あらかじめ登録された正規の利用者が、本人と認められた後に、その権限の範囲でサービスやデータに正しくアクセスできるようにする──。「認証管理」は、エンタープライズITにとって不可欠な要素技術だ。従来型のシステム環境では、IDとパスワードの組み合わせが一般的だったのは周知の通り。安全性を高める工夫としては、せいぜいパスワードに桁数や文字種混在の条件を設けたり、一定期間で変更するルールを課したりすることだった。それでも支障ないケースが圧倒的に多かったのである。
しかし、クラウドへの移行期、もっといえばエンタープライズITのパラダイムシフト期においては、その考えは通用しにくい。“入り口”に目を付け、正規ユーザーのふりをして悪意あるアクションを起こそうという人や組織が存在することを念頭に置かなければならないのだ。日常生活の中で、個人のSNSアカウントが乗っ取られたという事案を見聞きすることが増えていることからも、リスクが隣り合わせであることが分かるだろう。今こそ、インターネットネイティブな認証管理に想いを巡らさなければならない。
その最新動向に迫ったのが「認証管理完全ガイド 2021」だ。従業員にしても顧客にしても、できればIDという煩わしいことを気にせずに必要な時に必要なサービスをすんなりと安全に使えることを願っている。究極のリスクフリー、ストレスフリーを目指す最前線の実状を、具体的ソリューションも交えながら分かりやすく解説している。すべてのITリーダーにお勧めしたい内容だ。