Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1383

ワークフォースアイデンティティ

監修Cybersecurity entrepreneur & security researcher

ワークフォースアイデンティティ とは何ですか?

ワークフォースアイデンティティ組織の従業員・委託先・内部サービスのアイデンティティ、クレデンシャル、アクセス権を扱う領域。顧客向け CIAM とは区別される。


ワークフォースアイデンティティは、従業員、委託先、パートナー、マシンアカウントが社内システムにどう認証され、何を行えるかを管理する分野です。アカウント・グループ・権限の源泉として、Microsoft Entra ID、Okta、Ping などのエンタープライズ ID プロバイダを用い、SaaS、社内アプリ、インフラとは SAML、OIDC、SCIM などで連携します。成熟した取り組みでは、入社・異動・退職(joiner-mover-leaver)から自動デプロビジョニングまでのライフサイクル自動化、MFA とパスキーによるパスワードレス、特権アクセス管理、デバイスとリスクに応じた条件付きアクセス、ID ガバナンスによる継続的レビューを含みます。規模・リスク特性・規制の観点で、顧客向け CIAM とは異なる領域です。

  1. 01

    全従業員の IdP に Microsoft Entra ID を採用し、財務アプリへは管理対象デバイスからのみ条件付きアクセスを許可する。

  2. 02

    人事システムからの連携で、退職日にすべての SaaS のアクセスを自動的に剥奪する。

よくある質問

ワークフォースアイデンティティ とは何ですか?

組織の従業員・委託先・内部サービスのアイデンティティ、クレデンシャル、アクセス権を扱う領域。顧客向け CIAM とは区別される。 サイバーセキュリティの ID とアクセス カテゴリに属します。

ワークフォースアイデンティティ とはどういう意味ですか?

組織の従業員・委託先・内部サービスのアイデンティティ、クレデンシャル、アクセス権を扱う領域。顧客向け CIAM とは区別される。

ワークフォースアイデンティティ からどのように防御しますか?

ワークフォースアイデンティティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ワークフォースアイデンティティ の別名は何ですか?

一般的な別名: 従業員アイデンティティ, エンタープライズアイデンティティ。

関連用語