デジタル・アイデンティティとは

デジタル・アイデンティティは、エンティティを識別する特性、属性、および活動を構成するデータ・ポイントの集合体です。デジタル・アイデンティティは、認可テクノロジとともに、特定の資産またはデータへのアクセスを許可された個人、組織、アプリケーション、またはデバイスであること、およびそのアクセスの正当な所有者であることを検証します。たとえば、従業員が朝ログオンすると、企業ネットワークは従業員に関連付けられたユーザ名とパスワードの組み合わせ、および従業員に発行されたPCのハードウェア・フットプリントを認識します。こうしたデータ・ポイントやその他のデータ・ポイントによって従業員が認証されるため、システムが従業員の業務に必要なデータやアプリケーションへのアクセスを許可します。

認証はアイデンティティ管理とは別物であることにご注意ください。標準化という点では、OAuthはOpen Authorizationの略で、情報、ウェブサイト、アプリケーションへのアクセスを許可する認可のための業界標準プロトコルです。一方、OpenID（Open Identifier）は、エンティティが単一の認証情報を使用できるようにする分散型認証プロトコルです。認可およびアクセス権の付与に重点を置いたOAuthとは異なり、OpenIDの目的は、すべて異なるプラットフォーム間でアイデンティティを確立することです。これらは連携します。

個人にとって、特にSNSやコンシューマー分野では、デジタル・アイデンティティは「オンライン・パルソナ」や「デジタル・フットプリント」といった言葉に近い意味合いを持ちます。オンライン・ペルソナに対する認識はますます高まっていますが、デジタルアイデンティティの概念は、人間に限らず、組織、アプリケーション、ハードウェアにも当てはまります。

組織の例として、デジタル・アイデンティティはB2B契約の関係者を認証します。この認識により、電子署名の使用や信頼されたドキュメントの共有が許可され、契約プロセスが自動化され、納品情報、価格リスト、発注システムへのアクセスが可能になります。

Iアプリケーション間でのデジタル・アイデンティティの使用では、システムは機械可読資格情報を使用して通信し、アプリケーションがサービスやデータにアクセスする際に、多くの場合、人間の介入なしにアイデンティティを検証します。ソフトウェアを小さく独立したコード・バンドルに分割し、API 経由で通信する、ますます普及しているマイクロサービス・アーキテクチャは、このようなデジタル・アイデンティティを示しています。

ハードウェアによるデジタル・アイデンティティの使用には、デバイスの、ひいては従業員のデジタル・アイデンティティを確立するための暗号キーと証明書を格納できる、企業のPCにインストールされているTPM（Trusted Platform Module）チップが含まれます。スマートフォンでは、TPMに似た機能としてAndroid KnoxやAppleのSecure Enclaveがあります。ペースメーカー、インスリンポンプ、スマートクレジットカード、チップ付き社員証もデジタル・アイデンティティによって成り立っています。

IoTデバイスは、ハードウェアとソフトウェアの境界をまたぎ、他のエッジデバイスやデータを収集・処理するオンライン・クラウド・プラットフォームと安全に通信するためにデジタル・アイデンティティを必要とします。

デジタル・アイデンティティとユーザーの比較

デジタル・アイデンティティとユーザーは、関連していますが異なる概念です。デジタル・アイデンティティとは、個人と関連付けられた電子データのことで、多くの場合オンライン認証に使用され、一方、ユーザーとは、デジタル・システムまたはプラットフォームと相互作用するために使用されるアカウントを所有する個人を指します。

デジタル・アイデンティティは、ユーザーが正当なアカウント所有者であることを検証します。状況によっては、個人と関連付けられ、個人を確認するために使用されるアイデンティティ管理システム内のエントリを指す場合もあります。1人のユーザーが、異なるプラットフォームにアクセスするために使用される複数の関連したデジタル・アイデンティティを持つ場合があります。重要な点は、ユーザが特定のシステムへのアクセスを許可するデジタル・アイデンティティを持っているかどうかです。

デジタル・アイデンティティとアカウントの比較

「デジタルアイデンティティ」と「アカウント」も、「ユーザー」との関係と同様に多対一の関係にあります。1人の個人が複数のデジタルアイデンティティを持ちうるのに対し、「アカウント」は特定のシステムとの一つの接点を表します。

たとえば、小売企業でアカウントマネージャーとして働く Colleen さんを例に見てみましょう。彼女のデジタルアイデンティティは、ある1つの業務用アプリケーションに限定されたものではありません。パスワードや従業員IDなどの属性情報を含む「認証に必要なデータの集合体」として存在し、それを使って複数の業務システムにログインしています。彼女のアカウントには、在庫確認用のクラウドERP、勤務時間を記録するHRアプリ、自身の顧客情報を管理するCRMなどが含まれます。

主な違い

たとえて言うと、Colleenのデジタル・アイデンティティ・ポートフォリオは、クレジット・カード、図書館利用者証、ポイント・カード、チップ化された社員証といった形で、本人固有のデジタル・ペルソナが入っている財布のようなものだと考えられます。図書館の本を借りようとするとき、該当するデジタル・アイデンティティは、頻繁に購入するカードで食料品の支払いをしたり、職場の入館キオスクにスワイプするために従業員IDを取り出したり、ERPにログインしてその日の販売数を確認したりするときに使用するデジタル・ペルソナとは異なります。

