アイデンティティ管理(あいでんてぃてぃかんり):情報マネジメント用語辞典
IdM / identity management / ID管理 / アイデンティティマネジメント
情報システムやネットワークにおいて、利用者のアイデンティティ情報(ユーザーID、ユーザー権限、ユーザープロファイル)の設定を継続的に追加・変更・削除すること。またはそのための技術の総称。この作業を支援するITツールを、アイデンティティ管理システムなどという。
特定の利用者のみにITサービスを提供したり、利用者ごとにサービス内容を変更(パーソナライズ)したりするためには、システム(システム管理者)は利用者を特定するための識別・認証情報、利用できる機能や範囲を定める利用権限情報、利用者の行動や履歴を把握するプロファイル情報などを適切に管理していなければならない。これらのデータを統合して、ライフサイクル全般にわたって管理するのが、アイデンティティ管理である。
システム規模が小さく利用者が少数に留まる場合であれば、各システムの管理者が人手でアイデンティティ情報を追加・変更・削除することが可能だが、システム規模が大きくなると作業量が多くなるとともに、一般にアイデンティティ情報が複雑になるため、正確なアイデンティティ管理には専用ツールが必須となる。特に複数システムにまたがって共通のアイデンティティ情報を適用するには、ディレクトリサービスなどの仕組みなしには不可能である。
こうしたシステムのアイデンティティ情報を追加・変更・削除すること(ユーザーに対しては職務内容に応じてアクセス権限を付与・剥奪すること=ユーザープロビジョニングともいう)を予防的統制という。
一方、不正確で遅延の多いユーザープロビジョニングは、利用者に対して速やかなITサービスの提供ができないばかりではなく、セキュリティ/内部統制上の脆弱性やリスクとなる。そこで各システムに格納されているアイデンティティ情報を確認・修正する作業が求められる。これは発見的統制と呼ばれる。
アイデンティティ管理を構成する要素技術としては、認証、プロビジョニング、ディレクトリサービス、シングル・サインオンなどがある。ネットワークを超えて、異なるシステム間でサインオンを可能にするアイデンティティ・フェデレーションという概念もある。
なお、技術的にはユーザーアカウントだけではなく、システム/ネットワークで利用される各種のリソースが対象で、それらの名前/識別子と実体を結び付け、必要に応じて属性の変更を行い、不要になった場合には廃棄することをいう。
日本版SOX法&コンプライアンス 新着記事
関連記事
- 連載:セキュリティツールで作る内部統制(4) − 統制の鍵となるシステムセキュリティ保証とは(@IT情報マネジメント)
- 連載:“情報洪水”時代の情報流通戦略論(4) − 第3世代情報マネジメント基盤に求められる5つの要件(@IT情報マネジメント)
- 連載:ディレクトリサービスの仕組みと活用(1) − ディレクトリサービス製品選択のポイント(@IT Master of IP Networkフォーラム)
- SOX法対応ID管理は難しい?――専門コンサルが語る(@IT News)
- 月1500人が入社するリーマン・ブラザーズ、そのID管理とは(@IT News)
- シングルサインオンから「フェデレーション」へ、ID管理最前線(@IT News)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。