sg sg-security-measures access_control it_security_operations
まず結論
IdP(認証サーバ)とは、ユーザの認証を一元的に行うシステムであり、SG試験では「ここが止まると全体に影響する」点を理解しているかが重要です。
直感的な説明
SSOは「1回ログインすれば全部使える」仕組みですが、その裏には👇
👉 ログインを判断する“中心のサーバ”が存在します
これがIdPです。
イメージ👇
- 入館ゲート(IdP)で本人確認
- 各部屋(システム)はその結果を信頼
👉
入口が1つにまとまっている状態
定義・仕組み
IdP(Identity Provider)は、ユーザの認証を行い、その結果を他のシステムに提供する仕組みです。
■ 基本の役割
- ユーザの認証(ID・パスワード・MFA)
- 認証結果の発行(トークン)
- 他システムへの認証情報の連携
👉
認証の“中心”として動く
■ SSOとの関係(重要)
- IdP → 認証を担当
- 各サービス(SP) → 認証結果を利用
👉
SSOはIdPがあって成立する仕組み
どんな場面で使う?
■ 使う場面
- SSO環境
- クラウドサービス連携(SaaS)
- 社内システム統合
👉 SG試験では
「認証の中心はどこか」を問われます。
■ 使うと誤解しやすい場面
- IdP=システム全体
→ 実際は認証部分のみ
よくある誤解・混同
❌ IdPは認可も管理する
→ ⭕ 認証が主な役割(認可は別)
❌ IdPが停止しても利用可能
→ ⭕
ログインできなくなる(全体に影響)
❌ IdPはセキュリティリスクがない
→ ⭕
集中するためリスクも集中
■ SG試験でのひっかけ(重要)
- 「認証サーバが停止しても既存セッションは影響しない」
→ 一部は利用可能でも、新規ログインは不可
- 「認証を分散しているため影響は限定的」
→ IdPは集中しているので誤り
👉
“集中=便利だが危険”と考える
まとめ(試験直前用)
- IdP=認証を一元管理するサーバ
- SSOの中核
- 停止するとログイン不可
- 利便性とリスクが集中
- SGでは「影響範囲」で判断する
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】