「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。
「セキュアリモートアクセス」とは、地理的に離れた場所にいるユーザーと、一元化したITリソースの間のネットワーク接続を意味する。その上で専門家は、確実なセキュアリモートアクセス戦略には、「IAM」(IDおよびアクセス管理)による制御も複数、補完的に併用しなければならないという意見に同意する。IAMはセキュアリモートアクセスの条件となるユーザー認証に重要な役割を果たす。
第3回「“脱VPN”からの『ZTNA』導入が進む理由 “ゼロトラスト詐欺”には要注意」に続き、第4回となる本稿は、セキュアリモートアクセスの根幹技術であるIAMの主要機能を整理する。
Gartnerによると、IAMの主要要素であるアクセス管理(AM)には最低でも以下の要素を含める必要がある。
「IDリポジトリ」(あるいはIDディレクトリ)は、ユーザー情報が保存される一元化された特権データベースのことだ。IAMは誰がどのリソースに、どのような条件でアクセスできるかをここで判断する。
「MFA」(多要素認証)は複数の認証手段を通じてユーザーを特定し、それによって多層防御を形成する。Gartnerは、全てのリモートアクセスを横断してMFAを導入するよう勧告し、そうしなければユーザーが侵害されるリスクは飛躍的に高まると警告する。米国TechTargetの調査部門Enterprise Strategy Group(ESG)のアナリストであるジョン・グレイディ氏もこの意見に同意し、「MFAなしでリモートアクセスをやってはいけない」と助言する。
MFA経由でユーザーが認証された後の「セッション管理」機能では、IAMが一定時間、その認証情報を記憶。ユーザーが使用許可を与えられているアプリケーションに、自動的に認証情報を提供する。
「SSO」(シングルサインオン)はユーザーが1組の認証情報を通じて、複数のアプリケーションにアクセスできるようにする認証技術だ。ユーザーエクスペリエンスの向上につながる。Gartnerの勧告によれば、OAuth、OpenID、SAMLといった現代の認証技術を利用可能なSSOのみを使用する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...
ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...
「インクルーシブマーケティング」実践のポイントは? ネオマーケティングが支援サービスを提供
ネオマーケティングは、インクルーシブマーケティングの実践に向けたサービスを開始した...
ITmediaはアイティメディア株式会社の登録商標です。
