このページでは、ID管理を進めるうえで押さえておきたい用語を簡単にまとめました。ID管理のトレンドになっているキーワードについても解説しているので、ぜひチェックしてみてください。
「ゼロトラスト・セキュリティ」とは、「何も信頼しない(Zero Trust)」を前提にセキュリティ対策を講じる考え方のことを言います。
近年は、クラウドサービスの普及やテレワークの推進が進み、会社ネットワークの境界線があいまいになりつつあります。この背景から、外部だけでなく内部不正による情報のリスクも高まっており、ゼロトラスト・セキュリティの考えに基づいたセキュリティ対策が求められているのです。
「IDaaS(Identity as a Service)」とは、クラウド経由でさまざまアプリケーションのID管理やアクセス制御などが行えるサービスです。企業システムのクラウド化が進む中で誕生、普及が進み、今やクラウド社会の中で重要な役割を担うシステムのひとつとなっています。
IDaaSはクラウド型のシステムであるため、使用するクラウドサービスが増えても、ID・パスワードをスマートに管理できます。また、システムは自動的にアップデートされるので、社内に開発部門がない場合でもセキュリティレベルを維持したID管理を実現しやすい強みも持っています。
「シングルサインオン(Single Sign On)」とは、一度のログインで複数のアプリケーションにアクセスできるようになる仕組みのことを言います。シングルサインオンを導入すれば、ログイン操作が1回で済むため、業務効率アップやセキュリティリスク回避、管理者の負担軽減に大きく貢献してくれます。
「プロビジョニング(Provisioning)」とは、ネットワークやコンピュータ設備の需要を予測し、事前に準備しておくことです。ID管理に最も関連するのが「ユーザープロビジョニング」で、プロビジョニングにはアカウント作成から削除までの「IDライフサイクル管理」のプロセスも含まれています。
セキュリティリスク軽減・業務効率化のためにプロビジョニングは必須ですが、予想すべき事象は多岐にわたるため、管理者にかかる負担は相当なものです。そのため、ID管理システムなどを活用して、プロセスを自動化することをおすすめします。
「SAML(Security Assertion Markup Language)」は、異なるドメイン(クラウドサービス)間においてユーザー認証を行うための規格のひとつです。一般的に、シングルサインオンを実現するための仕組み(プロトコル)として利用されています。
SAML認証によるシングルサインオンを実現すれば、各アプリケーション利用時の手間やストレスを大幅に軽減でき、業務効率をアップさせられます。ちなみに、海外クラウドサービスの多くは、SAML認証方式に対応しています。
「IDトークン」とは、ワンタイムパスワードを生成する機械やソフトウェアのことを言います。通常のパスワードと併用して、二要素認証実現のために用いられることが多いです。
IDトークンは、シングルサインオンを実現するために用いられることもあります。それが「フェデレーション方式」で、IdPとSPでIDトークンに格納した認証情報をやり取りすることで、ログイン操作を効率化させます。
「特権ID」は、システム上のあらゆる権限を付与された特別なアカウントのことを言います。非常に強い権限を持っていることから、管理不備によるリスクが非常に大きいのも特徴です。そのため、きちんと管理のルール決めをして適切に運用する必要があります。
「幽霊ID」は、長期間使われないままシステムに放置されているの総称です。使われていないことから、不正ログインやなりすましなどが起こっても気づきにくいため、知らず知らず情報漏洩などが起こるリスクをはらんでいます。
IDの不正利用をなくすためには、適切なセキュリティ対策や厳格なルールの下でのID管理を行うことが求められます。とはいえ、人力のみでの点検には限界があるため、管理システムによる幽霊ID管理をおすすめします。
「知識情報」「所持情報」「生体情報」の3つの認証要素の中から2つ以上の要素を組み合わせて本人確認を行う認証方式のことを多要素認証(MFA:Multi-Factor Authentication)といいます。ハッキング被害の原因の多くがパスワードとされている中、これまでのID・パスワードによる認証では不正アクセスやなりすましが簡単にできてしまうため、機密情報などの漏えいが起こる危険があります。そのためセキュリティレベルを高めるために多要素認証を導入する組織や企業が増えています。
パスワードレス認証とはシステムやサービスへのログイン時にパスワードを利用することなくユーザー認証を行う方法です。パスワード認証の場合、ユーザーは様々なパスワードを覚えたり管理したりする必要がありますが、パスワードレス認証を利用することで、そのようなわずらわしさから解放されます。パスワードレスの認証方法には所有情報、生体情報、マジックリング、FIDOなどがありますが、いずれも不正アクセスへの耐性が高く安全性の高い認証方式といえます。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。