図書館員、レジ係、セキュリティ担当者、クラウドプロバイダーはいずれも「Colleen が正当な利用者である」ことを確認しますが、Colleen のすべてのデジタルアイデンティティを知っているわけではありません。

主なポイント

人間、組織、アプリケーション、そしてデバイスまでもがデジタルアイデンティティを持っており、それには数百から数千のデータポイントが含まれていることもあります。
デジタルアイデンティティとアイデンティティ＆アクセス管理（IAM）技術を組み合わせることで、不正なユーザーによるデータの窃盗や改ざんを防止できます。
アイデンティティおよびアクセス管理（IAM）システムは、大量のデジタル・アイデンティティとアクセス要求を効率的に管理できるため、大規模な組織にとって必須アイテムとなっています。
デジタルアイデンティティ技術のトレンドは、クラウドサービスの利用を簡素化し、バックエンドプロセスの自動化を進める方向に向かっています。
AIを搭載したシステムは、何千もの関連データを非常に迅速に分析することで、デジタル・アイデンティティ検証プロセスの精度、セキュリティ、パフォーマンスを向上させることができます。

デジタル・アイデンティティの説明

ITの分野において「デジタルアイデンティティ」とは、個人やデバイスがウェブサイト、企業システム、クラウドソフトウェアなどのオンライン領域とやり取りする際に生成されるデータの痕跡を指します。デジタル・アイデンティティは、デジタル世界で個人またはデバイスを認識し、認証することを可能にします。

たとえば、ある企業が導入したスマートセキュリティシステムを例に見てみましょう。このセキュリティシステムには、カメラ、モーションセンサー、ドアロックといった接続デバイスが含まれており、これらはクラウドプロバイダーがホストする中央のハブにデータを送信します。システムは、Webサイトまたはモバイル・アプリを介してリモートで制御できます。従業員の中にはいつでも出入りできる人もいれば、業務時間中のみ建物の内外にアクセスできる人もいます。クラウド上のハブにログインして映像や入退室ログといった機密情報にアクセスできるのは、警備スタッフに限られます。

このセキュリティシステムに関連するすべての人、サービス、デバイスには、それぞれのデジタルアイデンティティが割り当てられており、それはユーザー名とパスワード、ハードウェアに組み込まれたデバイスID、MACアドレス、暗号キーなどの要素によって構成されています。各デバイスは定期的にクラウドベースのハブに接続し、別途用意された認証プロセスにより、当該デバイスが正当なものであり、接続とデータ交換が許可されていることが確認されます。

デバイスが認証されると、安全な通信チャネルが確立されます。そのデバイスのデジタルアイデンティティに応じて、機密データを保護するために通信が暗号化されることもあります。また、デバイスのデジタル・アイデンティティは、データの出所を証明します。収集されたデータがどのデバイスに由来するものかを証明するためです。これは、金庫やレジなどを監視するカメラのように、データの完全性が極めて重要な用途において特に重要です。

従業員がセキュリティシステムとやり取りする際のデジタルアイデンティティは、業務上の役割によって定義されます。デジタルアイデンティティおよびアクセス認可管理によって、不正な人物やデバイスがネットワークにアクセスし、機器やデータを閲覧・操作することを防止します。

デジタル・アイデンティティの仕組み

デジタル・アイデンティティは、個人、組織、アプリケーションまたはデバイスをオンラインで一意に識別する情報をまとめることで機能します。たとえば、人の場合、名前、メールアドレス、従業員ID、SNSプロフィール、購買履歴、スマートフォンやPCの識別情報などが含まれます。IoTセンサーのようなデバイスであれば、MACアドレスやチップ固有の識別子、信頼された認証機関によって発行された暗号証明書などがそのアイデンティティを構成します。

信頼性の確保は、堅牢なデジタルアイデンティティ管理によって実現されます。オンラインシステムが正常に機能するためには、その相手が本当に主張どおりの存在（人物・組織・デバイス）であることを確実に確認できる必要があります。

デジタル・アイデンティティとアイデンティティおよびアクセス管理の連携

デジタル・アイデンティティは、IDおよびアクセス管理(IAM)においても極めて重要です。IAMとは、リソースへのアクセス権限を制御する技術的および運用上の枠組みであり、デジタルアイデンティティを通じて新しいアカウントを作成・有効化し、アクセスを試みる存在の正当性を検証し、本人のアイデンティティや役割に基づいて適切な権限を与え、必要に応じてアクセスを停止または削除するといった一連の管理を行います。

IAMとデジタルアイデンティティを組み合わせることで、セキュリティを維持しながらも、ユーザーが業務に必要なシステムやデータへ円滑にアクセスできる環境を整えることができます。IAM システムは、デジタル・アイデンティティに関連付けられた属性に基づいてアクセス制御を決定し、組織が導入したポリシーを実施します。一方、シングルサインオン（SSO）のようなIAM機能は、異なるアプリケーション間での複数のログインの必要性を減らすことで、ユーザーのデジタル・アイデンティティ・ウォレットを簡素化します。つまり、誰であるかを示すのがデジタルアイデンティティであり、そのアクセスをどのように制御・管理するかを定めるのがIAMであると言えます。

