アイデンティティ管理

アイデンティティ管理とは



アイデンティティ管理(Identity Management)は、情報システムにおける様々な実体(ユーザー、デバイス、アプリケーションなど)のデジタルアイデンティティ(識別情報)と、それらに付随するアクセス権限を、ライフサイクル全体にわたって管理するプロセスを指します。

定義



狭義の定義

狭義のアイデンティティ管理は、実体のデジタルアイデンティティのライフサイクル管理に焦点を当てます。デジタルアイデンティティは、実体の属性情報(名前、メールアドレス、役職など)の集合として構成されます。この管理は、以下のライフサイクルに沿って行われます。

登録: 実体の識別子(ID)とその他の属性情報をシステムに登録します。
 活性化: 登録されたアイデンティティ情報を利用可能な状態にします。
更新: 必要に応じて、属性情報を最新の状態に更新します。
 休止: 一時的にアイデンティティ情報を利用できなくします(例:休職中のユーザーアカウント)。
抹消: 不要になったアイデンティティ情報をシステムから削除します(例:退職したユーザーアカウント)。

ここで重要なのは、単なるID管理ではなく、属性情報の集合体として実体を捉え、包括的に管理することです。

広義の定義(Identity and Access Management)

広義のアイデンティティ管理は、狭義のアイデンティティ管理に加え、ネットワーク上のデジタルリソースへのアクセス制御(アクセス管理)も包含します。これを一般的に「Identity and Access Management(IAM)」と呼びます。

アイデンティティ管理システムの役割



実際の情報システムにおいて、アイデンティティ管理システムは以下の役割を担います。

1. アイデンティティ情報のライフサイクル管理: 上述の通り、登録から抹消まで、アイデンティティ情報を適切に管理します。
2. リソースへのアクセス支援: ユーザーがシステムリソースにアクセスするための認証や認可を支援します。
3. アイデンティティ情報の提供: 他のシステムやサービスに対して、必要なアイデンティティ情報を提供します。

これらの役割を通じて、組織はリソースへのアクセスを制御し、不正なアクセスからシステムを保護できます。また、顧客情報などのプライバシーに関わる情報も管理対象となるため、適切な保護措置が求められます。

アイデンティティ管理の応用



アイデンティティ管理の対象は、組織内のメンバーだけでなく、顧客情報やその他のリソースまで広範囲に及びます。近年では、連邦化されたアイデンティティ管理(異なる組織間でアイデンティティ情報を共有する仕組み)や、ユーザーが自身の情報を管理できるパーソナルデータサービス(PDS)も普及しています。

アイデンティティ管理関連ソリューション



アイデンティティ管理に関連するソリューションの例を以下に示します。

 基本ディレクトリサービス: ユーザーやリソースの情報を一元管理するためのディレクトリサービス。
メタディレクトリ: 複数のディレクトリサービスを統合し、管理を効率化する。
 ディレクトリサーバの同期・複製・バックアップ: データの可用性と信頼性を確保する。
ライフサイクル管理支援: スーパーユーザーアカウントの管理、ユーザーアカウントの登録・更新・休止・抹消のワークフロー管理など。
 パスワードリセットのセルフサービス化: ユーザー自身でパスワードをリセットできるようにすることで、管理者の負担を軽減する。
アイデンティティ管理の連邦化: 異なる組織間でアイデンティティ情報を共有し、シングルサインオンなどを実現する。
 アクセス管理: 属性情報に基づいたアクセス制御(ABAC)など、きめ細かいアクセス制御を実現する。

標準化団体



アイデンティティ管理に関する標準化は、以下の団体によって推進されています。

ISO/IEC JTC 1/SC 27/WG 5: アイデンティティ管理の用語、参照アーキテクチャ、実践に関する標準を策定。
 IETF: インターネットに関する技術標準を策定。
OpenID Foundation: OpenID Connectなどの認証プロトコルを開発。
 OASIS Identity in the Cloud TC: クラウド環境におけるアイデンティティ管理に関する標準を開発。

まとめ



アイデンティティ管理は、情報システムのセキュリティを確保する上で不可欠な要素です。適切にアイデンティティを管理することで、組織はリソースを安全に利用し、不正なアクセスを防ぐことができます。技術の進化とともに、アイデンティティ管理の重要性はますます高まっています。

関連項目



アクセス制御
 ディレクトリ・サービス
デジタルアイデンティティ

外部リンク



 アイデンティティおよびアクセス管理(IAM)
ID管理とアクセス管理(IAM) - 日本 | IBM
 “アイデンティティ管理技術解説”
“マイクロソフト公式技術情報: クラウドコンピューティング時代におけるアイデンティティ管理”
 “内部統制におけるアイデンティティ管理解説書(第2版)”

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。