IAMとは、「IDの管理・認証・認可」を指す言葉で、社内アプリケーションやクラウドサービスなど、企業が利用するシステムごとに設定された複数のIDを統合管理し、同時にアクセス権限の適切な管理を行うための仕組みです。個人情報保護や情報漏えい防止を効率的に実現するとともに、モバイルやクラウドサービスの安全な利用を促進する基盤として注目されています。
なお、消費者(Consumer)のIDに特化したIAMのことを「CIAM」と呼び、企業内での従業員IDを管理するIAMは、Enterpriseの頭文字を付けて「EIAM」と言います。CIAMは、消費者向けWebサービスを提供する事業者が顧客IDを統合・管理する場合に使われます。一方のEIAMは、企業内で使うアプリケーションやPCにログインする際のユーザIDを一元的に管理するもので、最近ではクラウド対応、ゼロトラスト対応のソリューションも出てきています。
図:EIAMとCIAMの比較
EIAM | CIAM | |
ID管理 | 従業員・パートナー企業 | 顧客 |
ID登録 | 人事DBやワークフロー | セルフサービス |
統合認証対象システム | 社内システム | 外部サービス含む |
ID属性 | 構造化・固定化 | 非構造データを含み拡張可能 |
権限管理 | 階層化権限/承認ワークフロー | 顧客の同意に基づく |
セキュリティ・利便性 | セキュリティ>利便性 | セキュリティ=利便性 |