(写真:©iStock.com/mrPliskin)
企業システムにおいてID管理は不可欠だ。これまでの社内に閉じた環境とは異なりクラウドサービスを活用するため、ID管理は以前より複雑化している。ID管理の主役はActive DirectoryからIDaaS(IDentity as a Service)に移っている。しかしID管理に関する用語は理解しにくい。そこで本特集では知っておくべきID関連用語を分かりやすく解説する。
特集
知っておくべき「ID」の基礎
難解な用語をすっきり理解
出典:日経NETWORK、2023年2月号 pp.20-33
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
IDがセキュリティーの基本になる
Part1 プロローグ
「ID」はあらゆるサービスやアプリケーションを利用する際に使われる。IDによってサービス利用の可否を決定するなど、セキュリティーの基本にもなる。ここではIDを取り巻く最新の状況を見ていく。
-
本人を確認してアクセス権限を付与
Part2 認証と認可
ID管理について理解を深める上で、まず基本的な用語を確認しておこう。ここではデータ保護に必要不可欠な「認証」「認可」、IDの性質を知る上で理解する必要がある「エンティティー」「アイデンティティー」「クレデンシャル」、実際のネットワークにおいてID管理を担う仕組みである「IDP」「IDaaS」を解説…
-
脱パスワードに向け生体認証を併用
Part3 多要素認証
サイバー攻撃の高度化により、パスワードによる認証だけでは安全の確保が難しくなってきた。そこで用いられるのが多要素認証だ。
-
サービス間でID情報の変更を伝達
Part4 プロビジョニング
IDを効率的に管理するには、「プロビジョニング」の方法を考慮する必要がある。プロビジョニングとは供給や支給、配置といった意味。ID管理では、IDを作成したり変更したりしたときに、必要なサービスに情報を伝達することを指す。
-
他のサービスにアクセス権限を認可
Part5 アクセス制御
正しい利用者が適切なリソースへアクセスできるようにするには、アクセス制御が必要だ。まずはADのアクセス制御の流れを確認しよう。ADはリソースへのアクセス権をセキュリティーグループ単位で設定する。
-
1度の認証で複数のサービスを利用
Part6 シングルサインオン
様々なサービスそれぞれで認証するのは手間だ。SaaS利用の増大に伴い、シングルサインオンを使うニーズが高まっている。サービスを一元的に認証することにより利便性だけでなく安全性も向上する。
