EN

セキュリティ用語解説

IAM(Identity and Access Management)

IAMとは、「IDの管理・認証・認可」を指す言葉で、社内アプリケーションやクラウドサービスなど、企業が利用するシステムごとに設定された複数のIDを統合管理し、同時にアクセス権限の適切な管理を行うための仕組みです。個人情報保護や情報漏えい防止を効率的に実現するとともに、モバイルやクラウドサービスの安全な利用を促進する基盤として注目されています。

なお、消費者(Consumer)のIDに特化したIAMのことを「CIAM」と呼び、企業内での従業員IDを管理するIAMは、Enterpriseの頭文字を付けて「EIAM」と言います。CIAMは、消費者向けWebサービスを提供する事業者が顧客IDを統合・管理する場合に使われます。一方のEIAMは、企業内で使うアプリケーションやPCにログインする際のユーザIDを一元的に管理するもので、最近ではクラウド対応、ゼロトラスト対応のソリューションも出てきています。

 

図:EIAMとCIAMの比較

  EIAM CIAM
ID管理 従業員・パートナー企業 顧客
ID登録 人事DBやワークフロー セルフサービス
統合認証対象システム 社内システム 外部サービス含む
ID属性 構造化・固定化 非構造データを含み拡張可能
権限管理 階層化権限/承認ワークフロー 顧客の同意に基づく
セキュリティ・利便性 セキュリティ>利便性 セキュリティ=利便性

 

アルファベット順で探す