デジタルアイデンティティを構成する要素

デジタル・アイデンティティを構成する要素(デジタル識別子とも呼ばれる)は、エンティティが個人、組織、アプリケーションまたはデバイスのいずれであるかによって異なります。人間の場合、デジタルアイデンティティの属性には、生まれ持ったもの（たとえば目の色や出生地）と、本人が作成・登録したもの（たとえばソーシャルメディアアカウントやメールアドレス）の両方が含まれます。

さらに、デジタルアイデンティティには、人、企業、デバイス、場所との関係性に関するデータも含まれます。たとえば、ある財務担当副社長が自らのアイデンティティを、ユーザー名、パスワード、二要素認証アプリで確立している場合、それに加えて、PCやスマートフォンのハードウェアフィンガープリントや、どこから接続しているかという物理的な位置情報などが、会社の銀行口座へのアクセス許可を判断する材料となります。

個人のデジタル・アイデンティティを構成する属性には、次のものがあります。

個人情報（Personally identifiable information） PIIは、特定の個人と直接結び付けられ、識別に用いられるデータです。氏名や生年月日、住所や電話番号といった連絡先情報、指紋や虹彩スキャン、音声記録といった生体認証データ、さらに社会保障番号、運転免許証番号、社員番号、銀行口座番号、パスポート番号などの識別番号が該当します。何がPIIに該当するかは、文脈や地域の規制によって異なります。社会保障番号や銀行口座番号のような特定の種類の個人情報は、非常に機密性が高く、厳格な保護対策が必要です。
パーソナライズ・データ。 それ自体では個人を特定できないものの、プロフィールの補強材料となるデジタル識別子です。IPアドレス、現在地（IPまたはGPSに基づく）、使用デバイスの情報、クッキーやブラウザ履歴、検索履歴、オンラインでの行動パターンなどが含まれます。
資格証明。 オンラインサービスやリソースへのアクセス時に本人確認の手段として使われるもので、デジタル・キーのように動作します。例えば、指紋やスマートフォン上の認証アプリ、物理的なIDカードなど「所持しているもの」と、パスワードや暗証コードなど「知っているもの」があります。なかでも、身体的に固有の特徴はもっとも安全な認証手段とされる一方で、ユーザー名とパスワードの組み合わせは最も脆弱とされています。
デジタル証明書。 信頼された認証局によって発行される電子的な資格情報であり、デバイスやアプリケーションの認証や安全な通信の確立に用いられます。
オンライン・トレーサー。 デジタル・トラッカーまたはオンライン・トラッキング・ツールとも呼ばれ、レビューや評価の投稿、ソーシャルメディア上でのコンテンツ発信、検索履歴など、個人のオンライン活動から得られる情報に基づいて構成されます。

IoTデバイスやマイクロサービスのような人間以外のエンティティの場合、デジタル識別子には以下のようなものがあります。

割り当てられた識別子。 ハードウェアベースの一意のデバイス識別子（UDI）は、製造時にプログラムされます。たとえば、MACアドレス、工場で割り当てられたシリアル番号、モバイルデバイスの国際モバイル機器識別情報(IMEI)識別子などがあります。
資産タグ。 組織は、バーコード付きの資産タグや、物理的な機器や在庫品目に貼付されたRFIDステッカーなど、一意のデジタル識別子を割り当てることもあります。
IPアドレス。 サーバーやIoTセンサーを含め、インターネットに接続されたすべてのウェブサイトやデバイスには、その場所を特定するIPアドレスとして知られる一意の数値識別子があります。IPアドレスには静的なものと動的なものがあり、VPN接続などのさまざまな要因に基づいて変化します。IPアドレスによって、デバイスは相互に検索し、通信することができます。しかし、人間は数字の長い文字列を記憶することが苦手なため、ウェブサイトのデジタル・アイデンティティは、www.oracle.com のようなドメイン名で表されます。ウェブサイト名をブラウザに入力すると、ドメイン・ネーム・システム（DNS）がこれらの文字を対応するIPアドレスに変換し、ウェブサイトがホストされているサーバーを検索し、サイトを画面に表示するために必要なデータを要求します。
セキュリティ証明書。 認証局（CA）として知られる信頼できる公的または民間の第三者機関が発行する電子証明書は、個人、組織、またはウェブサイトの身元を検証することで、デジタル・セキュリティにおいて重要な役割を果たします。CA は、証明書所有者の公開キー、身元情報、および CA のデジタル署名などのデジタル識別子を含むデジタル証明書を発行します。組織やバイス・メーカーは、これらの証明書を取得し、インストールすることができます。
物理的な位置と接続。 最後に、デバイス・アイデンティティは、他のデバイスやデバイスが接続するプラットフォームとの関連性によって確認することができます。たとえば、スマート・セキュリティ・システムのドア・センサーの識別子は、データを送信するクラウド・プラットフォーム、またはシステム内のカメラやその他のデバイスに持つマシン間接続である可能性があります。

