市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。
アイデンティティー(ID)とアクセス管理(IAM)システムは、セキュリティのローカルポリシーに従って正しく実装すれば、IT部門のセキュリティ戦略の中心として機能する。IT担当者にとっては、自社に適切な認証基盤を選ぶことが重要となる。
大抵の認証基盤は、安全性が低いユーザー名とパスワードの組み合わせを利用する。これに対してIAMシステムは、より高度な制御が可能で、重要なセキュリティ要件であるアカウントとログの管理機能を実装している。IAMシステムは、共通の管理データベース、例えばディレクトリなどに格納された情報も使用できる。セキュリティ証明書、シングルサインオン(SSO)、多要素認証(MFA)、さらにはセキュリティ資格情報のフェデレーション(1回の認証で、許可された複数のサービスを利用できる仕組み)など、よく知られた機能を多数利用可能だ。
ベンダーがIAMシステムを開発したのは、どの企業でも基本的にモビリティーが重要になりつつあるころだった。ここでいうモビリティーとは、既存業務をモバイル環境に展開するのではなく、モバイル利用を前提とした業務プロセスを新たに構築、推進する動きのことだ。IAMシステムはモビリティーを意識し、モバイルの管理に注力し、進歩してきた。
昨今のほぼ全てのIT部門ではモビリティーが重要な要素になる。そのため、包括的なIAMシステムの基盤では、モバイル環境に対応する機能を備えていなくてはならない。例えば、時刻や曜日だけでなく、場所や、認証を受けたユーザーが特定の日時と場所で操作できる具体的なデバイスを指定できなくてはならない。あるユーザーは平日の就業時間内に特定の場所(ここでは自社か自宅)からのみ、認証を受けたデバイスを利用して、リソースにアクセスできるが、これらの条件が1つでも整わなければアクセスを拒否される、といった具合だ。
Copyright © ITmedia, Inc. All Rights Reserved.
機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。
情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。
ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。
グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...