Entry № 570
アイデンティティとアクセス管理 (IAM)
アイデンティティとアクセス管理 (IAM) とは何ですか?
アイデンティティとアクセス管理 (IAM)デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。
アイデンティティとアクセス管理 (IAM) は、人および機械の ID のライフサイクルを管理し、アプリケーション・データ・インフラへのアクセスを統制するためのポリシー、プロセス、ツールの総体です。主な機能には、ID のプロビジョニングとデプロビジョニング、認証、認可、シングルサインオン、多要素認証、ロールと権限管理、監査ログの記録があります。すべてのアクセス判断が検証済み ID とその属性に基づくため、IAM はゼロトラストアーキテクチャの中核となります。IAM が脆弱だと、休眠アカウントや過剰権限、管理されていないサービスアカウントが悪用され、侵害の主因となります。
● 例
- 01
Okta、Microsoft Entra ID、Ping Identity などのエンタープライズ IAM 基盤。
- 02
入社・異動・退職プロセスに連動してアクセス権を自動的に付与・剥奪する仕組み。
● よくある質問
アイデンティティとアクセス管理 (IAM) とは何ですか?
デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。 サイバーセキュリティの ID とアクセス カテゴリに属します。
アイデンティティとアクセス管理 (IAM) とはどういう意味ですか?
デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。
アイデンティティとアクセス管理 (IAM) からどのように防御しますか?
アイデンティティとアクセス管理 (IAM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
アイデンティティとアクセス管理 (IAM) の別名は何ですか?
一般的な別名: IAM, ID 管理。