ゼロトラストを実現するID管理導入の教科書 » おさえておきたいID管理の用語解説

おさえておきたいID管理の用語解説

このページでは、ID管理を進めるうえで押さえておきたい用語を簡単にまとめました。ID管理のトレンドになっているキーワードについても解説しているので、ぜひチェックしてみてください。

ゼロトラスト・セキュリティ

「ゼロトラスト・セキュリティ」とは、「何も信頼しない(Zero Trust)」を前提にセキュリティ対策を講じる考え方のことを言います。

近年は、クラウドサービスの普及やテレワークの推進が進み、会社ネットワークの境界線があいまいになりつつあります。この背景から、外部だけでなく内部不正による情報のリスクも高まっており、ゼロトラスト・セキュリティの考えに基づいたセキュリティ対策が求められているのです。

IDaaS

「IDaaS(Identity as a Service)」とは、クラウド経由でさまざまアプリケーションのID管理やアクセス制御などが行えるサービスです。企業システムのクラウド化が進む中で誕生、普及が進み、今やクラウド社会の中で重要な役割を担うシステムのひとつとなっています。

IDaaSはクラウド型のシステムであるため、使用するクラウドサービスが増えても、ID・パスワードをスマートに管理できます。また、システムは自動的にアップデートされるので、社内に開発部門がない場合でもセキュリティレベルを維持したID管理を実現しやすい強みも持っています。

シングルサインオン

「シングルサインオン(Single Sign On)」とは、一度のログインで複数のアプリケーションにアクセスできるようになる仕組みのことを言います。シングルサインオンを導入すれば、ログイン操作が1回で済むため、業務効率アップやセキュリティリスク回避、管理者の負担軽減に大きく貢献してくれます。

プロビジョニング

「プロビジョニング(Provisioning)」とは、ネットワークやコンピュータ設備の需要を予測し、事前に準備しておくことです。ID管理に最も関連するのが「ユーザープロビジョニング」で、プロビジョニングにはアカウント作成から削除までの「IDライフサイクル管理」のプロセスも含まれています。

セキュリティリスク軽減・業務効率化のためにプロビジョニングは必須ですが、予想すべき事象は多岐にわたるため、管理者にかかる負担は相当なものです。そのため、ID管理システムなどを活用して、プロセスを自動化することをおすすめします。

SAML

「SAML(Security Assertion Markup Language)」は、異なるドメイン(クラウドサービス)間においてユーザー認証を行うための規格のひとつです。一般的に、シングルサインオンを実現するための仕組み(プロトコル)として利用されています。

SAML認証によるシングルサインオンを実現すれば、各アプリケーション利用時の手間やストレスを大幅に軽減でき、業務効率をアップさせられます。ちなみに、海外クラウドサービスの多くは、SAML認証方式に対応しています。

IDトークン

「IDトークン」とは、ワンタイムパスワードを生成する機械やソフトウェアのことを言います。通常のパスワードと併用して、二要素認証実現のために用いられることが多いです。

IDトークンは、シングルサインオンを実現するために用いられることもあります。それが「フェデレーション方式」で、IdPとSPでIDトークンに格納した認証情報をやり取りすることで、ログイン操作を効率化させます。

特権ID

「特権ID」は、システム上のあらゆる権限を付与された特別なアカウントのことを言います。非常に強い権限を持っていることから、管理不備によるリスクが非常に大きいのも特徴です。そのため、きちんと管理のルール決めをして適切に運用する必要があります。

幽霊ID

「幽霊ID」は、長期間使われないままシステムに放置されているの総称です。使われていないことから、不正ログインやなりすましなどが起こっても気づきにくいため、知らず知らず情報漏洩などが起こるリスクをはらんでいます。

IDの不正利用をなくすためには、適切なセキュリティ対策や厳格なルールの下でのID管理を行うことが求められます。とはいえ、人力のみでの点検には限界があるため、管理システムによる幽霊ID管理をおすすめします。

多要素認証(MFA)

「知識情報」「所持情報」「生体情報」の3つの認証要素の中から2つ以上の要素を組み合わせて本人確認を行う認証方式のことを多要素認証(MFA:Multi-Factor Authentication)といいます。ハッキング被害の原因の多くがパスワードとされている中、これまでのID・パスワードによる認証では不正アクセスやなりすましが簡単にできてしまうため、機密情報などの漏えいが起こる危険があります。そのためセキュリティレベルを高めるために多要素認証を導入する組織や企業が増えています。

パスワードレス認証

パスワードレス認証とはシステムやサービスへのログイン時にパスワードを利用することなくユーザー認証を行う方法です。パスワード認証の場合、ユーザーは様々なパスワードを覚えたり管理したりする必要がありますが、パスワードレス認証を利用することで、そのようなわずらわしさから解放されます。パスワードレスの認証方法には所有情報、生体情報、マジックリング、FIDOなどがありますが、いずれも不正アクセスへの耐性が高く安全性の高い認証方式といえます。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