IAM（Identity and Access Management）とは？

IAMとは

「IAM」（Identity and Access Management）とは、「アイエーエム」と読み、社内システムのアイデンティティ管理およびアクセス管理を運用する仕組みの総称を指します。従業員やパートナー企業のアイデンティティ管理およびアクセス管理を適切に制御し、一元管理を行います。

アイデンティティ管理とアクセス管理は密接に関係し、例えば、ファイルサーバー上のファイルを参照する場合、ユーザーは自身のIDを利用し、ファイルを参照する許可を得た上でアクセスが可能になります。IAMはITシステムのリソースを利用するユーザーに対して、アクセス権限の付与ならびに権限の剥奪を行う重要な機能を担います。アクセス権の制御は、社内で策定された職務分掌（職務の分離）に基づいて行われ、利益相反が生じうるユーザーを検知し、コンプライアンス違反を防止します。

• なぜIAMは重要なのか？

• IAMの役割

• IAMの機能

• IAMのメリット

• IAMはビジネスを成長させる鍵

• まとめ

なぜIAMは重要なのか？

企業のITインフラがオンプレミスからクラウドに移行し、企業が導入するSaaSアプリの数も増加しています。ファイアウォールで防御していた社内と社外の境界線が薄れ、ネットワーク内外の誰も信頼すべきではないというゼロトラストの実現には、IAMの採用が不可欠です。最新のIAMシステムでは、人工知能（AI）、行動分析、生体認証など最先端の技術も導入され始めています。

IAMの役割

IAMは、オンプレミス、クラウド、メインフレームに存在する各種ID情報を一元的に管理することで、IT担当者の運用負担を軽減することが可能です。同時に、利用者にとってシングルサインオン（SSO）やセルフサービス化によって利便性が高まります。また、ユーザーの雇用状況や職務に応じて、ITリソース上の属性やアクセス権を管理し、不正アクセスや情報漏洩の脅威から情報資産を保護する役割を担います。

IAMの基本的な役割

IAMの機能

IAMにはIDとアクセス権を管理するための様々な機能が備わっています。主にID情報の管理や認証の機能で、IDのライフサイクル管理を効率的に運用する機能や、ユーザーがITリソースを利用する上で利便性を高める機能なども実装されています。

アイデンティティ管理の主要な機能

アクセス制御

権限申請のワークフローの構築

各アカウントのプロビジョニング

職務分掌

操作記録の管理

アクセス管理の主要な機能

多要素認証（MFA）

シングルサインオン（SSO）

IAMのメリット

IAMの仕組みを導入することで、アカウントやアクセス権限の付与、管理、監視を自動で行うことができるようになります。マニュアル作業によるヒューマンエラーのリスクも軽減され、運用効率を向上できます。また、クラウドベースでIAMを提供するIDaaSを取り入れることで、オンプレミスよりも容易に導入することができます。

IAMの主なメリット

IAMはビジネスを成長させる鍵

多くの企業は、セキュリティツールとしてマルウェア対策、ファイアウォール、不正アクセスの検知や防御する対策に重点を置いていますが、IAMは、ITリソースへのユーザーアクセスを制御し、適切に管理することで、強力なセキュリティを実現します。

まとめ

IAMは、企業のセキュリティ強化とコンプライアンス遵守の徹底に役立つだけでなく、従業員の生産性とビジネスのスピード向上にも寄与します。

SailPointの製品を導入した企業

SailPointについての問い合わせ

*必須フィールド