デジタル・アイデンティティが重要な理由

デジタル・アイデンティティは、人、組織、アプリケーション、デバイス間で信頼できるデジタル通信が行われないため、認証と認可の基礎であるため重要です。

そして、私たちの生活やビジネスがクラウドに移行するにつれて、デジタルアイデンティティの重要性はますます高まっています。クラウドは、ユーザとアプリケーションがクラウド・リソースとやりとりする方法を中心に、デジタル・アイデンティティの膨大なユースケースを提供します。

デジタル・アイデンティティが重要である主な理由は以下のとおりです。

コラボレーション クラウド・プラットフォームは、従業員、顧客、外部パートナー間のコラボレーションを促進しますが、信頼には、エコシステム内のエンティティが本人であることを証明するデジタル・アイデンティティが必要です。たとえば、アイデンティティが確立されると、マーケティング・チームはクラウドベースのプロジェクト管理ツールを使用して、複数の外部デザイン・エージェンシーと共同作業を行うことができます。デジタル・アイデンティティは、各エージェンシーに安全なアクセスを提供しつつ、プロジェクトへのアクセスを制限します

場所の柔軟性。 クラウドサービスの主なセールス・ポイントは、どこからでもアクセスできることです。デジタル・アイデンティティは、地理的に分散した場所にもかかわらず、ユーザーとアカウントを管理する方法を提供することで、この柔軟性を可能にします。アイデンティティのプロビジョニングにより、新しい従業員やデバイスをクラウドサービスに簡単に追加できます。

複雑さの軽減 デジタル・アイデンティティは、企業やクラウド環境におけるアクセス管理を簡素化します。IAMとシングルサインオン（SSO）により、ユーザーは複数のパスワード、認証機能、アカウントを使い分ける必要がなくなるため、業務に必要なすべてのクラウド・アプリケーションを1セットの強力な認証情報で使用できるようになります。これにより、安全性が高まります。

規制コンプライアンス 多くのデータプライバシーと主権に関する規制は、強固なアクセス制御を義務付けています。デジタル・アイデンティティは、許可されたユーザのみが特定のデータセットを閲覧でき、アクセスログが正確かつ完全であることを保証することで、組織のコンプライアンスを支援します。

セキュアなアクセス制御 私たちの多くは、機密データやアプリケーションを含むさまざまなクラウドプラットフォームでほぼ専ら業務を行っていますが、物理的なオフィスのようにチップ付きIDカードで入退室する方法は存在しません。デジタル・アイデンティティは、プロバイダが自社のサービスにアクセスしようとする人々やデバイスを認証できるようにします。たとえば、多くの企業は、財務、在庫、顧客、その他のデータを含むクラウドベースの ERP スイートを使用しています。デジタル・アイデンティティは、適切な権限を持つ従業員だけがアクセスできるようにするうえで役立ちます。

デジタル・アイデンティティのユーザー

現在のオンライン時代では、ほとんどの人が何らかの形でデジタル・アイデンティティを使用しています。ソーシャルメディアのアカウント作成、e コマース・サイトからの購入、仕事のためのクラウド・プラットフォームへのログイン、オンライン金融サービスやヘルスケア・サービスへのアクセスなど、デジタル・アイデンティティは日常生活に欠かせないものとなっています。

デジタル ID データの主なユーザーは以下のとおりです。

小売業者。 エンゲージメントを重視する企業にとって、購入者のデジタル・アイデンティティは、嗜好や行動に基づくパーソナライゼーションを実現し、デジタル・アイデンティティが顧客との関係を強化し、成長を促進する上で重要な役割を果たします。従業員のデジタル・アイデンティティは、物理的なオフィス、企業データ、ソフトウェア・システムへのアクセスを管理します。デジタル・アイデンティティは、医療機関、政府機関、金融サービス企業において、顧客の重要なデータの機密性、完全性、可用性を実現すると同時に、信頼できるコミュニケーションを可能にします。
クラウド・プロバイダー。 製品がバーチャルに提供される場合、受け取り手の情報を把握することは非常に重要です。あらゆる種類のクラウド・プロバイダーは、顧客を認証し、情報やリソースへのアクセスをきめ細かく制御するために、デジタル・アイデンティティを利用しています。強固な認証手段を導入することで、プロバイダーは不正アクセスのリスクを低減し、自社および顧客の資産をサイバー攻撃から保護します。
ソフトウェア アプリケーションは、機能性、セキュリティ、および確かなユーザ・エクスペリエンスを提供するためにデジタル・アイデンティティを必要とします。ログイン認証情報を使用する認証および認可システムは、デジタル識別子のアプリケーション内での最も基本的な用途です。さらに、アプリケーションは外部サービスと統合する必要がある場合が多く、デジタル識別子を使用して、アプリケーションやアカウントに関連付けられた API キーやデジタル証明書を使用して、クラウドス・トレージ・プラットフォームや決済ゲートウェイにセキュアに接続することができます。
デバイス。 さまざまな種類のハードウェアは、オンラインの世界と対話するためにデジタル識別子に依存しています。MACアドレスやIMEIアドレス、デジタル証明書、資産タグ、その他の割り当てられたIDなどの識別子を使用して、接続された街路灯から作物のモニターに至るまで、スマートデバイスは人間の介入を最小限に抑えながら独立して動作することができます。

デジタル・アイデンティティの一般的なタイプ

個人も企業も、自分が作成し、アクセスを許可するために使用するさまざまな種類のデジタル・アイデンティティを認識することが不可欠です。それこそが、プライバシーとセキュリティを維持しながら、ますますデジタル化が進む状況をうまく乗り切る唯一の方法です。

一般的なデジタル・アイデンティティには次のタイプがあります。

デバイス・アイデンティティ。 PCやスマートフォンには、ウェブサイトやクラウド・プラットフォームが接続、データ転送、オンライン・サービスへのアクセスを許可または拒否するために使用する、独自のデジタル・アイデンティティがあります。デバイス・アイデンティティには、IPアドレスやMACアドレスなどの一意の識別子や、デバイスのIMEI番号などの要素を使用して計算されたハッシュコードが含まれます。
デジタル決済アイデンティティ。 Venmoのようなオンライン決済システムや、ほぼ何でも購入できるECプラットフォームの台頭により、デジタル決済IDが普及し、ID窃盗犯にとってより魅力的な標的となっています。
Eメール・アイデンティティ。 Eメール・アドレスは、多くの場合、デジタル世界における主要なユーザー・アイデンティティとして機能します。個人用と仕事用のメール・アドレスを持っている人は、アクセスするシステムに応じて、どちらを使うかを決めることになります。
ソーシャルメディア・アイデンティティ InstagramやLinkedInなどのプラットフォームで、人間や多くの場合ボットが作成するアイデンティティは、オンラインと物理的な世界の架け橋となっています。ソーシャルメディアのアイデンティティには、名前、プロフィールの写真、個人的な経歴や職業、雇用や家族の情報、娯楽の好み、作成されたコンテンツなどが含まれます。
ユーザー/アカウント・アイデンティティ。 ウェブサイト、クラウド・サービス、企業システムでアカウントを作成するときは常に、新しいデジタル・アイデンティティを確立していることになります。
オンラインj評価のアイデンティティ。 企業は、レビュー、評価、コメントなど、潜在的な顧客が自社の商品やサービスをどのように認識するかに影響を与えるオンライン上の評判やアイデンティティに特に注意を払っています。否定的なコメントを理由にレストランをパスしたことがあるなら、あなたはオンラインの評判アイデンティティを利用したことになります。

デジタル・アイデンティティとプライバシー

デジタルアイデンティティとプライバシーは、オンラインで活動する人間にとって相互に関連する概念です先ほどお話ししたデジタルIDウォレットには、PII、アカウントやクレジットカードの情報、オンラインでの行動履歴など、価値のある情報が含まれています。プライバシーとは、誰がその情報にアクセスできるかを制御することであり、それはデータ保護テクノロジーとベストプラクティスに行き着きます。

一部の企業や消費者については、GDPR のような法律や規制により、デジタル・アイデンティティを構成する個人情報を管理し、第三者による使用方法を定義する法的権利が個人に与えられます。オンライン・プライバシーを保護するベスト・プラクティスには、自分のデジタル・アイデンティティに関連するソーシャルメディア・プラットフォーム、アプリ、ウェブサイトのプライバシー設定を定期的に見直し、誰が自分の情報を見ることができるか、また自分についてどのようなデータが収集されるかを管理することが含まれます。オンラインで共有する情報には十分注意し、積極的に使用する場合を除き、アプリやウェブサイトの位置情報サービスを無効にすることをご検討ください。

プライバシーには、デジタル・アイデンティティを保護するセキュリティ・テクノロジーとプロセスの使用も必要です。

デジタル・アイデンティティを保護する方法

簡単な解答: オンラインに投稿するデータに注意し、強力なパスワードと多要素認証を使用し、ソフトウェアを最新の状態に保ってください。このことは、個人と企業の両方に当てはまります。企業は、自社のデジタル・アイデンティティ、委託された個人顧客データ、連携しているデバイスの内容を保護する必要があります。

個人や組織がデジタル・アイデンティティを安全に保つためのベストプラクティスには、次のようなものがあります。

フィッシングの試行への注意。 金融情報や個人情報を求めたり、リンクをクリックさせようとするメール、テキストメッセージ、ソーシャルメディアへの投稿には十分お気を付けください。何かおかしいと感じたら、ウェブサイトにログイン情報を入力しないでください。関連して、マルウェアに感染した実行ファイルによって個人情報が盗まれることを防ぐため、信頼できるソースからのみファイルをダウンロードしてください。
パブリックWi-Fiにご注意ください。 ユーザー名やパスワードを入力する必要がある活動には、公共のWi-Fiを使用しないでください。また、オンラインバンキングやオンラインショッピングには、オープンなホットスポットは絶対に使用しないでください。パブリックWi-Fiを使用する必要がある場合は、VPNのインストールをご検討ください。
ソーシャルメディアのプライバシー設定の調整。 ターゲットを絞った攻撃は、多くの場合、ソーシャル・サイトで見つかった情報によって可能になります。ソーシャルメディアプラットフォームのプライバシー設定を定期的に確認し、調整して、プロフィールや投稿を閲覧できるユーザーを管理してください。オンラインで共有するものは、あなたのデジタル・フットプリントの一部となるため、注意が必要です。
アカウントの注意深い監視。 口座明細書や信用報告書を定期的に確認し、クレジットカードが有効かどうかを確認するための盗難犯によるマイクロペイメントなど、不審な取引がないか確認してください。これは、デジタル・アイデンティティ窃盗の検出を支援することができます。
ソフトウェアの定期的な更新。 デバイスを頻繁に再起動し、オペレーティングシステム、ウェブブラウザ、およびアプリケーションの自動更新を有効にして、攻撃者がデジタル識別子を盗むために悪用する可能性のあるセキュリティの脆弱性を解消してください。
強力なパスワードと多要素認証(MFA)の使用。 すべてのアカウントに複雑なパスワードを作成し、再利用しないようにします。可能な限りMFAを有効にしましょう。携帯電話のコードやセキュリティ・トークンのような、パスワード以外の2つ目の認証要素を要求することで、セキュリティのレイヤーを増やします。破られにくいパスワードの使用を促進するために、パスワードマネージャーの導入をご検討ください。

