前々回の記事で触れたDaaS(Device as a Service)のための管理者のサポートサービスに対して、今回からは利用者たる従業員のためのサポートについて解説していきたいと思います。
その前に大切な要素について説明します。それが「ID」です。前回の記事では、テレワークのためにもPCの管理環境がクラウドファーストであるべきで、そのセキュリティを担保する方法はネットワークではなく、「ゼロトラストネットワーク=ネットワークは信頼せず、その中心はID」になるという話をしました。今回はそこを深く掘り下げていきます。
まず、IDについて基本的な確認です。
「IDとは、識別、鑑別、同定、特定、身元確認、身分証明、身分証明書などの意味を持つ英単語。複数の同種の対象から特定の一つを識別、同定することや、そのような識別に用いられる名前や符号、数字、また、それらを記した文書やカードなどのことをIDという」
(出典:IT用語辞典)
つまり、IDは一意的に人間を区別するための符号です。コンピューターで言えば、ユーザーアカウントなどがそれに当たります。
例えば、インターネットの特徴の1つに、匿名性の高さが挙げられます。それはプライバシーの保護という観点ではいいのですが(最近、事故も多いですが……)、システム側からすれば誰がアクセスしているか分からないということにもなります。そのため、インターネット経由でシステムにアクセスする場合、IDによって本人であることを確認します。これを「認証」と呼びます。認証によって、そのアクセスをしてきた人が誰か分かったら、システムを使わせてあげるわけです。これを「認可」と呼びます。