「ID」はあらゆるサービスやアプリケーションを利用する際に使われる。IDによってサービス利用の可否を決定するなど、セキュリティーの基本にもなる。本特集では知っておくべきIDの基礎について、最新状況を交えながら分かりやすく解説する。
特集
これですっきり、「ID」の基礎
出典:日経NETWORK 2023年2月号 pp.20-33
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
SaaS時代で需要急増、認証を一度に済ませる「シングルサインオン」の仕組みとは
様々なサービスそれぞれで認証するのは手間だ。SaaS利用の増大に伴い、シングルサインオンを使うニーズが高まっている。サービスを一元的に認証することにより利便性だけでなく安全性も向上する。
-
その権限は適切か、Active DirectoryとIDaaSのアクセス制御を押さえよう
正しい利用者が適切なリソースへアクセスできるようにするには、アクセス制御が必要だ。Active DirectoryとIDaaSそれぞれのアクセス制御の仕組みや、アクセス制御に使うプロトコルを押さえよう。
-
煩雑さ増すID管理、解消の決め手「プロビジョニング」を基礎から学ぶ
IDを効率的に管理するには、「プロビジョニング」の方法を考慮する必要がある。プロビジョニングとは供給や支給、配置といった意味。ID管理では、IDを作成したり変更したりしたときに、必要なサービスに情報を伝達することを指す。
-
脱パスワードが今後の主流、大切な情報を守る「認証」の理解を深める
サイバー攻撃の高度化により、パスワードによる認証だけでは安全の確保が難しくなってきた。そこで用いられるようになったのが多要素認証だ。仕組みをひもとき、IDとの深い関係を解説する。
-
認証と認可はどう違う?「ID」にまつわる用語をすっきり理解
ID管理の基本的な用語を解説する。データ保護に必要不可欠な「認証」「認可」、IDの概念整理に必要な「エンティティー」「アイデンティティー」「クレデンシャル」、ID管理の仕組みである「IDP」「IDaaS」を取り上げる。
-
IDaaS・ゼロトラスト・一本化、知っておくべき「ID」取り巻く3つの変化
「IDaaSの浸透」に「ゼロトラストネットワークの進展」、「IDの一本化」――。企業システムに欠かせない「ID」を取り巻く3つの大きな流れを押さえよう。
