IDおよびアクセス管理(IAM)

IDおよびアクセス管理(IAM)とは

IDおよびアクセス管理(IAM)は、ユーザーの企業の技術インフラへのアクセスを管理するために利用できる企業向けのツールです。IAMは、ユーザーとオンプレミスまたはクラウドベースのサーバー、アプリケーション、データ間に効果的なセキュリティ層を実装します。各ユーザーはそれぞれに特有の役割に基づいて、個別に権限を受け取ります。多くのIAMプラットフォームでは、ユーザーごとに1つのデジタルIDを保存することが、今でも重要な目標となっています。

IAMプラットフォームは、企業の事業の性質に応じて、顧客ID管理(CIAM)、従業員ID管理、またはその両方を提供します。場合によっては、ID管理システムから、アプリケーション、クラウドベースのサービス、またはマイクロサービスに対して、デジタルIDが提供されることもあります。IAMソリューションの最終目標は、特定のコンテキストに基づいて、特定のIDにデジタルアセットへのアクセスを提供することにあります。

IAMが重要となる理由

当然ながら、アプリケーションやデータなどの企業の技術インフラへの不正アクセスを防ぐことは今も重要です。中でも、インシデントやデータのプライバシー侵害が頻繁にニュースとなる最新テクノロジーの世界では特に重要となります。eコマースが成長することでサイバー犯罪問題の悪化に拍車がかかり、ランサムウェア攻撃が、依然として世界中の民間組織や公共組織に影響を与えています。

基本的に、顧客データへの侵害を受けた企業は、その評判に大きな被害を受けます。これは、競争の激しいビジネスの世界の場合、消費者が単純に他社へとビジネスを切り替えることを意味します。しかしながら、銀行、金融、保険などの事業分野では、技術インフラがハッキングされた場合、規制やコンプライアンスに関連した問題にも対応する必要が生じます。こういった環境では、堅牢なIAMソリューションが不可欠となります。

IAMソリューションの主な機能

堅牢なIAMプラットフォームでは、企業の技術アセットへのアクセスを管理することを目的とする一連のテクノロジーやツールが提供されます。これらの基本機能には、次のようなものが含まれます。

  • パスワード管理
  • セキュリティポリシーの強化
  • アクセス監視、レポート、およびアラート
  • ID管理とリポジトリ
  • プロビジョニングサービス

企業のニーズに応じて、オンプレミスとクラウドベースの環境に、個別のIAMソリューションを提供するベンダーもあります。また、特定のID管理シナリオを満たすためのIAMテクノロジーもあります。例えばAPIセキュリティでは、技術インフラにアクセスするモバイルデバイスやIoTデバイス向けにシングル・サインオン機能を提供しています。このアプローチは、B2Bユースケースや、クラウドとマイクロサービスの統合にも役立ちます。

前述の通り、CIAMは、企業のERP、CRMおよびその他の類似したシステムにアクセスする顧客のID管理をサポートします。すでにクラウドベースのインフラを導入している企業では、同社のIAMニーズに合わせて「サービスとしてのID(IDaaS:Identity as a Service)」を検討する必要があります。

ID管理およびガバナンス(IMG)は、規制やコンプライアンスに対して重要なニーズがある企業をサポートします。このテクノロジーでは、ライフサイクルガバナンスを特定するにあたり自動化されたアプローチを利用します。また、リスクベース認証(RBA)を使用してユーザーのIDやコンテキストを分析することで、リスクスコアを特定します。その後システムでは、アクセスを得る際に、リスクが高いリクエストでは二要素認証が要求されます。

IAMのメリット

成功を収める事業は、隔離されて繁栄するわけではありません。それよりも、顧客、クライアント、ベンダー、そして従業員との関係性を深めることが重要です。関係性を深めるためには、オンプレミス、クラウド、または両方を組み合わせた環境で、内部テクニカルシステムへのアクセスを提供する必要があります。IAMはこのアクセスを、安全な方法で実現します。

5Gネットワークが拡大する中、組織はこれまで以上にモバイルやIoTを活用しており、この拡張されたアクセスをサポートするために、堅牢なIAMソリューションが必要とされています。IDアクセス管理により、ユーザーの所在地や、ユーザーが人、デバイスまたはマイクロサービスであるかどうかに関係なく、セキュリティとコンプライアンスを確保することができます。

その結果、IAMプラットフォームを実装することで、企業の技術チームがより効率的に業務を遂行できるようになります。つまり、IAMはあらゆる組織の戦略的なSecOpsアプローチに欠かせない部分となります。

IAMを実装する際のリスクと課題

ID管理プラットフォームの実装は、企業のセキュリティスタック全体に影響を与えるため、多くの企業にとって困難なプロセスとなります。このため、ネットワーク管理者は、新たにIAMソリューションを導入する際には、さまざまなリスクについて把握しておく必要があります。

その1つが、新入社員、請負業者、アプリケーション、またはサービスのオンボーディングです。担当するマネージャーまたは人事担当者に、この最初のアクセスを提供する権限があることが重要です。アクセスを何らかの理由で変更する必要がある場合も同じです。この権限を適切に委任することが重要です。

IAM製品ではこの委任が自動化されているため、アクセス権を軽減または削除する際にも非常に役立ちます。これは、規制へのコンプライアンスに関する重要な問題でもあります。ネットワークアクセス権を持つ未使用のアカウントは重大なセキュリティ・ホールであり、早急にパッチを適用する必要があります。

IAMプラットフォームを実装する際のもう1つの重要な課題が、アクセスを許可した後の信頼関係の監視です。この場合、ベースラインとなるユーザーの行動を分析することで、異常な利用状況を容易に検出できるようになります。

また、すべてのIAMソリューションを、組織が使用するシングル・サインオン(SSO)アプローチと密接に連携させる必要があります。SSOプラットフォームでは、オンプレミスまたはクラウドプロバイダにホストされているものも含めた、企業のアプリケーション全体への安全なアクセスを容易に提供できる必要があります。

また、選択したID管理プロセスは、複数のクラウドプロバイダとシームレスにオーケストレーションするものである必要があります。マルチクラウドのインフラストラクチャでは、各々のクラウドプロバイダが独自のセキュリティアプローチを採用している可能性があるため、IDおよびアクセス管理は非常に困難となります。複数のクラウド環境に対応したIAMソリューションを首尾よく統合させることで、重大なセキュリティリスクを防ぐことができます。

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese