「ID管理」の概要
ID管理とは、「デジタルID」と「さまざまなアプリケーションやシステム」へのアクセスを安全に管理するためのテクノロジーソリューションです。
「ユーザーの権利と制限」を「確立されたID」に関連付けることにより、ユーザー(グループ)が「アプリケーション」「システム」「ネットワーク」などにアクセスできるように「識別」「認証」「承認」するための組織的なプロセスです。
ID管理システムの管理対象は「ユーザーID」だけではなく、「ソフトウェア」「ハードウェア」「IoTデバイス」などの他種類IDも管理します。
「ID管理」というキーワードは「IT部門が使用するポリシーやツール」を指すこともあり、対象ユーザーを組織が保有するさまざまなリソースに適切なレベルでアクセスできるようにします。
「ID管理」の主な目標
目標
ID管理の主な目標は、認証されたユーザーのみが、許可されている特定の「アプリケーション」「システム」「IT環境」へのアクセスを許可されるようにすることにあります。
「オンボーディング」と「オフボーディング」
ID管理には、「従業員」「パートナー」「クライアント」「その他の利害関係者」などの新しいユーザーをオンボーディングするプロセスが含まれます。
「既存ユーザーのアクセス許可を承認するプロセス制御」の他にも、「アクセスが許可されなくなったユーザーのオフボーディング」も含まれます。
IDガバナンス
ビジネス環境全体で役割とユーザーアクセスを管理する方法をガイドするポリシーとプロセスである「IDガバナンス」もID管理の重要な側面となります。
サイバーセキュリティ
ID管理システムは、エンタープライズリソースへの安全なアクセスを提供する機能を実行するように設計されているため、サイバーセキュリティの重要な要素となります。
「ID管理」の2つのコア機能
ID管理システムは、次の2つの重要なタスクを実行します。
①認証
認証機能とは「エンティティ(ユーザーID)が本人であることの正当性を検証する機能」です。
Webサイトに「ユーザー名+パスワード」を入力すると、Webサイトはデータベースをチェックして、「ユーザー名+パスワード」がデータベースにあるものと一致するかどうかを確認することによりユーザーを認証します。
この例は認証の一形態ですが、最新の認証機能よりも安全性は低くなります。
②承認
承認機能とは「認証されたユーザーがリソースに対してどのようなアクセスを許可されているかを確認し、そのアクセスのみを保証する」機能です。
たとえば、編集者としてコンテンツ管理システムにログインする場合、「コンテンツ変更は許可」「ユーザーアカウント情報変更は不可」のようにアクセス権限を設定できます。
「ID管理」の主な機能
一般的なID管理システムは次の機能を提供します。
①ユーザーID管理機能
ユーザーIDを管理します。
「Active Directory」などの複数のディレクトリと統合した管理も可能です。
②ユーザープロビジョニング機能
ユーザーがアクセスできる「アプリ」「リソース」「アクセスレベル」を設定します。
一般的に、「管理者」「編集者」「閲覧者」など、役割ベースでアクセス制御します。
③ユーザー認証機能
ユーザーがアクセスを要求した場合にユーザーを認証するタスクを実行します。
④ユーザー承認機能
ユーザー認証後、ユーザープロビジョニングに基づいて、必要に応じて特定のアプリやリソースへのアクセスをユーザーに許可します。
⑤レポート機能
ID管理システムは、レポート機能を提供します。
「組織が規制へ準拠していることを証明」「潜在的セキュリティリスク特定」「ID管理およびセキュリティプロセスの改善」などに利用できます。
⑥シングルサインオン機能
シングルサインオンとは、「ユーザーが毎回ログインしたり、さまざまなパスワードを覚えたりすることなく、必要なリソースにすばやく簡単にアクセスできるようにする」機能です。
すべてのID管理システムに含まれているわけではありませんが、「セキュリティ強化」「ユーザー生産性向上」などの多くのメリットがあります。
ID管理クラウドサービス「Keyspider」とは?
Keyspiderサイト「keyspider.jp」では、Keyspiderに関する情報を紹介しています。
「概要説明」「コンセプト」「他サービス連携」「主要機能」「マネージドサービス」などについて参照できますので、ご興味のある方はご確認ください。
参考元サイト