アイデンティティマネジメント導入のすすめ:SSOで始めるWebアイデンティティマネジメント(3/3 ページ)
これまでユーザー管理のアカウントは個別にシステム構築されることが多かった。しかし煩雑さと個人情報保護のコンプライアンス遵守のために、統合認証基盤によるシングルサインオン環境を構築するアイデンティティマネジメントが企業に求められている。 HP IceWall SSOを例に、導入の重要性と実際のシステム構築方法を紹介していこう。
なぜIAMの構築は失敗するのか?
IAMを実際に導入してみても、なかなかうまくいかないという話をよく耳にする。IAMには悪循環のパターンがある。この悪循環にはまるとIAMはうまく行かず、システムはカオス化してしまう。
その悪循環の例を挙げるが、皆さんもこのような例に心当たりはないだろうか?
無計画なシステムの拡張・増殖はセキュリティを向上させるつもりで、低下させてしまう。自社の現状や将来像を考えて、以下のような影がちらつかないか考えてもらいたい。この悪循環は現在、肥大化しつつあるシステム環境でよく見受けられる構図である。
多くのリポジトリにユーザー情報が散在している
システムの増加・拡張により、それぞれのシステムで必要な認証要求を満たすために、複数の認証サーバや認証データが分散している。
個別化したプロビジョニング
認証データが分散化したことで、一人のユーザーアカウント情報が分散管理されることになる。このため1回のクエリーでは、ユーザーのすべての情報が取り出せない。
不整合な情報や不正確な情報が存在する
認証システムの分散化により、ユーザー情報の不整合や失効アカウントが部分的に生きているという状況などが生じる。
SSOやポータル活用を阻害してしまう
認証やアクセス制御が統一化されていないためにSSOやポータルの資産を生かし切れなくなる。
このコンテンツはサーバセレクト2006年5月号に掲載されたものを再編集したものです。
関連記事
- 主要ベンダーのIDM、セキュリティや監査を含む包括型が主流に
ID管理の大手ソフトウェアベンダーは、基本機能だけにとどまらず、内部統制やセキュリティコントロールまでを含む包括的なソリューションを提供し始めた。一方で、ネットワーク層のIDを専門に管理する新しいコンセプトのアプライアンス製品も登場している。現在、市場に出回る主なID管理製品を紹介する。 - 計画から運用まで全体をサポート、日本HPが日本版SOX法対応支援
日本HPは、分析と計画、実行、運用の各フェーズにわたって金融商品取引法(通称:日本版SOX法)への対応を支援する「HP SOX対応支援ソリューション」を提供する。 - 社内の協調関係がID管理の成否を握る
日本版SOX法への関心の高まりとともに、ID管理ソリューションに対するユーザーの関心度が急激に高まっている。前回の続編としてこの市場を俯瞰するとともに各ベンダーの動きを探る。 - なぜID管理が脚光を浴びるのか? 業界と標準化の動向
ID管理がソリューションとしてカバーする対象は広く、これまでもさまざまな関連技術が生み出された。「SunとMSの提携」から大きく前進した認証基盤の相互運用など、技術仕様や業界の動きを振り返る。 - ソニー生命のWebポータルを支えるID管理基盤、J-SOX対応も視野に
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.