はじめにゼロトラストの促進が叫ばれる中、重要性を増してきている「ID管理」。その意味や重要性、IGA,IAMとの違いを解説していきます。ID管理とは?ID管理とは、一般的に、従業員の①アカウントの登録、②アカウントの削除、③アクセス権限の付与や制限、といったアカウントとアクセス管理の基礎となるID=アイデンティティの管理全般に関することを指します。ID管理で注目されるソリューション:IAMとIGAクラウドネイティブの普及により、現場で要請されるID管理の質と量が増え、それに対応する形で様々なソリューションが開発されています。ID管理のソリューションとして近年注目を集めているのが、IAMとIGAです。それら2つの意味と、ID管理との関係性を押さえていきましょう。IAM(IDとアクセス管理)ID管理の中でも、アクセスの管理にフォーカスを当てたツールを指します。アカウントの認証と認可を通して、アクセス権限を管理します。IGA(IDとガバナンス管理)アカウント利用の統制(ガバナンス)にフォーカスを当て、ID管理を実現するツールを指します。IAMを含めたID管理の統制を目的とした仕組みです。例えば、アカウントの削除や制御、権限の変更(アカウントのライフサイクルの策定)やセキュリティポリシー、定期的なアカウントの点検などを通して、ID管理の統制を確保します。 IAMやIGAは、アクセスやガバナンスなど、管理する領域をより具体的にしたツールであるといえます。クラウド時代におけるID管理の必要性従来のオンプレミス環境では、社内と社外に境界を設け、保護する境界型防御が主流でした。しかし、クラウドネイティブの時代になり、状況が一変します。リモートワークやサテラライトオフィスなど働く場所が多様化する中で、社内と社外の境界が曖昧になってきたのです。また、クラウドサービスの普及と導入に伴って、従業員が使用するアカウントの数は増加し、管理するのも煩雑化しています。そこで、アカウント自体を境界として管理する考え方が広まりました。クラウドネイティブ時代において、ID管理は必須のセキュリティ対策なのです。ゼロトラストとID管理の関係性ゼロトラストとは、「Verify and never trust(確認せよ、決して信頼するな)」という言葉に代表される新しいセキュリティの考え形です。情報資産やシステムにアクセスするものはすべて信頼せずに識別・認証・認可を行うことで、セキュリティの脅威を取り除くことを目指しています。情報処理推進機構(IPA)が発行する『ゼロトラスト移行のすゝめ』(2022)では、以下のように説明されています。ゼロトラストの概念を実現するにあたり、最も重要といえるのがID管理である。なぜなら、「信頼できるネットワークが存在しない」というゼロトラストの概念において、「誰が」リソースにアクセスしようとしているのか都度的確に識別し認証認可を行うことが重要だからである。参照先:情報処理推進機構『ゼロトラスト移行のすゝめ』ID管理によって、アカウントの制御・アクセスの管理を行うことは、ゼロトラストの根幹を担う役目を果たすことが分かります。ID管理の課題以上、ID管理の重要性について述べてきましたが、課題も存在します。従業員の負担従業員が社内システムや複数のクラウドサービスを利用する毎に認証が求められます。またシステム毎に認証方法が異なる場合もあり、過度な管理が円滑なITの利活用を妨げ、業務効率の低下を招いてしまう可能性があります。また、IDやパスワードの管理が煩雑になり、異なるシステムやクラウドサービスで同一のIDやパスワードを使いまわしたり、IDやパスワードをパソコンに付箋で貼り付けたりして、セキュリティリスクが高まることも起きえます。管理者の負担システムやクラウドサービスごとにIDが存在するため、管理すべきIDの数は膨大化しています。その分、情報システム部門などの管理者の負担も増大しています。ID管理に時間を取られ、そのほかの業務に影響が出る可能性があります適切なID管理を実現するソリューション:IDaaS課題に対処しつつ、ID管理を実現するソリューションがIDaaS(アイダース)です。ID管理を、クラウドサービスとして提供するIDaaSは、シングルサインオン機能や連携機能などで、煩わしいさをなくしつつ、ID管理を実現します。詳しくは以下の記事にて解説しているので、気になる方はそちらも併せてごらんください。近年クラウドネイティブ時代に注目を集めるIDaaSとは?導入への課題も紹介まとめID管理について詳しく解説していきました。様々なシステムやクラウドサービスを利用する現代において、ログ管理の考え方はセキュリティ上、非常に重要ですが、その実現には課題も存在しています。そこで、IDaaSを活用し、適切なID管理を実現させましょう。