IAM・MFA 基礎解説シリーズ 第2回 / 全6回
AUTHENTICATION ― 認証
あなたは誰ですか?
ID・パスワード、指紋認証、ICカードによる本人確認
AUTHORIZATION ― 認可
何が許可されていますか?
ファイルの閲覧・編集・削除など操作権限の制御
IAMという言葉を聞いたことはあっても、「認証と認可の違い」をすぐに説明できる方は意外と少ないものです。
まずここを整理しましょう。
「認証(Authentication)」は「あなたは誰ですか?」を確認するプロセスです。
IDとパスワードの入力、指紋認証、ICカードの読み取りがこれにあたります。
一方「認可(Authorization)」は「あなたには何が許可されていますか?」を判断するプロセスで、
ファイルの閲覧・編集・削除といった操作権限を制御します。
IAMはこの両方を統合管理するフレームワークです。主な機能は次の3つです。
POINT ― ③が特に重要な理由
「誰がいつどのデータにアクセスしたか」が即座に追跡できる体制は、インシデント発生後の原因調査を迅速化し、内部不正への抑止力にもなります。
コンプライアンス監査においても、ログの一元管理は証跡として不可欠な要件です。
次回はIAMと切り離せないMFA(多要素認証)の各方式を比較し、自社環境に合った選択肢を考えます。
前回のコラム
次回のコラム
Week 3 テレワーク端末リスク――端末認証の必要性 →
無料 · オンライン · 30分
自社のアクセス管理、現状を整理してみませんか?
製品の説明よりも先に、現在の環境や懸念点をお聞きすることを目的としています。
「まだ検討段階ではない」という方もお気軽にご参加ください。
