さまざまなサイバーセキュリティの脅威が高度化し、ゼロトラストネットワークが標準的な考え方になる中で、すべての情報資産を把握・管理する方法の1つとして、“ID”の重要性が高まっています。
いまは多くの場合、「人を一意に識別し、認証・認可などに使用する識別子」としてIDが用いられています。その一方で、高度化する脅威、認証連携、そして情報資産の適切な把握と管理のための、「人だけでなく、情報セキュリティに関わるすべてを把握・管理する手段」としてのIDの重要性も高まってきています。
本セッションでは、こうした「現在のIDを取り巻くさまざまな課題」と「明日から取り組むべきID」について、セキュリティおよび相互運用の視点から紹介します。具体的には、(1) ディレクトリサービス(X.500)を含むIDの基本、(2) ゼロトラストネットワークにおけるID、(3) マイナンバーをはじめとする政府が推進するID、(4) 分散ID、(5) 米国政府におけるIDの活用――などについて取り上げます