本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


図解でわかるIT製品入門
IDを統合管理!アイデンティティ管理特集!

 「自分の担当分野しか知らない」なんてことはなかなか言えない情報システム担当者。まったく関係ない分野の製品も一応は押さえておきたい…でも、じっくり勉強する暇はない!というアナタのために、様々な分野の製品をアニメーションで簡単に解説。今回のテーマは「アイデンティティ管理ツール」。ユーザの追加や抹消、アクセス権限の変更などを適切に行う「アイデンティティ管理ツール」とは何か、簡単な動画で解説する。また、もっと詳しく知りたい場合は、IT製品解体新書の「アイデンティティ管理ツール特集」でツールが必要とされる背景や基本機能、導入メリットなどを詳しく解説している。ぜひそちらも参考にしていただきたい。

アイデンティティ管理ツールとは何か?

アイデンティティ管理ツールとは、企業システムのユーザ追加や抹消、アクセス権限の変更などを適切に行うためのツールだ。アイデンティティ管理サーバに企業の人事情報を集約し、アクセス権限と紐付けてユーザのID/パスワードを一元管理できる。ユーザが各業務システムにアクセスすると、業務システムはアイデンティティ管理サーバのID/パスワードと一致するかどうかを確認し、最終的にユーザのアクセス可否を判定する。また、人事異動やシステム変更があっても、役職などのユーザ属性とアクセス権限が一致した「同一性」を保つことが可能だ。
 それでは、「アイデンティティ管理ツール」の基本から押さえていこう。

POINT1 こんなときに便利!

  • システム管理者のID/PASS管理負荷が軽減される
  • 新システムの追加や人事異動が集中する時期もユーザとID/パスワードの紐付けをスムーズに行うことができる。また、ユーザ自身がパスワードの変更や再設定ができる「セルフメンテナンス機能」が用意されているため、パスワードの問い合わせ業務も削減することができる。

  • 不正アクセス防止&幽霊IDを根絶できる
  • 役割に応じたポリシーを定め、それに基づいたIDを一元的に管理するため、不正アクセス防止や退職した社員のIDが残っているというような“幽霊ID”を根絶し、セキュリティレベルを大幅に向上させることができる。

  • 監査への対応
  • アカウント情報を一元管理することで、すべてのアクセス情報が統合的に管理でき、監査への柔軟な対応が可能になる。

POINT2 注目の最新動向!

  • BtoCシステムにも広がるアイデンティティ管理
  • アイデンティティ管理ツールは社内システムだけではなく、BtoCシステムへの適用が期待されている。そこでアイデンティティ管理のあり方として、新しい動きが登場している。それが「ユーザ・セントリック・アイデンティティ」である。ユーザ・セントリック・アイデンティティとは、「自分のアイデンティティ情報は自ら管理しよう」というユーザ主導型のアイデンティティ管理だ。それを可能にするためにも、相互接続性を確保するための技術開発が盛んに行われている。CardSpaceやSAML、OpenIDなどの取り組みはその一例である。

  • 機能拡張によって実現する効率的なアイデンティティ管理
  • アイデンティティ管理ツール自体も、より使いやすく効率的にID管理を実現するような機能拡張が図られている。よりきめ細かな職務分掌の設定が可能になったり、使いやすい開発ツールを用意して容易に対象システムとの連携や承認プロセスのワークフローを実現したり、アダプタを増やしたり、また導入自体を支援するようなアセスメントサービスを展開したりしている。

掲載日:2009年4月15日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2009年1月30日掲載分

検索

このページの先頭へ