ゼロトラストソリューションの根幹となり、ユーザの利便性とセキュリティを同時に向上できるIAM(Identity and Access Management)について初心者向けにまとめました。
2~3言+絵で解説
・ユーザ情報とアクセスポリシーを管理し、SaaSや社内システムへの認証と認可を行うよ
・シングルサインオン(SSO)によりユーザ利便性も向上させるよ
・多要素認証によりセキュリティレベルを向上させるよ
ちょっと詳しく解説
IAMで提供される主な機能は以下となる。
■認証認可
IAMはユーザID情報(ID,指名,所属,役職など)をデータベースとして管理し、社内システムやSaaSへどのユーザがどの権限でアクセスできるかといったアクセスポリシーに基づいてユーザ認証やアプリケーションへの認可を制御する。
■シングルサインオン
また、シングルサインオンの機能によりユーザはIAMへのログインだけ行えば複数のSaaSへパスワード入力なく利用できるようになる。SaaSからリダイレクトさせることも可能だし、最初にIAMへ認証を行えばユーザが利用可能なSaaSを表示するポータル機能を持った製品もある。
■多要素認証(MFA)
シングルサインオンにより、認証の重要度が高まるため多要素認証を取り入れるのが一般的となる。
SMS認証、メール認証、生体認証、ソフトウェアトークンによる認証が連携可能となる。
オンプレミス時代のIAMといえばActive Directoryであったが、SAML認証が実現できないことでSaaSとのSSOができなかったり、テレワークの普及で社外からSaaSへアクセスする機会が増えたためニーズに対応できずクラウド型のIDaaSが主軸となっている。
その場合、オンプレミス環境に社内ADとIDaaSで情報を同期できるようなコネクターを建てる構成も可能となる。
主な製品
| 会社名 | 製品名 |
| Okta(米) | Okta Identity Cloud |
| Auth0(米) | Auth0 |
| Google(米) | Cloud Identity |
| GMOグローバルサイン | TrustLogin |
| HENNGE | HENNGE One |
| Microsoft(米) | Azure Active Directory |
| Onelogin(米) | OneLogin |
まとめ
ユーザ/パスワードのクレデンシャル情報が複数あると、覚えられず再発行する手間や、メモによるセキュリティリスクが発生する。
IAMはユーザ利便性や生産性も向上しつつ、セキュリティも向上できるソリューションとなる。
以上、少しでも皆様のお役に立てれば幸いです。あざしたー。
コメント