TL
ホーム/セキュリティ/製品カテゴリ/ ID 管理(IAM / IDaaS)

ID・アクセス管理

ID 管理(IAM / IDaaS)

「誰が何にアクセスできるか」を管理する仕組み(Identity and Access Management)ID の一元管理、シングルサインオン(SSO)、多要素認証(MFA)、権限の付与/剥奪を担うクラウド提供は IDaaS と呼ぶ

TL;DR要点だけ先に
  • 1.ID と権限を一元管理する仕組み(IAM)。
  • 2.SSO・MFA・権限の付与/剥奪を担う。
  • 3.クラウド提供は IDaaS。ゼロトラストの中核。

Core Facts

基本情報

Introducing

ID 管理(IAM / IDaaS)「誰が何にアクセスできるか」を管理する仕組み(Identity and Access Management)。ID の一元管理、シングルサインオン(SSO)、多要素認証(MFA)、権限の付与/剥奪を担う。クラウド提供は IDaaS と呼ぶ。
役割
ID / 権限の一元管理
主な機能
SSO / MFA / プロビジョニング
提供
オンプレ / IDaaSクラウド)
関連
ゼロトラストの中核
選ばれる理由
ID を一元管理し SSO で利便性向上MFA で不正ログインを防止
主な利用シーン
全社 SSO / シングルサインオンゼロトラストの認証基盤 / 特権 ID 管理(PAM)・ガバナンス

Decision Guide

選定ポイント

採用する理由と、事前に受け入れるべきトレードオフを分けて確認します。

Why It Fits

選ぶ理由

  1. ID を一元管理し SSO で利便性向上
  2. MFA で不正ログインを防止
  3. 入退社時の権限付与/剥奪を自動化

Trade-offs

考慮すべき点

  1. 権限設計が複雑になりがち
  2. IdP が単一障害点・攻撃標的になりうる
  3. 既存システム連携の手間

Deep Dive

もっと詳しく

何を守るのか

IAM(Identity and Access Management、ID 管理)は、「誰が、何に、どこまでアクセスできるか」を管理する仕組みです。利用者の身元(ID)を確かめ、許された範囲だけにアクセスを許可することで、不正な侵入や権限の悪用を防ぎます。

人もシステムも「正しい相手か」を都度確かめる必要があり、IAM はその土台になります。

仕組み・位置づけ

IAM が担う代表的な機能は次のとおりです。

  • ID の一元管理:散らばりがちなアカウントを集約して扱う。
  • SSO(シングルサインオン):一度の認証で複数サービスを利用できる。
  • MFA(多要素認証):パスワードに加え、別の要素で本人確認を強化する。
  • プロビジョニング:入社・異動・退職に応じて権限を付与・剥奪する。

これらをクラウドサービスとして提供する形態が IDaaS(Identity as a Service)です。

ゼロトラストの中核

社内・社外という境界に頼らず、アクセスのたびに相手を検証するゼロトラストでは、「身元の確認」がすべての起点になります。そのため IAM はゼロトラストの中核に位置づけられます。

ネットワークのどこにいるかではなく、「誰であるか」と「何を許されているか」を基準に判断する。この考え方を実現する役割を IAM が果たします。

似た用語との関係

  • IdP(Identity Provider):ID を発行し、認証を引き受ける主体。SSO の中心となる。
  • IAM はこの IdP を含む、ID とアクセス管理の全体を指す広い概念。

IDaaS は、その IAM をクラウドで提供する形だと整理できます。

導入・運用のポイント

IAM を集約すると利便性と統制は高まりますが、その分 IdP が単一障害点になります。ここが止まれば多くのサービスにログインできなくなり、ここが破られれば一気に広範囲が危険にさらされます。

そのため IdP 自体の可用性確保と、MFA などによる保護の強化が欠かせません。権限は「必要な人に、必要な分だけ」に絞り、退職・異動時の剥奪を確実に回さないと、不要な権限が残り続けるリスクが生じます。

Decision Context

ID 管理(IAM / IDaaS)を実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

全社 SSO / シングルサインオン

比較で見る軸

役割: ID / 権限の一元管理 / 主な機能: SSO / MFA / プロビジョニング / 提供: オンプレ / IDaaS(クラウド)

導入後に効く点

MFA で不正ログインを防止

先に潰すリスク

権限設計が複雑になりがち

数字・仕様の読み方
役割
ID / 権限の一元管理
主な機能
SSO / MFA / プロビジョニング
提供
オンプレ / IDaaS(クラウド)
関連
ゼロトラストの中核

判断チェックリスト

  • 自社の用途が「全社 SSO / シングルサインオン / ゼロトラストの認証基盤」に近いか確認する。
  • 強みである「ID を一元管理し SSO で利便性向上」が本当に評価軸になるか確認する。
  • 注意点の「権限設計が複雑になりがち」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

全社 SSO / シングルサインオンゼロトラストの認証基盤特権 ID 管理(PAM)・ガバナンスMicrosoft Entra IDOktaPing IdentityOneLoginSailPoint
参考: 参考リンク

Landscape

代表的な製品・サービス

製品名から個別の解説ページへ移動できます。

Microsoft Entra ID

旧 Azure AD

Okta

IDaaS の代表格

Ping Identity
OneLogin
SailPoint

IGA(ID ガバナンス)

Google Cloud Identity

Use Cases

こんな場面で使う

全社 SSO / シングルサインオンゼロトラストの認証基盤特権 ID 管理(PAM)・ガバナンス
参考リンク