IAMのキホンを理解する--第4回:あなたの企業で必要なのはどちら?

金子以澄(日本CA) 2008年03月25日 08時00分

  • このエントリーをはてなブックマークに追加

 アイデンティティ管理製品とうたっているものが多く存在します。「●△□ Identity Manager」「×○△ Identity Manager」「△□× Identity Manager」……といった製品です。これらは製品名で「Identity Manager」と謳っているため、誰でもアイデンティティ管理を実施するための製品だと理解するでしょう。しかし、その製品概要などを読んでいくと、アクセス管理に言及しているものも多く存在します。

 下記に例を挙げてみましょう。

 「ユーザと企業の関係に基づいてアカウントと権限情報を作成、変更、削除するための自動化された統合アイデンティティ管理サービスを提供する管理ソリューションです。メインフレームからWebアプリケーションにいたるまで、企業システム全体のアクセスと権限情報を管理します」

 「様々な情報システムへの適切なアクセス権限付与とその監査を行うID管理システム……」

 ──などと説明されています。

 アイデンティティ管理製品は、アクセス管理内の「ユーザIDに対するアクセス権限の付与/剥奪」部分の管理を併せ持つ場合が多く、「プロビジョニング/プロビジョニング解除」機能が、必要なシステムに対してアカウント、リソース、および特権を自動的に割り当てる際に実施されます。

 しかし、もしそうであるのならば、アイデンティティ管理製品を導入するとアクセス管理も網羅でき、必要な機能を導入できるのではないだろうか──と考えるのは尚早です。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR