ワークフォースアイデンティティ
ワークフォースアイデンティティ とは何ですか?
ワークフォースアイデンティティ組織の従業員・委託先・内部サービスのアイデンティティ、クレデンシャル、アクセス権を扱う領域。顧客向け CIAM とは区別される。
ワークフォースアイデンティティは、従業員、委託先、パートナー、マシンアカウントが社内システムにどう認証され、何を行えるかを管理する分野です。アカウント・グループ・権限の源泉として、Microsoft Entra ID、Okta、Ping などのエンタープライズ ID プロバイダを用い、SaaS、社内アプリ、インフラとは SAML、OIDC、SCIM などで連携します。成熟した取り組みでは、入社・異動・退職(joiner-mover-leaver)から自動デプロビジョニングまでのライフサイクル自動化、MFA とパスキーによるパスワードレス、特権アクセス管理、デバイスとリスクに応じた条件付きアクセス、ID ガバナンスによる継続的レビューを含みます。規模・リスク特性・規制の観点で、顧客向け CIAM とは異なる領域です。
● 例
- 01
全従業員の IdP に Microsoft Entra ID を採用し、財務アプリへは管理対象デバイスからのみ条件付きアクセスを許可する。
- 02
人事システムからの連携で、退職日にすべての SaaS のアクセスを自動的に剥奪する。
● よくある質問
ワークフォースアイデンティティ とは何ですか?
組織の従業員・委託先・内部サービスのアイデンティティ、クレデンシャル、アクセス権を扱う領域。顧客向け CIAM とは区別される。 サイバーセキュリティの ID とアクセス カテゴリに属します。
ワークフォースアイデンティティ とはどういう意味ですか?
組織の従業員・委託先・内部サービスのアイデンティティ、クレデンシャル、アクセス権を扱う領域。顧客向け CIAM とは区別される。
ワークフォースアイデンティティ はどのように機能しますか?
ワークフォースアイデンティティは、従業員、委託先、パートナー、マシンアカウントが社内システムにどう認証され、何を行えるかを管理する分野です。アカウント・グループ・権限の源泉として、Microsoft Entra ID、Okta、Ping などのエンタープライズ ID プロバイダを用い、SaaS、社内アプリ、インフラとは SAML、OIDC、SCIM などで連携します。成熟した取り組みでは、入社・異動・退職(joiner-mover-leaver)から自動デプロビジョニングまでのライフサイクル自動化、MFA とパスキーによるパスワードレス、特権アクセス管理、デバイスとリスクに応じた条件付きアクセス、ID ガバナンスによる継続的レビューを含みます。規模・リスク特性・規制の観点で、顧客向け CIAM とは異なる領域です。
ワークフォースアイデンティティ からどのように防御しますか?
ワークフォースアイデンティティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ワークフォースアイデンティティ の別名は何ですか?
一般的な別名: 従業員アイデンティティ, エンタープライズアイデンティティ。
● 関連用語
- identity-access№ 320
デジタルアイデンティティ
オンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。
- identity-access№ 1049
シングルサインオン (SSO)
信頼できる ID プロバイダで一度だけログインすれば、再度資格情報を入力せずに複数のアプリにアクセスできる認証方式。
- identity-access№ 861
特権アクセス管理(PAM)
管理者権限を持つアカウントやシステムへのアクセスを安全に管理・制御・監視・監査するためのプラクティスとツールの総称。
- identity-access№ 793
パスキー (Passkey)
フィッシング耐性のある FIDO2/WebAuthn 資格情報。端末に紐付くか同期可能な非対称鍵ペアで、パスワードを暗号学的チャレンジ-レスポンスに置き換える。