IAM(アイエーエム)
Identity and Access Management
IAMとは
IAMとは、「Identity and Access Management」の略称で、社内システムやクラウドサービスのIDやアクセス管理を運用する仕組みのことです。
IAMの機能
主な機能は、ユーザーIDの管理、ユーザー認証、アクセス制御、シングルサインオン、多要素認証などです。
IDとアクセス権を管理するための様々な機能が備わっています。
IAM導入のメリット
アカウント管理やアクセス権限の付与を一元的に行うことができます。
複数のクラウドサービスのアカウント管理やアクセス制御などを一度に管理できるため、バラバラで管理するよりヒューマンエラーを防ぐことができ、運用効率が向上します。
よくある質問
IAMの役割は何ですか?
社内システムやクラウドサービスなどのIDを一元的に管理することによる、運用管理者の作業効率向上と利用者の利便性向上です。
IAMとIDaaSの違いは何ですか
IDaaSとは、「Identity as a Service」の略称です。提供するベンダーによっては、クラウド上でサービス提供するIAMをIDaaSと指すことがあります。
アクセス制御の3つの原則は何ですか?
アクセス制御において考慮しなければならない観点は、セキュリティの三原則です。
セキュリティの三原則とは、機密性(Confidential)、完全性(Integrity)、可用性(Availability)の3つを指します。
機密性:許可された者だけが情報にアクセスできるようにすること
完全性:保有する情報が正確であり、完全である状態を保持すること
可用性:許可された者が必要なときにいつでも情報にアクセスできるようにすること
保有する情報の特性を検討し、機密性、完全性、可用性のバランスを考慮し、セキュリティ対策を行います。
IAMロールとは何ですか?
IAMロールとは、権限をまとめた役割のようなものです。権限を束ねて名前を付けることで、複数の権限を1つの役割につけることができます。