【用語解説】平成31年度春季午後1問2【情報処理安全確保支援士】
情報処理安全確保支援士 用語調べ
ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。
こんなこともわからなかったのか!と思われても、ありのまま書きます。
IDaaS(Identity as a Service)
IDaaSとは、ID・パスワードの認証情報を一元管理できるSaaS (Software as a Service)。クラウドサービスだけでも、クラウドサービスとオンプレミスの混合環境でも可。IDaaSに1回ログインすれば、事前に登録・連携している複数のサービスが使えるようになる。また特徴的な機能として、1.認証機能、2.ID管理、3.ID連携、4.認可、5.監査がある。
IDaaS登場以前のシングルサインオンシステムは何が不十分?
・パスワードマネージャーは個人向けの機能で、企業での管理には機能が不十分
・ActiveDirectoryは、クラウドサービスに対応することができない
IDaaSのデメリット
・1つパスワードが漏れるだけで数多くのシステムを操作できる
・IDaaSの障害が発生すると、すべてのシステムにログインできなくなる可能性がある
・システムによっては、IDaaSによるシングルサインオンに対応ができないものがある
連携(フェデレーション)とは
IDaasの機能の一つ。フェデレーションとは、一度認証を通れば、その認証情報を使って、許可されている全てのサービスを使えるようにする仕組み。フェデレーションを使うことで、異なるクラウドサービス、異なる拠点、異なる企業がそれぞれのID管理基盤や認証基盤に手を加えることなくIDを連携し、共通のID管理基盤や認証基盤を実現することができる。ちなみに、このフェデレーション際に利用される認証プロトコルがSAML。
オーセンティケータとは
IEEE802.1.xにおいて、 サプリカントからの要求を受けて、 RADIUSサーバとやり取りし、 サプリカントの接続可否を決める要素を、 オーセンティケータという。
画像出典:IEEE802.1Xとは(その1) - @network Cisco・アライド実機で学ぶ