アイデンティティ認識型プロキシ(Identity-Aware Proxy：IAP)は、利用者とアプリケーションの間の通信を仲介し、認証基盤、認証情報および認可情報を連携する中継システムです。 利用者がアプリケーションにアクセスする度に認証基盤と連携し、認証・認可を行ったうえでアプリケーションへのアクセスを許可します。

　IAPは「ゼロトラスト（Verify but never trust：決して信頼せず必ず確認せよ）」を前提とした、アプリケーションを防御する考え方に基づいています。都度認証を行うことで、なりすまし等による社内ネットワークへの侵入やVPN機器の脆弱性を狙ったサイバー攻撃へのリスクを軽減することができます。また、基本的にクラウド上に認証基盤を持つため、テレワーク等による利用ユーザの増加にも柔軟に対応することも可能です。