組織の場合:

包括的なIAMシステムとポリシーの導入。 クラウドとオンプレミスの両方のワークロードを保護する展開オプションがあり、従業員だけでなく、請負業者、パートナー、顧客にも安全なアクセスを提供できるIAMシステムを選択します。統合アイデンティティ管理とシングルサインオンを提供するシステムは、時間とコストを節約し、強力なパスワードの使用を促進します。システムが導入されたら、堅牢な IAM ポリシーを設定し、それを徹底してください。つまり、ユーザー・ロール、アクセス権限およびパスワードの複雑性要件を定義します。従業員アカウント(特に、IDが機密データまたはシステムへのアクセス権を付与するアカウント)にMFAを導入します。
インシデント対応計画の立案。 ランサムウェアやデータ侵害などのセキュリティ・インシデントに対応し、デジタル・アイデンティティを損なう可能性のある計画を策定します。各部門が、事故の収束、被害の修復、および影響を受けた個人への通知のために実施する手順を記載してください。
オンラインでの評価の監視。 多くの場合、ソーシャルメディアやオンラインレビューサイトで自社がいかに表現されているかを監視するのは、マーケティングチームの役割です。書かれたものはすべて、良い面も悪い面も、あなたのデジタルアイデンティティの一部となります。すべての否定的なレビューやコメントを回避することはできないかもしれませんが、組織の対応はコントロールすることができます。
定期的なセキュリティ監査の実行。 システムの潜在的な脆弱性を特定し、修正するために、侵入テスト会社の利用をご検討ください。サーバーだけでなく、ネットワークにアクセスするすべてのデバイスに対して、タイムリーなソフトウェアのパッチ適用を実施します。
ストレス従業員研修。 フィッシング認識やパスワード衛生など、サイバーセキュリティのベストプラクティスについて定期的に従業員にトレーニングを実施します。これにより、自社のデジタル・アイデンティティを保護しながら、組織の利益にもつながります。

セキュアなアプリケーションの確保と接続されたデバイスのアイデンティティの保護を担当するITチームの場合、実行すべき主なステップは次のとおりです。

セキュアなコーディングのベストプラクティス追加。 最初から脆弱性を最小限に抑えるには、入力検証、安全なデータ処理技術、メモリ管理など、安全なコーディング・プラクティスを優先します。開発ライフサイクルの早い段階で潜在的なセキュリティ上の弱点を特定できる AI を活用したコード分析ツールを検討し、実際の攻撃をシミュレートしてソフトウェアの悪用可能な脆弱性を展開前に発見するための侵入テストを定期的に実施します。
IAMをソフトウェアおよびデバイスに拡張。 最低限の特権の原則を採用します。つまり、ソフトウェアと接続デバイスには、その機能を実行するために必要な最小限のアイデンティティとアクセス権限のみを付与します。これにより、デバイスやアプリケーションが侵害された場合の潜在的な損害を軽減します。
強力な認証メカニズムの使用。 これは、ネットワークへの内部アクセスとデバイス間の通信の両方に当てはまります。認証には、デジタル証明書、安全なパスワード、MFA 技術、またはこれらの組み合わせを使用できますが、すべては信頼できるデジタル ID に依存します。
定期的な認証情報の更新。 ソフトウェアやデバイスがリソースにアクセスするために使用する認証情報を、無期限に同じままにしておかないでください。定期的に更新することで、信頼できるアカウントにアクセスする攻撃者の隙を減らすことができます。
通信チャネルのロック・ダウン。 ソフトウェア・アプリケーションと連携されたデバイス間のすべての通信を暗号化します。これにより、機密データが不正な傍受やアクセスから保護されます。さらに、相互認証プロトコルを実装し、交換に関与する双方の当事者が、データを交換する前に互いの身元を確認するようにします。これにより、許可されたデバイスとソフトウェアのみが通信できることが保証されます。
攻撃対象の最小化 ソフトウェアと連携されたデバイスの両方が最新のパッチとファームウェアで速やかに更新されるようにするシステムを導入します。ソフトウェアと連携したデバイスの脆弱性スキャンを定期的に実施して弱点を特定し、古いアプリや安全性の低いデバイスを段階的に削除するなど、セキュリティ対策に優先順位をつけます。
警戒を怠らないようにします。 ネットワーク・トラフィックとデバイスの動作を継続的に監視し、不正アクセスの試みやアイデンティティ漏洩を引き起こす可能性のある異常を検出します。役立つテクノロジーのひとつは、すべてのデバイスやアプリケーションからデータを収集・分析するセキュリティ情報およびイベント管理（SIEM）システムです。
最新の組み込みハードウェアセキュリティを活用します。 たとえば、セキュア・ブート機能やセキュア・エンクレーブ（メイン・チップ内の独立した処理ユニットで、専用のメモリや処理コアを備えていることが多い）により、保護レイヤーを追加することができます。
デバイスのライフサイクル管理を怠らないこと。誰もが自分のPCをオフィスに持ち込んでいた時代には、デバイスライフサイクル管理プログラムを導入することはそれほど難しいことではありませんでした。現在、接続されたデバイスがあらゆる場所に散在しているため、プロビジョニングから廃棄に至るまで、デバイスのライフサイクル全体を通してセキュリティ・プロトコルを適用することは、そう簡単なことではありませんが、間違いなくより重要なことになっています。デバイスがデジタル・アイデンティティを持つ限り、それを保護する必要があります。

