ワンタイムパスワード(OTP)の関連情報

コピー完了

記事TOP

アイデンティティ管理とは | ID、パスワードの一元管理を

最終更新日:(記事の情報は現在から1719日前のものです)
IDやパスワードを一元管理できるアイデンティティ管理について解説します。

高まるアイデンティティ管理の重要性

情報漏洩への意識が高まる現代、マイナンバー制度もスタートしたことからより高い意識をもつことが重要視されています。

顧客情報や従業員情報流出の原因として最も多いのは外部からの不正アクセスではなく、内部からの犯行による情報漏洩です。

2012年12月の事例で、元保険会社職員が削除されていなかった自身のIDで保険会社の機関システムへ3年にわたり不正アクセスを繰り返し、情報を流していたという事例があります。

このように管理しきれなかったIDが原因、または外部からのハッキングでIDが解析され情報漏洩する事件が後を絶ちません。

この大きな原因として、増加の一途をたどる業務システムごとのIDとパスワードを管理しきれていない現状があります。

IDやパスワードが増加すると何が起こるのか?

いくつものIDやパスワードを抱えていると頭の中で管理するのは難しく、それぞれのパスワードをできる限り簡単なものにしようとします。

たとえば「2015Dec」のように簡単に解析されやすいものをパスワードとして設定していると、パスワードクラック等で容易に解析されIDへの侵入を許してしまいます。

またID保持者だけが知っている「秘密の質問」などのパスワードのヒントも比較的推測しやすいものとなるので、また侵入を許してしまいます。

全てのIDでパスワードを複雑化したとしても覚えきれず、パスワードを書き込んだ付箋をパソコンに貼り付けたりなど解析すら必要ないほど簡単に情報漏洩が起きます。

だからこそアイデンティティ管理でIDやパスワードを一元管理することが重要なのです。

アイデンティティ管理で出来ること

アイデンティティ管理を導入すると下記のようなことが可能となります。

シングルサインオンSSO

シングルサインオンはIDとパスワードを全てのシステムで統一し、一つのシステムにログインするとその他のシステムにもそのままログインできる機能です。1日に何十回もIDとパスワードを生む煩雑さから開放されます。

シングルサインオン(SSO)とは?おすすめ製品の価格・セキュリティ面を比較
シングルサインオン(SSO)は、1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービスにアクセ...
詳細を見る

安全で強固なセキュリティが可能

シングルサインオンでIDとパスワードを一元化すると、従業員が記憶するべきIDとパスワードは一つのみとなります。

そのため複雑なパスワードを設定したとしても記憶することができ、強固なセキュリティを構築することができます。

アイデンティティ情報を統合的に管理

各システムのアカウント情報をユーザーごとに統合して管理することができるため、管理工数の削減につながります。

アイデンティティ情報の移行、同期

アイデンティティ管理で保管している情報は他システムへの移行、同期が簡単にできます。

ライフサイクルが管理できる

セキュリティ上定期的にパスワードを変更しなければならない場合、期限が来るとユーザーに通知してパスワードの変更を促します。

以上のようにアイデンティティ管理は企業のセキュリティを強化するために、現在注目されている管理ツールの一つなのです。

まとめ

アイデンティティ管理を導入しても必ずしも情報漏洩が起きないというわけではありません。
むしろSSOにより一度パスワードを解析されると全てのシステムにログイン出来てしまうというデメリットがあります。

アイデンティティ管理でセキュリティを強固にするには、慎重かつ入念な導入検討のうえ導入する必要があるでしょう。

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
貴社のサービスを
BOXIL SaaSに掲載しませんか?
累計掲載実績1,200社超
BOXIL会員数200,000人超
※ 2024年3月時点
ワンタイムパスワード(OTP)の最近更新された記事