IAM (Identity and Access Management)

IAM(Identity and Access Management)

ユーザー管理から
ライフサイクル管理まで一元管理

複数のクラウドサービスでバラバラに管理されていたユーザーアカウントを一元管理。

IAMはシステム管理者の運用負担を軽減するだけではなく、セキュリティ対策としても重要な役割を果たします。

概要資料をダウンロードお問い合わせはこちら
ユーザー管理からライフサイクル管理まで一元管理

IAM(Identity and Access Management):ID一元管理とライフサイクル自動化

CloudGate UNOのIAM機能は、アイデンティティ(ID)管理とアクセス管理を統合し、クラウド環境の安全な利用と管理者の運用負荷軽減を実現します。複数のクラウドサービスに散在するIDを一元化し、ゼロトラストモデルに基づいた適切な権限管理を提供します。

IAMを構成する2つの主要コンポーネント

1. アイデンティティ管理 (Identity Management)
利用者を識別するためのID情報を一元管理します。ユーザー、グループ、組織、役職などの情報をCloudGate UNO上で登録・変更・削除でき、各クラウドサービスへのアクセス権限を柔軟に付与・制御します。
2. ライフサイクル管理 (Lifecycle Management)
システムのプロビジョニングから運用、削除までをシームレスに管理。特権アクセス管理、ロールベースの権限割り当て、およびライセンス管理を含みます。

運用の核となる「プロビジョニング機能」

アカウント管理を自動化することで、作業ミスやセキュリティリスクを劇的に低減します。CloudGate UNO上での操作が連携サービス(Google Workspace, Microsoft 365, Salesforce等)に自動同期され、ユーザー・組織・グループ単位での即時反映が可能です。

IAM導入 3つの重要ポイント

  • 一元管理による負担軽減: 複数のSaaSアカウント情報を1つの画面で管理。各サービスへ個別にログインして設定する手間を省きます。
  • 休眠アカウントの即時無効化: 退職、出向、休職時のアカウント停止をスムーズに行い、元社員による不正アクセスや情報の持ち出しを未然に防ぎます。
  • ロールベースの管理者権限: 管理者サイト自体の操作権限を役割(ロール)に応じて細かく制限でき、組織に合わせた安全な管理体制を構築できます。

高度な連携オプション

「外部IdP連携オプション」により、既存のIDプロバイダーの認証情報を利用してCloudGate UNOにログインし、マルチクラウド環境へサインオンすることも可能です。

IAMとは

IAMとは、Identity and Access Managementの略で、アイデンティティ(ID)管理とアクセス管理のことです。IT環境にアクセスする際に必要となるユーザーIDと、アクセス権限を組み合わせて適切に管理します。

複数のシステムやサービスでそれぞれ管理されているIDを一元的に管理することで、運用負担を軽減します。さらに退職や出向、育児休業などで休眠状態のユーザーの無効化設定をスムーズに行うことで、不正利用を防ぎ、不正アクセスなどの脅威から大切な情報資産を守ることができます。

IAMとは

CloudGate UNOのIAM

CloudGate UNOのIAMは、アイデンティティ管理とライフサイクル管理から成ります。

Lifecycle Management

ライフサイクル管理
Lifecycle Management

ライフサイクル管理とは、システムのプロビジョニングから運用、削除までを管理することです。

CloudGate UNOでは特権アクセス管理からプロビジョニング、ライセンス管理までシームレスに管理できます。

特徴

ロール管理、ライセンス管理、プロビジョニング

ライフサイクル管理
Provisioning Function

プロビジョニング機能
Provisioning Function

システム管理者の大きな負担の1つであるアカウント管理を自動化し、作業ミスやセキュリティリスクの軽減を可能にします。

プロビジョニングの単位

ユーザー, 組織, グループ

プロビジョニング機能
Identity Management

アイデンティティ管理
Identity Management

アイデンティティ管理とは、利用者を識別するための情報(ID)を管理することです。

CloudGate UNOでは、ユーザーやグループ、組織、役職などの利用者情報を一元管理できます。また、ユーザーのアカウント情報を登録・変更・削除や、SSO連携クラウドサービスへのアクセス権限の付与などができます。

機能

ユーザー管理、グループ管理、組織管理

アイデンティティ管理
External Idp integration option

外部IdP連携オプション
External IdP integration option

利用しているIdPの認証資格情報でCloudGate UNO にログインし、連携しているクラウドサービスにサインオンすることができます。

外部IdP連携オプション

CloudGate UNOのIAM
3つのポイント

複数のクラウドサービスのアカウント情報を一元管理し、運用負担を軽減 | IAM (Identity and Access Management)

複数のクラウドサービスのユーザーアカウント情報を一元管理し、運用負担を軽減

退職や出向、育児休業などの休眠状態のアカウントの無効化設定をスムーズに実現 | IAM (Identity and Access Management)

退職や出向、育児休業などの休眠状態のユーザーアカウントの無効化設定をスムーズに実現

管理者サイトの権限を役割に応じて設定可能 | IAM (Identity and Access Management)

管理者サイトの権限を役割に応じて設定可能

他の機能を見る

シングルサインオン(SSO)
シングルサインオン(SSO)

一度のログインで、複数のクラウドサービスへ簡単アクセス。ゼロトラストモデルSSOで、利便性と強固なセキュリティを両立します。

アクセス制限
アクセス制限

サービスへのログインを許可する条件(場所/端末/時間)を設定できます。

証明書による端末制限
証明書による端末制限

社外からのアクセスでもSSOの利便性を損なうこと無く端末制御と堅牢なセキュリティを実現できます。

パスキー(FIDO2)<br/>によるパスワードレス認証
パスキー(FIDO2)
によるパスワードレス認証

パスキー(FIDO2)対応認証デバイスを利用したパスワードを使わないパスワードレス認証でログインできます。

CloudGate UNOのIAMなら
管理工数削減+セキュリティ向上を実現!

資料請求お問合せ
CloudGate UNO Logo

CloudGate UNO(クラウドゲート ウノ)はシングルサインオン(SSO)・アクセス制限・IAM・多要素認証(MFA)で安全性と利便性を両立させた、国産IDaaSプラットフォームです。

TEL:03-5942-8315(平日10:00 ~ 17:00)
FAX:03-5942-8313(24時間受付)

お問い合わせ
SSO No.1Yubination Silver Partner
AWS
FIDO Member
GCP
ISO17000865

English

ISRホームページ

個人情報保護方針

ISR LOGO

© International Systems Research Co.
All Rights Reserved.

記載の会社名および商品、
サービスは各社の商標または登録商標です。

ISRホームページ

サイトマップ

利用規約

個人情報保護方針

English