【ID管理】 | 内部統制システム.com

【ID管理】

ID管理(identity management)とは、
システムやネットワークにて、利用者のID情報(ユーザーID、ユーザー権限)の設定を継続的に追加・変更・削除するための技術。
ID管理を支援するシステムを、ID管理システムという。

小規模システムの場合、各システムの管理者自身でID管理が可能だが、 大規模システムになると作業コストがかさばり、ID情報が複雑になるため、ID管理専用のツールが必要となる。
特に複数システムにまたがって共通のID情報を適用するには、ディレクトリサービスなどの仕組みなしには不可能である。

予防的統制と発見的統制

・予防的統制
ID管理において、職務内容に応じたアクセス権限の付与・削除を行うことを、予防的統制という。

・発見的統制
不正確で遅延の多い予防的統制は、利用者に対して的確なサービスの提供ができず、内部統制 上の脆弱性やリスクとなる。
各システムのID情報を確認・修正する作業ことを発見的統制という。

ID管理の技術として、シングルサインオン、ディレクトリサービスなどがある。