IAMを5分で理解する

IAM・MFA 基礎解説シリーズ 第2回 / 全6回

AUTHENTICATION ― 認証

あなたは誰ですか?

ID・パスワード、指紋認証、ICカードによる本人確認

AUTHORIZATION ― 認可

何が許可されていますか?

ファイルの閲覧・編集・削除など操作権限の制御

IAMという言葉を聞いたことはあっても、「認証と認可の違い」をすぐに説明できる方は意外と少ないものです。
まずここを整理しましょう。

「認証(Authentication)」は「あなたは誰ですか?」を確認するプロセスです。
IDとパスワードの入力、指紋認証、ICカードの読み取りがこれにあたります。
一方「認可(Authorization)」は「あなたには何が許可されていますか?」を判断するプロセスで、
ファイルの閲覧・編集・削除といった操作権限を制御します。

IAMはこの両方を統合管理するフレームワークです。主な機能は次の3つです。

IAMの主な3機能


ユーザーアカウントのライフサイクル管理

入社・異動・退職に伴う権限変更を一元管理。削除漏れによる不正アクセスリスクを排除します。


ロールベースアクセス制御(RBAC)による最小権限の付与

役割に応じた権限のみを付与し、過剰権限による情報漏洩リスクを最小化します。


ログ・監査証跡の一元収集 見落とされがち

インシデント発生後の原因調査や内部不正の抑止において特に重要。コンプライアンス対応にも不可欠です。

POINT ― ③が特に重要な理由

「誰がいつどのデータにアクセスしたか」が即座に追跡できる体制は、インシデント発生後の原因調査を迅速化し、内部不正への抑止力にもなります。
コンプライアンス監査においても、ログの一元管理は証跡として不可欠な要件です。

次回はIAMと切り離せないMFA(多要素認証)の各方式を比較し、自社環境に合った選択肢を考えます。

次回のコラム

Week 3 テレワーク端末リスク――端末認証の必要性 →

無料 · オンライン · 30分

自社のアクセス管理、現状を整理してみませんか?


製品の説明よりも先に、現在の環境や懸念点をお聞きすることを目的としています。
「まだ検討段階ではない」という方もお気軽にご参加ください。