して、責任を明らかにしながら管理を行う場面もある。アイデンティティ管理ツールは、その承認の連鎖を証跡として記録することができるため、内部統制にも役立つ。 図5にワークフロー機能の設定画面例を示す。この画面では視覚的・感覚的にワークフローを定義することができる。 |
|
|
■監査のためのレポート機能 |
内部統制への貢献という意味では、外部の監査に耐える証跡として利用できるレポートが不可欠だ。どのアイデンティティ管理製品でも、ユーザーの属性情報やアカウント情報に関して各種のレポート出力機能を備えているが、監査に力を入れている製品がこれから注目されてくるだろう。
画面6〜9はアイデンティティ監査を自動化するソフトウェアの画面例だ。画面6は不正なアクセス権限を検知、是正するためのポリシー設定画面で、画面7のように対象とする組織を指定してポリシー違反がないかどうかをスキャンすることができる。画面8はスキャン結果の画面例だ。また、画面9では違反状況をポリシー別、組織別、リソース別にグラフで表示している。このような監査機能は、一過的な外部監査への対応という意味よりも、継続的なシステム改善を行い、またポリシーを洗練させていくための下地としてこそ重要であろう。
|
|
|
|
|
|
…この記事の続きは、会員限定です。 
会員登録はこちら(無料)
 |
会員限定で「アイデンティティ管理ツール/勉強なら今だ!アイデンティティ管理ツール」の続きが読めます |
会員限定の「アイデンティティ管理ツール/勉強なら今だ!アイデンティティ管理ツール」(全文)では 、「アイデンティティ管理ツール」の概要や比較に便利な主要製品一覧を掲載しています。 会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。
【1】なぜ今、アイデンティティ管理が必要なのか
1-1 アイデンティティ管理とは
1-2 運用管理コスト削減とセキュリティや内部統制への関心が背景に
1-3 アイデンティティ管理により得られるメリット
【2】アイデンティティ管理ツールのあらまし
2-1 アイデンティティ管理ツールの機能
2-2 アイデンティティ管理システムと他システムの連携
会員になると、「アイデンティティ管理ツール/勉強なら今だ!アイデンティティ管理ツール」 など主要製品が基礎からわかる製品購入ウラづけガイド(全文)をご覧いただけます。
「アイデンティティ管理ツール/勉強なら今だ!アイデンティティ管理ツール」関連の情報を、チョイスしてお届けします
※キーマンズネット内の「アイデンティティ管理ツール」関連情報をランダムに表示しています。
「運用管理」関連 製品レポート一覧
|
「アイデンティティ管理ツール/勉強なら今だ!アイデンティティ管理ツール」の記事を一部ご紹介しました。 |
 |
 |
|
|
|
|
この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。
30001986
 |
|
ようこそゲストさん |
会員登録すれば豊富な製品レポートが読める!便利機能が使える!企業向けIT製品選定はキーマンズネット
アイデンティティ管理ツール
関連情報
|
LB メディアロック3 【ライフボート】 |
|
…ソフトウェア |
|
|
USB HardLocker 4 【ライフボート】 |
|
…ソフトウェア |
|
|
LB ファイルロック 2 【ライフボート】 |
|
…ソフトウェア |
|
|
LB パソコンロック4 【ライフボート】 |
|
…ソフトウェア |
|
|
LB USBロック 【ライフボート】 |
|
…ソフトウェア |
|
|
LB アクセスログ2 【ライフボート】 |
|
…ソフトウェア |
|
|
LB デリート ワークス9 【ライフボート】 |
|
…ソフトウェア |
|
|
【事例】日本ATM 社内OAシステムを全面クラウド化 【インターネットイニシアティブ / 日本マイクロソフト】 |
|
IT資産管理ソフト【System Support best1(SS1)】 【ディー・オー・エス】 |
|
…ソフトウェア |
|
|
|
|
|
|
