ほとんどのシステムでは、エンティティーのデジタルIDはエンティティー固有の属性で構成されます。これらの属性を組み合わせて、エンティティーのIDを検証し、他のエンティティーと区別するレコードが形成されます。
例えば、企業ネットワーク内の人間のユーザーのIDには、ソーシャル・メディアのハンドル、社会保障番号、ネットワーク・ユーザー名などのID情報が含まれる場合があります。
検証可能なデジタルIDは、ITシステムがユーザーを検証し、適切なアクセスを許可するために使用するプロセスである認証と承認の基盤です。人間と非人間の両方のユーザーは、デジタル・サービスや他のユーザーと対話するためにデジタルIDを必要とします。
信頼できるデジタルIDによって、人、マシン、アプリ、サービス・プロバイダーは、やり取りするエンティティーが本人であることを確認できます。また、デジタルIDを使用すると、システムはアクティビティーを監視し、どのエンティティーがどの行動を実行しているかを判断することもできます。
デジタルIDはデジタル世界にとって重要であるため、今日の組織にとって大きな懸念事項となっています。IDセキュリティーに特化した非営利団体であるIdentity Defined Security Allianceの調査によると、半数以上の組織(51%)がデジタルIDの管理とセキュリティー保護を上位3つの優先事項の1つとみなしています。1
Thinkニュースレター
AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。
サブスクリプションは英語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
デジタルIDには、個人だけでなく、デバイスやサービス、その他のデジタル・エンティティーに対しても、さまざまな種類があります。
人間のデジタルIDは、システム内の人間のユーザーに対応するデジタルIDです。
人間のデジタルIDには、年齢、運転免許証、社会保障番号、指紋や顔認識スキャンなどの生体認証データなどの情報が含まれる場合があります。人間はデジタルIDを使ってデジタル・リソースにアクセスします。例えば、オンラインで銀行口座にログインしたり、企業ネットワーク上の機密資産を取得したりします。
マシンIDは、アプリ、ボット、IoT(モノのインターネット)ノード、その他のデバイスなどの人間以外のエンティティーに対応します。多くの場合、証明書やトークンのような一意の識別子を使用して、自分自身を認証し、区別します。
人間のユーザーのデジタルIDと同様に、マシンのデジタルIDを使用すると、クラウドのデータベースから機密性の高いデータを取得するビジネス・アプリなど、特定のデジタル・リソースにアクセスできます。
フェデレーションIDにより、個人は複数のシステムやサービスにわたってデジタルIDを使用できます。
フェデレーションIDは本質的に、1つのシステムに限定されないユーザーまたはマシンのIDの一種です。システムごとに異なるIDを作成する必要がないため、ユーザーにとって利便性が向上します。相互運用性は、さまざまなITシステムがデータを交換できるようにするための標準ベースのアプローチのことで、IDフェデレーションを可能にするのに役立ちます。
デジタルIDは、企業組織が サイバーセキュリティー対策を実施し、デジタル・リソースへのユーザー・アクセスを制御するために使用するID およびアクセス管理(IAM)システムにおいて重要な役割を果たします。
新しいユーザー(社内ネットワーク上の新入社員やデータセンター内の新しいサーバーなど)がシステムにアクセスする必要がある場合、ユーザーはそのシステム内で個別のデジタルIDを確立する必要があります。IAMシステムは、これらの異なるデジタルIDを使用して、ユーザーの活動を監視し、カスタマイズされたアクセス許可を適用します。
ユーザーがデジタル資産へのアクセスを要求する場合、IAMシステムでユーザー自身を認証する必要があります。認証には、ユーザー名とパスワード、生年月日、デジタル証明書などの認証情報の送信を経て、ユーザーが本人であることを証明します。セキュリティーを強化するために、一部のIAMシステムでは多要素認証(MFA) が使用される場合があります。これは、自分の身元を証明するために複数の認証要素を提供するようユーザーに要求するものです。
ユーザーが認証に合格すると、IAMシステムはそのユーザーの固有のデジタルIDに関連付けられた権限を確認し、承認された権限のみを付与します。このようにして、IAMシステムはハッカーの侵入を防ぎながら、各ユーザーがタスクに必要な権限を確実に持てるようにします。
