ID とアクセスの管理とは何でしょう?

ID とアクセスの管理を理解する

IAM とは何でしょう?

ID とアクセスの管理の意味

ID とアクセスの管理 (IAM) とは、人やエンティティに、組織の技術リソースへの適切なアクセスレベルがあるかどうかを確証するために、IT 部門が使用するポリシーとツールを指します。IAM システムは、デジタル ID と、それによるさまざまなアプリケーションやシステムへのアクセスをセキュアに管理する、テクノロジーソリューションです。

IAM システムは、人だけでなく、ソフトウェア (アプリまたはプログラム) やハードウェア (IoT 機器) など、他の種類の ID も管理します

IAM システムは鍵となる 2 つのタスクを実行します。

  • 認証 エンティティがそれを名乗る者であることを認証します。ユーザーが Web サイトにユーザー名とパスワードを入力すると、Web サイトは、そのユーザー名とパスワードがデータベース上にあるものと一致するかチェックし、ユーザーを認証します。これが、最新の認証よりセキュリティが低い方法であるにしろ、認証の形です。

  • 認可 エンティティにリソースにアクセスする適切なレベルを認可します。認可は、認証済みユーザーが、技術リソースを取得するために、どのアクセスを許可されたかチェックし、そのアクセスだけを確定するプロセスです。たとえば、お客様が、コンテンツ管理システムに編集者としてログインしたとすると、お客様はコンテンツに変更を行うことを許可されますが、ユーザーアカウントに変更を行ったり、新しいユーザーを追加することは許可されません。

IAM システムはサイバーセキュリティの重要な要素です。それは、企業のリソースにセキュリティの高いアクセスをもたらす、非常に重要な機能を実行するように設計されているからです。

IAM システムの鍵となる機能

IAM システムは、核となる次の機能を提供します

タスク ツール
ユーザー ID の管理 IAM システムはユーザー ID を管理します。IAM はユーザー (社員など) を作成、変更、そして削除するために使用する唯一のディレクトリとすることができます。または、Microsoft Active Directory などの 1 つ以上の他のディレクトリと統合し、それらに同期させることもできます。
ユーザーのプロビジョニング/プロビジョニング解除 ユーザーがシステムに入ると、IT 部門はユーザーのプロビジョニングを行う必要があります。それは、ユーザーがどのアプリやリソースなどにアクセスできるか、ユーザーがそれぞれにどのレベルのアクセスができるか (管理者、編集者、閲覧者など) を指定するプロセスです。 個々のアクセスすべてを、すべてのリソースに指定することは、時間がかかるプロセスとなりかねないので、IAM システムは、通常、ロールベースアクセス制御 (RBAC) に基づいて定義されたポリシーを介したプロビジョニングを可能にします。ユーザーには、大抵は職務権限に基づいて、1 つ以上のロールが割り当てられ、そのロールの定義に従って自動的にアクセスが与えられます。 ユーザーをプロビジョニングするには時間がかかる可能性があるように、ユーザーがアクセスできるすべてのアプリやシステムから、ユーザーをプロビジョニング解除するのにも時間がかかる可能性があります。IAM システムはこのプロセスを自動化します—このことは、以前の社員が今でもアクセスができれば、セキュリティの重大なリスクをもたらすため、重要なことです。
ユーザー認証 IAM システムは、ユーザーがアクセスを要求すると、ユーザーを認証するタスクを実行します。今日、セキュリティの高い認証とは、多要素認証、そして望ましくは適応型認証を指します。
ユーザー認可 ユーザーを認証した後、IAM システムは、ユーザーのプロビジョニングに基づき、ユーザーが必要に応じて特定のアプリやリソースにアクセスすることを認可します。
レポーティング IAM システムは、組織が、規制へのコンプライアンスを実証し、潜在的なセキュリティリスクを特定し、組織の IAM およびセキュリティプロセスを改善するために役に立つレポートを提供します。
シングルサインオン シングルサインオンは、すべての IAM のコンポーネントとはなっていませんが、最上級の IAM にはコンポーネントとなっています。SSO はセキュリティを付加し、ユーザーが、必要なリソースに毎回ログインしたり、多くの異なるパスワードを覚えることなく、より迅速で容易にアクセスできるようにして、ユーザーの生産性を高めます。


クラウド vs オンプレミスシステム

IAM システムはクラウドベースにも (しばしば IDaaS と呼ばれます)、オンプレミスにもできます。初期の IAM システムはオンプレミスでした。すなわち、物理的に組織のファイヤーウォール内に位置し、組織により管理されました。今日、組織のクラウド IAM システムへの移行がますます進行しています。マッキンゼーは、聞き取りをした企業の内、今後 3 年間オンプレミスを予定しているのは 38 パーセントに過ぎないと報告しています。13 年間で、60 パーセントが複数のパブリッククラウド環境をサポートするサードパーティーの IAM サービスを利用し、オンプレミスとパブリッククラウドのリソースにまたがるアクセスを統合します。

クラウド IAM への移行は、コスト削減と信頼性により推進されています。サードパーティーのクラウド IAMを使用することは、インフラストラクチャーとメンテナンスの節減を意味します。同時に、クラウドベンダーは、アップタイムが大きくダウンタイムが短い、分散された冗長システムを提供するので、ダウンタイムのリスクが低減されます。

関連リソース:

IAM サクセスキット:お客様の ID 管理をレベルアップする 3 つのツール

このキットを利用して、お客様の ID とアクセスの管理を改善してください。

キットを入手する

ID アクセスの管理 101 の動画

最新ウェビナーのこの動画で、ID とアクセスの管理の基本をご覧ください。

動画を見る

統合アクセスの管理の出現

統合アクセスの管理の出現に関して、451 のリサーチが言及したことをご覧ください。

レポートを入手する