ID とアクセス
アイデンティティとアクセス管理 (IAM)
別称: IAM, ID 管理
定義
デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。
アイデンティティとアクセス管理 (IAM) は、人および機械の ID のライフサイクルを管理し、アプリケーション・データ・インフラへのアクセスを統制するためのポリシー、プロセス、ツールの総体です。主な機能には、ID のプロビジョニングとデプロビジョニング、認証、認可、シングルサインオン、多要素認証、ロールと権限管理、監査ログの記録があります。すべてのアクセス判断が検証済み ID とその属性に基づくため、IAM はゼロトラストアーキテクチャの中核となります。IAM が脆弱だと、休眠アカウントや過剰権限、管理されていないサービスアカウントが悪用され、侵害の主因となります。
例
- Okta、Microsoft Entra ID、Ping Identity などのエンタープライズ IAM 基盤。
- 入社・異動・退職プロセスに連動してアクセス権を自動的に付与・剥奪する仕組み。
関連用語
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
認可
認証済みの ID が、どのリソースに対してどの操作を、どの条件下で実行できるかを判断するプロセス。
シングルサインオン (SSO)
信頼できる ID プロバイダで一度だけログインすれば、再度資格情報を入力せずに複数のアプリにアクセスできる認証方式。
特権アクセス管理(PAM)
管理者権限を持つアカウントやシステムへのアクセスを安全に管理・制御・監視・監査するためのプラクティスとツールの総称。
ロールベースアクセス制御(RBAC)
権限をユーザーに直接ではなくロールに付与し、ユーザーはロール割り当てを通じてアクセス権を継承する認可モデル。
最小権限の原則
ユーザー・プロセス・サービスに対し、その業務に厳密に必要な権限だけを付与し、それ以上は与えないというセキュリティ原則。