資料の紹介

 サイバー攻撃の激化に伴い、EC(電子商取引)サイトをはじめとする各種クラウドサービスには、シングルサインオン(SSO)や多要素認証(MFA)、パスキーといった最新の認証・認可、アクセス制御が求められている。快適なユーザー体験と安全性を両立するには必須の機能だが、これらの開発・実装には高度なノウハウが必要だ。

 そこで、選択肢として知っておきたいのが、「CIAM(顧客アイデンティティー/アクセス管理)」基盤である。クラウドサービス利用者のIDを統合的に管理し、認証・認可の機能をまとめて提供するもので、コンシューマー向けクラウドサービスのセキュリティ強化、マルチテナント型クラウドでの安全なサービス連携などが実現できる。

 本資料では、CIAMの基本概念から主要な技術までを解説している。認証・認可、SSO、MFAの基本知識、OAuthやOpenID Connectといった標準プロトコルの概要、クラウド型CIAMプロバイダーの役割などを整理しながら、機動性や拡張性の高いサービス設計のポイントを示す。さらに、AIシステムにおけるセキュリティ強化にも触れる。クラウドサービスの設計・開発者やITセキュリティ担当者は身につけておきたい知識である。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。