これらのベストプラクティスに従うことで、個人や組織はデジタル・アイデンティティの盗難やデータ漏洩のリスクを大幅に軽減することができます。デジタルアイデンティティの保護は継続的なプロセスです。そのため、テクノロジーや脅威の進化に合わせて、常に警戒を怠らず、戦略を適応させていくことが重要です。

デジタル・アイデンティティのトレンド

コミュニケーション、商取引、エンターテイメントのためにデジタルプラットフォームやテクノロジーへの依存度が高まるにつれ、デジタルアイデンティティは、私たちの個人生活やビジネスにおいてますます重要な役割を果たしています。このように、デジタル・アイデンティティの分野は急速に進化しています。注目すべき領域は次のとおりです。

AIとデジタル・アイデンティティ AIがより高度になるにつれて、AIが個人のデジタル・アイデンティティ・データを管理する役割を果たし、ユーザーがどの情報を誰と共有するかをより管理できるようになるソブリン・IDなどの分野での進歩に注意が必要です。また、AIを活用した行動分析によって、パスワードを超えた、より微妙で安全な認証プロセスが可能になる可能性がある、継続的な本人確認にも注目する必要があります。これらの技術は、時間の経過とともに学習し、ユーザーのパターンに適応することで向上していきます。
ブロックチェーンとデジタル・アイデンティティ ブロックチェーンは、デジタル・アイデンティティやその他の機密な個人情報を管理するための、安全で改ざん不可能な分散型ソリューションを提供することができます。さらに、ブロックチェーンにより、人々や企業はよりコントロールできるようになり、ユーザーはブロックチェーン上に保存される一意のデジタル・アイデンティティを作成し、機密情報を明かす必要なく、第三者がアクセスして検証することができます。ブロックチェーンを利用することで、ユーザーは単一のデジタル署名で簡単に本人確認ができるため、複数の本人確認方法が不要になり、なりすましのリスクが軽減されます。
デジタルツイン データダブルまたはバーチャルツインとも呼ばれるデジタルツインは、ユーザーまたはグループのデジタルIDデータの二次的な、多くの場合匿名化されたバージョンです。企業は、主要顧客のデジタルツインを使用して、よりパーソナライズされた体験を提供したり、市場セグメントのデジタルツインを使用して、実世界でキャンペーンを開始する前に A/B テストを実施したりすることができます。そのメリットは、実際のユーザーのデジタル・アイデンティティが保護され続けることです。
IoT拡張。 より多くのデバイスがインターネットに接続されるにつれ、認証、承認、管理、安全な通信の設定、不正なデバイスによるIoTネットワークへのアクセスの防止には、デジタル・アイデンティティが不可欠になります。
標準化への取り組み。 プラットホームおよびアプリケーションを横断してデバイスのアイデンティティを管理するための、より一貫性のある相互運用可能なアプローチを作成することを目的に、デジタル世界における人間以外のエンティティの識別方法を正規化する継続的な取り組みが行われています。例としては、さまざまなアプリケーションで使用されるエンティティの階層的な命名システムであるオブジェクト識別子（OID）や、EPCグローバルID（電子製品コードグローバル識別番号）などがあります。これは、製造元から消費者までの全行程を追跡できるように、製品に割り当てられた一意のコード（アイデンティティ）です。これらの一意の識別子により、企業は迅速かつ正確に製品を特定し、在庫レベルを監視し、偽造や不正行為を防止することができます。EPCglobal IDにより、製品の欠陥や安全性に問題がある場合のリコールの迅速化と効率化も可能になります。

AIとデジタル・アイデンティティ

企業が独自のデータで大規模な言語モデル（LLM）をカスタマイズする際には、デジタル・アイデンティティに留意する必要があります。結局のところ、これらのAIエンティティはデジタル空間内に存在し、チャットボットやその他のアプリケーションを介してユーザーに代わって世界と対話します。生成AIシステムのデジタル・アイデンティティの管理には3つの段階があります。

