クラウドとも連携「アイデンティティ管理」

　アイデンティティ管理は、ツールベンダのWebサイトでは「ID管理」と表記されていたり、「統合ID管理」と表記されている場合もあり、表記によって異なることを意味しているのか、同じことを意味しているのか分かりにくい。別の表現として「Identity & Access Management」という言葉があるように、アイデンティティ管理とは、「統合ID管理」と「アクセス管理」の2つの技術要素から構成されるものを対象としている。構成要素の1つである「統合ID管理」は、ライフサイクル管理、プロビジョニング、ワークフローなど、IDを運用管理するところにフォーカスしている。もう1つの「アクセス管理」は、認証、シングルサインオン（SSO）、認可（アクセス制御）などにフォーカスした技術要素と言える。市場では、それぞれ「Identity Manager」「Access Manager」として、個別の製品として売られている場合もある。
　
　本特集では、上記2つの要素を併せもつようなツールのことを「アイデンティティ管理ツール」と呼ぶことにする。以降は「統合ID管理」に重点をおいて解説している。
　アイデンティティ管理の公式な定義が存在しないため、特定非営利活動法人「日本ネットワークセキュリティ協会（以下、JNSA）」の標準化部会セキュリティにおけるアイデンティティ管理ワーキンググループが作成した解説書である「内部統制におけるアイデンティティ管理解説書（第2版）」を参考に解説していくことにする。アイデンティティ管理ツールの導入にあたっては、同解説書を熟読されることを是非お勧めする。

　JNSAの解説書によると、アイデンティティ管理（前述した「統合ID管理」のこと。アクセス管理を同時に議論すると複雑化し、分散するため触れられていない）とは、「組織または企業全体にわたり、すべてのユーザ、アプリケーション、及び装置のデジタルIDのライフサイクルを管理する機能のこと」だ。そのためには、「デジタルIDの作成、保守、停止を実行するプロセスとツールがセットで提供」される必要がある。そのようなツールを用いることによって「管理者は多数のデジタルIDを迅速かつ簡単に管理できる」ようになる。
　デジタルIDという言葉が出てきたが、デジタルIDとは「システム上に存在するユーザ個人のアイデンティティ」を意味する。デジタルIDは一般に、識別子データ（例えばユーザID）、認証データ（パスワード、電子証明書など）、個人の属性情報であるプロファイルデータ（氏名、所属コード、職位コード、職務属性情報など）で構成される。識別子データによってそのユーザは誰であるかを判定し、認証データによってユーザIDを使っている人が本物かどうかを判定し、プロファイルデータによってその人物ができること（権限）を決めている。

…この記事の続きは、会員限定です。 　会員登録はこちら(無料)

会員限定の「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」(全文)では、「アイデンティティ管理」の概要や基本的な仕組みを解説しています。会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。

【1】アイデンティティ管理を解体しよう！

　1-1　アイデンティティ管理の基礎知識　

【2】アイデンティティ管理ツール最新事情

　2-1　オープンソースの低価格ツール/サービスも登場

　2-2　クラウドサービスのアカウントも統合管理

会員になると「アイデンティティ管理/クラウドとも連携「アイデンティティ管理」」など主要製品が基礎からわかるIT製品解体新書（全文）をご覧いただけます。