今さら聞けない、クラウド時代のID管理ソリューション入門:IT導入完全ガイド(3/3 ページ)
ID管理製品に対する企業の興味や期待が急速に高まり、「特権ID管理」「IDフェデレーション」といった新たなキーワードに注目が集まる。
こうした近況を踏まえた上で、自社のニーズにマッチするID管理製品を選ぶためには、以下のようなポイントに留意したい。
「止まらないこと」が最優先
ID管理製品は、業務で使われるあらゆるシステムの認証を一手に引き受けるため、その動作に支障が生じると業務に甚大なダメージを与える。そのため、何より安定して動作することを最優先に製品を選びたい。実際のところ、多くのユーザーに支持されているのは、斬新な機能を備えた先進的な製品より、むしろ昔ながらの機能を着実に維持し続けている“枯れた”製品の方なのだ。
ログ機能の充実度
トラブルの影響範囲が極めて広いということは、何かシステムに問題が発生した際、真っ先に疑われるのもID管理製品だということだ。そのため、問題発生時にいち早くその原因を突き止められるよう、ログ機能が充実していることが望ましい。ID管理製品以外の箇所にトラブルの真の原因があった場合でも、ログに詳細な情報が含まれており、かつその内容を容易に参照・分析できるようになっていれば、根本原因をより迅速に特定できるようになる。
なるべく長く使い続けられること
IT管理製品の背後には、認証を引き受ける多くのシステムが接続している。そのため、製品を入れ替える際には、各システムとの接続を全て見直さなくてはならず、かなりの工数を要する。なるべく製品の入れ替えをせずに済むよう、長期にわたって使い続けられる製品を選ぶべきだろう。具体的には、ベンダーが今後長期に渡って製品提供やサポートを保証しているかどうかがチェックポイントとなる。
SSO製品には幾つかのタイプがある
SSO製品には、幾つかのタイプが存在する。例えば、各サーバにエージェントを導入するタイプもあれば、ネットワーク上に認証基盤を設置するリバースプロキシ型もある。エージェントの導入にはアプリケーション改修が伴うことが多く、その手間やコストを嫌う場合はリバースプロキシ型が適しているだろう。
また、ユーザーのアクセス権限の変更を「ロールベース」で行うか「ルールベース」で行うかの違いもある。毎年春先と秋ごろに大規模な人事異動が行われるような日本型企業では、大量アカウントのアクセス権限変更を短期間のうちに処理する必要がある。このような場合、あらかじめ定義したルールに従ってアカウント権限の変更を一括処理できるルールベースの機能が重宝されるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.