トレーニング・データ。 大規模言語モデル（LLM）が学習に用いる膨大なテキストやコードのデータセットは、従業員や顧客からのプロンプトや質問への応答内容に大きな影響を与えます。応答が企業のデジタルアイデンティティと整合していることを確認する必要があります。
ユーザーとのやりとりによる反復学習。 従業員、顧客、パートナーがプロンプトや問い合わせを通じて生成AIと交わすすべてのやり取りが、その後の応答や挙動に影響を与えます。これは、子どもが周囲との関係を通じて徐々に独自のアイデンティティを形成していくプロセスに似ています。
モデルの更新および調整。 データサイエンティストやITチームは、AIの基盤となるアルゴリズムを継続的に改善し、トレーニングデータを更新することで、企業のオンラインパーソナリティとより一致するよう調整します。

生成AIシステムのデジタル・アイデンティティは人間ではありませんが、静的アプリケーションやデバイスでもありません。今後、AIの導入が進むにつれ、そのオンライン上のアイデンティティが企業の対外的な姿と一致するよう計画的に整えていく必要があります。

オラクルを活用したアクセスの管理と保護

オラクルのアイデンティティおよびアクセス管理(IAM)ソリューションを使用すると、クラウド・リソースにアクセスできるユーザーを制御できます。クラウドとオンプレミスの幅広いアプリケーションにわたり、ユーザーのアクセス権と権限を一元的に管理でき、どのユーザーがどのリソースにどのようにアクセスできるかをきめ細かく制御することが可能です。アクセスはグループやコンパートメント単位で付与されるため、特定のグループに特定のコンパートメント、またはテナンシ自体へのアクセス権を付与するポリシーを作成できます。ポリシー、ユーザーおよびグループの認証情報、パスワード、多要素認証（MFA）などのデジタルアイデンティティ要素を、クラウドネイティブなIDaaS（Identity as a Service）プラットフォームで管理でき、従業員にはフェデレーションログインやソーシャルログインの選択肢も提供可能です。

また、オラクルは、強力な認証、プロファイルとパスワードのセルフサービス管理、使用条件の同意など、アプリケーション開発者がIAM機能を組み込むための支援も行っています。堅牢なAPI、SDK、サンプル・コードにより、開発者は堅牢なIAM機能を簡単に追加でき、時間と労力を削減するとともに、セキュリティを改善し、ユーザー・エクスペリエンスを向上させることができます。

現代のデジタル社会では、私たちのデジタルアイデンティティはオンライン上での「自分自身」を表しています。オンライン・サービスへのアクセスや簡単な取引を可能にすることで、生活をより便利にしています。その一方で、アイデンティティの盗難、詐欺、不正使用といったリスクに備えた高いセキュリティ意識も求められます。二要素認証の導入やアカウントの定期的な監視といった対策により、デジタルアイデンティティを安全に守ることが重要です。

一流のセキュリティをお求めでしょうか。現在のクラウド・プロバイダーは、お客様のデータとアプリケーションを支援するために、「決して信頼せず、常に検証する」アプローチを導入しています。クラウドがさらに改善する10の方法をご覧ください。

eBookを読む

デジタル・アイデンティティに関するFAQ

デジタル・アイデンティティの4つの形式を教えてください。?

デジタル・アイデンティティには、主に次の4つの形態があります。人（個人）、組織、アプリケーション、そしてデバイスです。

人間中心の視点では、氏名、メールアドレス、設定、行動履歴など、オンライン上のペルソナを構成する属性やデータに焦点が当てられます。また、個人や組織がどの情報を共有するか、プライバシー設定をどう管理するかといった選択も含まれます。

一方、アプリケーションや接続されたデバイスに関するシステム中心の視点では、それらがどのようにデジタル・アイデンティティを認識・管理するかに注目します。MACアドレスや IMEI など、デバイスを認識し、ネットワークやプラットフォームと相互作用することを可能にするデバイスに関連する一意の識別子だけでなく、システムが許可されたユーザを識別するために使用する情報も考慮に入れます。オンライン・サービスまたはアプリケーションのデジタル・アイデンティティは、デジタル証明書または埋め込みコードで証明することができます。

デジタル・アイデンティティを包括的に理解するには、ユーザー中心・システム中心の両面からの視点が必要です。

デジタル・アイデンティティが作成される仕組みを教えてください。

個人や企業のデジタル・アイデンティティは、数カ月から数年にわたってデータを蓄積する継続的なプロセスを経て作成されます。消費者にとっては、ソーシャルメディア・プラットフォームにサインアップしたり、オンラインで買い物をしたり、登録が必要なサービスにアクセスしたりするたびに、デジタル・アイデンティティの「ウォレット」にカードが追加されます。閲覧履歴、検索クエリ、使用するデバイス、ソーシャル投稿も同様に、個人のアイデンティティに追加されます。

デジタル・アイデンティティが必要な理由を教えてください。

電子IDとも呼ばれるデジタル・アイデンティティは、政府、企業、または個人によって発行される身分証明書です。人は自分の身元をオンラインで証明できます。デジタル・アイデンティティには多くの利点があります。これにより、パスワードなどの個人情報が漏洩するリスクなしに、銀行口座などのオンライン・サービスに安全にアクセスし、身元を証明することができます。運転免許証やパスポートなどの従来の身分証明書を利用できない人にとっては、物理的な書類が不要になる可能性があります。