ドメイン5からフェデレーテッドアイデンティティ(ID連携)に関する問題を出します。
フェデレーテッドアイデンティティ管理(FIM)においてセキュリティ専門家が検討すべき重要な要素は?
a. フェデレーションのビジネス利益
b. アイデンティティ管理の複雑性
c. フェデレーション参加組織のセキュリティプラクティス
d. ユーザーのアクセスの簡素化
正解:c フェデレーション参加組織のセキュリティプラクティス
正答が正しい理由
他の組織のセキュリティプラクティスが不足している場合、フェデレーションによってアクセスが許可されるシステムのリスクが増加します。
他の選択肢が間違っている理由
a ビジネス利益はありますがセキュリティプラクティショナーが主に考慮すべき要素ではありません。
b フェデレーションはアイデンティティ管理を簡素化します。
d アクセスの簡素化は利点の一部であり、セキュリティプラクティショナーが主に考慮すべき要素ではありません。
ある複数のシステム間でID連携を実装すると、その中の1つのシステムであるユーザのログインが認証されればその中の他のシステムでもそのユーザのアクセスが許可されます。現代ではこのようなID連携が異なる組織のシステム間でも実装されます。もともとIDはそれぞれの組織で管理されていますから、ID連携に参加するある組織のIDのセキュリティ管理にリスクがあると、他の組織のシステムのリスクに波及する可能性が出てきます。
