IAM

 IAM(Identity and Access Management)とは、アプリケーションやデータへのアクセスを安全に管理するための仕組みです。ユーザIDや役職情報を保管するデータベースを用いた本人確認やアクセスできるアプリケーションやデータを規定したポリシーを元に、適切なリソースへのアクセスを制御します。

IAMには主に以下の機能があります。

  • ユーザID管理
    退職や異動などユーザIDに紐づく情報に変更があった際にデータベースを更新する
  • ユーザの認証
    パスワードや多要素認証などによりアクセスするユーザが本人であることを認証する
  • ユーザの認可
    認証したユーザIDの情報を基に適切なリソースへのアクセスを認可する
  • プロビジョニング
    ユーザの作成とリソースへのアクセス権限を付与する
  • シングルサインオン
    IAMへのログインだけで複数の業務システムをパスワード入力なしで利用する

 IAMに内包されるサービス形態として、IDaaS(Identity as a Service)があります。IDaaSは上記のアイデンティティ管理機能をSaaSとして提供するサービスを指します。クラウドサービスの利用が主流となった現在において、IDaaSを提供するベンダーは今後増えていくでしょう。