IAM(Identity and Access Management)とは、アプリケーションやデータへのアクセスを安全に管理するための仕組みです。ユーザIDや役職情報を保管するデータベースを用いた本人確認やアクセスできるアプリケーションやデータを規定したポリシーを元に、適切なリソースへのアクセスを制御します。
IAMには主に以下の機能があります。
- ユーザID管理
退職や異動などユーザIDに紐づく情報に変更があった際にデータベースを更新する - ユーザの認証
パスワードや多要素認証などによりアクセスするユーザが本人であることを認証する - ユーザの認可
認証したユーザIDの情報を基に適切なリソースへのアクセスを認可する - プロビジョニング
ユーザの作成とリソースへのアクセス権限を付与する - シングルサインオン
IAMへのログインだけで複数の業務システムをパスワード入力なしで利用する
IAMに内包されるサービス形態として、IDaaS(Identity as a Service)があります。IDaaSは上記のアイデンティティ管理機能をSaaSとして提供するサービスを指します。クラウドサービスの利用が主流となった現在において、IDaaSを提供するベンダーは今後増えていくでしょう。