The Gateway to the Future

GLOSSARY

アイデンティティ管理

アイデンティティ管理とは、IDやパスワードなどのユーザアカウントを一元的に管理するシステムや技術のこと。 同義語:ID管理

管理するユーザ情報には、ID、パスワード、ユーザプロファイル、プロファイルに基づくアクセス権限などが対象となる。

旧来のアイデンティティ管理では、端末やシステム、ネットワークごとにログイン用のID、パスワードだけを単純に手作業で管理していたが、所属や職責、雇用形態などのユーザプロファイルによって、閲覧、変更などの細かいアクセス権限や有効期間などを効率的に管理するために統合的なアイデンティティ管理が発展してきた。

セキュリティ面では、情報漏洩などにおいて、外部からの不正侵入に対して、正規のID、パスワードを利用した内部からのデータ持ち出しが圧倒的に多いといわる。
この点において、退職者や契約社員、アルバイトなどに付与されたIDが、有効なまま削除されず、放置されていることが指摘されている。

IDのライフサイクル管理については、特権IDといわれる管理者用IDは、データへのアクセスなど、ほぼ制限がないため、近年その管理が重要視されている。

また、ユーザの利便性では、シングルサインオンなどの仕組みも普及している。