【用語解説】平成31年度春季午後1問2【情報処理安全確保支援士】

2021年8月8日情報処理安全確保支援士試験

情報処理安全確保支援士 用語調べ

ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。

こんなこともわからなかったのか!と思われても、ありのまま書きます。

 

IDaaS(Identity as a Service)

IDaaSとは、ID・パスワードの認証情報を一元管理できるSaaS (Software as a Service)。

クラウドサービスだけでも、クラウドサービスとオンプレミスの混合環境でも可。

IDaaSに1回ログインすれば、事前に登録・連携している複数のサービスが使えるようになる。

また特徴的な機能として、1.認証機能、2.ID管理、3.ID連携、4.認可、5.監査がある。

 

IDaaS登場以前のシングルサインオンシステムは何が不十分?

・パスワードマネージャーは個人向けの機能で、企業での管理には機能が不十分

・ActiveDirectoryは、クラウドサービスに対応することができない

 

IDaaSのデメリット

・1つパスワードが漏れるだけで数多くのシステムを操作できる

・IDaaSの障害が発生すると、すべてのシステムにログインできなくなる可能性がある

・システムによっては、IDaaSによるシングルサインオンに対応ができないものがある

 

連携(フェデレーション)とは

IDaasの機能の一つ。フェデレーションとは、一度認証を通れば、その認証情報を使って、許可されている全てのサービスを使えるようにする仕組み。フェデレーションを使うことで、異なるクラウドサービス、異なる拠点、異なる企業がそれぞれのID管理基盤や認証基盤に手を加えることなくIDを連携し、共通のID管理基盤や認証基盤を実現することができる。ちなみに、このフェデレーション際に利用される認証プロトコルがSAML。

 

オーセンティケータとは

IEEE802.1.xにおいて、 サプリカントからの要求を受けて、 RADIUSサーバとやり取りし、 サプリカントの接続可否を決める要素を、 オーセンティケータという。

画像出典:IEEE802.1Xとは(その1) - @network Cisco・アライド実機で学ぶ

 

 

平成31年度春季午後の用語解説