IAMとは

IAMとは、Identity and Access Managementの略で、業務アプリケーションやファイルサーバーなど企業内のシステムごとに設定されたアクセス権を一元管理する考え方。職位や職務によって決められた権限、いわゆるアイデンティティ情報により、アクセスできる範囲や権限を詳細に設定することができる。

アイデンティティ情報を管理することで、情報セキュリティを高めることが可能だ。しかし、システムごとにアクセス権の設定を行っている状態では、開発や運用に膨大な時間とコストがかかってしまう。従業員の退職や部署移動などがあった場合にも、不要なIDが発生することとなり、それが不正アクセスの温床となってしまうことにもなりかねない。

IAMという考え方のもと、ディレクトリサービスなどを活用してアイデンティティを一元管理することは、セキュアなシステム連携と運用管理の軽減の双方を実現するための近道になる。最近では、個人情報保護の観点と内部統制を強化していくための方策として、IAMという考え方は脚光を浴びている。

情報の機密性を高めながらアイデンティティ情報を一元管理するIAMは、急務となった内部統制を企業に根付かせるための第一歩となることだろう。


日立ソリューションズのセキュリティソリューション

統合認証・アクセス管理ソリューション

統合認証・アクセス管理ソリューション

ID・アクセス権管理の一元化からユーザ認証強化まで対応するワンストップのソリューション。これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

IAM

内部統制

  • アドレス収集目的のスパムが大量送信?11月のスパム動向?
  • カテゴリートップへ
  • 職場におけるEメールの「やってはいけない」10ヵ条