去年序盤から、日本版SOX法や情報漏えい対策に伴う内部統制強化の動きが活発化するとともに、にわかに「ID/アイデンティティ管理」「個人情報管理」といったキャッチコピーを目にするようになりました。これらID情報、個人情報の統合管理・集中管理は、システム構築・運用でニーズの高い技術分野の一つで、これらの分野の経験値はシステムエンジニア、システム管理者の方々にとって強みにつながるスキルといわれています。
統合管理・集中管理には大まかに、アクセスの一元化によってもたらされる以下のような二つのメリットがあります。
その反面、以下のような難しさを持ち合わせています。
- データの安全性の確保が必要不可欠
- サーバの高可用性が重要
システム構築・運用で必要とされる数々のサービスと比べても、実際の導入は複雑そうという雰囲気が漂っています。そのとおりで、非常に難しいうえにそのデータの質や中身、アクセス法、使用用途は独特ですから、通常のデータベースなどとはまた違った知識や技術が必要となります。
そのキーとなる基盤の技術要素の一つに「LDAP」(Lightweight Directory Access Protocol)があります。LDAPとはその名のとおり軽量ディレクトリアクセス規約で、IETF(Internet Engineering Task Force)で標準化が進んでいます。また、LDAP=ディレクトリ形式のID情報・個人情報サービス、を指す場合もあります。
改めてこのLDAPを念頭に、統合管理・集中管理におけるID情報、個人情報の特徴を挙げてみると、おもな点には以下のとおりです。
- 情報の登録・更新よりも遙かに「検索・照合」が多発
- 「人」ベースの情報には定番の型がある(所属や住所、メールアドレスなど)
- 組織を反映したディレクトリ構成を形成可能
これらの管理・サービスに特化したプロトコルがLDAPです。それらのLDAPサービスを提供するいわゆるLDAPスイートにはさまざまな製品が登場していて、オープンソースソフトウェアに限るとOpenLDAP、Fedora Directory Serverが有名です。
これから春に向けて、ユーザ管理が忙しくなる時期を迎えます。本格的な統合管理へ向けまずは現場の第一歩として、ユーザ管理の効率化からLDAPで始めてみるのはいかがでしょうか。