シングルサインオン(SSO)システムでは、ユーザーは1つのデジタルIDを使って複数のアプリやオンライン・サービスにアクセスできます。SSOポータルはユーザーを認証し、さまざまな相互接続されたリソースのセキュリティー・キーとして機能する証明書またはトークンを生成します。
デジタルIDは、脅威アクター、詐欺、個人情報の盗難、その他の不正な活動からコンピューター・システムを保護するのに役立ちます。
X-Force Threat Intelligence Indexによると、有効なアカウントの盗難は、サイバー犯罪者が被害者の環境に侵入する最も一般的な方法であり、インシデント全体の30%を占めています。
デジタルIDは、IDレイヤーの脆弱性を解消し、いくつかの方法でIDベースの攻撃に対するデータ保護を強化するのに役立ちます。
デジタルIDにより、組織はユーザー・アクティビティーを追跡しやすくなります。承認されたユーザーと承認されていないユーザーを区別できるだけでなく、承認されたユーザーのデジタルIDに関連する、アカウント乗っ取りの兆候となる疑わしい動作も検知できます。
また、MFAや時間ベースの認証情報などの追加対策を講じることで、デジタルIDを盗難や悪用から保護することもできます。このようなセキュリティーのレイヤーを追加することで、予算を浪費するのではなく、収益を促進することができます。IBM Institute for Business Valueの調査によると、オペレーション責任者の66%がサイバーセキュリティーを収益の促進要因とみなしていることがわかりました。
公的機関および民間組織は、多くの場合、一般データ保護規則(GDPR)やPayment Card Industry Data Security Standard(PCI DSS)などの データ・プライバシー規制に従う必要があります。
信頼できるデジタルIDに基づくIAMシステムは、組織が許可されたユーザーだけが機密情報にアクセスできるようにするのに役立ちます。また、IAMシステムは、監査証跡を記録して、企業が必要に応じてコンプライアンスを証明したり、違反を特定したりできるようにします。
クラウド・サービスの強みの一部は、ほぼどこからでもアクセスできることです。しかし、無許可の不正アクセスを防ぐには、強力な本人確認プロセスが必要です。
リモートワークやクラウド・コンピューティングの台頭により、ユーザーもますます分散しており、アクセスする必要のあるリソースも分散しています。検証済みのデジタルIDは、その場でマイクロチップ付きIDカードをスワイプしたり、運転免許証やパスポートを提示したりする代わりに使用でき、それと同等のセキュリティーを提供します。
一部の分散型デジタルIDシステムでは、ユーザーが自分自身のポータブル・デジタルIDを作成し、それをデジタル・ウォレットに保管できます。このようなエコシステムは、IDをサービス・プロバイダーに管理させるのではなく、個人に管理させます。組織は、ユーザーのデジタルIDを検証するために、認証情報を共有信頼レジストリーと照合します。
デジタルIDのユースケースは業種・業務全体で多岐にわたり、その多くはユーザーとアプリケーションがクラウド・リソースとやり取りする方法をサポートしています。
官公庁・自治体は、官公庁・自治体のサービス提供を合理化し、安全性を確保するために、デジタル認証情報を使用することがよくあります。安全なデジタルIDにより、市民は本人確認を行うことができるため、給付金を受け取ったり税金を申告したりできるようになります。また、官公庁・自治体は、市民が本人であると信頼することができます。
デジタルIDを使用すると、患者は健康データを医療提供者と共有できるようになり、医療計画を決定する前に複数の意見を迅速かつ簡単に得ることができます。
プロバイダーは、デジタル ID ソリューションを使用して、保険の適用範囲の確認や健康機器の監視を行ったり、医療保険の相互運用性と説明責任に関する法律(HIPAA)などの規則に準拠するよう支援したりできます。
デジタルIDにより、販売者は個人データに基づいて、個々のユーザーに合わせたより優れた顧客体験を提供できます。
例えば、デジタルIDシステムによって、顧客は後で購入するために支払いデータを保管することができます。一方、小売業者は、一意のIDに関連付けられた注文履歴を使用して、パーソナライズされた推奨情報を生成することができます。