IAM 【Identity and Access Management】アイデンティティとアクセス管理

概要

IAM（Identity and Access Management）とは、情報システムの利用者を登録してアカウント(ID)を発行し、システム上の機能や情報を利用する権限を管理すること。また、そのようなシステム。

利用者をシステムに登録して識別情報などを管理する「アイデンティティ管理」（Identity Management）と、利用者の権限やアクセスを管理する「アクセス管理」（Access Management）を統合し、単一のアカウントで複数のシステムやサービスを横断的に利用できるよう整備することを指す。

これを実現するシステムを「IAMシステム」と呼び、利用者の登録およびアカウント管理（発行・変更・削除）、システム利用時の識別と認証（authentication）、管理者の設定した権限に基づいて資源へのアクセス可否を判断する認可（authorization）、認証やアクセスの履歴（ログ）の記録などの機能で構成される。

また、組織や役職に利用者を関連付けると設定された権限が自動適用されるようにする「プロビジョニング」、複数のシステムやクラウドサービスを単一のアカウントで利用できるようにする「シングルサインオン」（SSO：Single Sign-On）、複数の組織間でIDの連携や相互乗り入れを行う「ID フェデレーション」、ログから統計情報やレポートを出力したり、監査対応を行う機能などが提供されることもある。

(2023.1.11更新)

他の辞典による解説（外部サイト）

この記事の著者： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。

この分野の閲覧数ランキング

1位

メッセージ認証コード【MAC】

2位

アクセストークン【access token】

3位

ADFS 【Active Directoryフェデレーションサービス】

4位

サインイン【sign-in】

5位

CHAP 【Challenge-Handshake Authentication Protocol】

6位

RADIUS 【Remote Authentication Dial-In User Service】

7位

389番ポート【port 389】

8位

LDAP 【Lightweight Directory Access Protocol】

9位

TACACS+ 【Terminal Access Controller Access-Control System Plus】

10位

EAP-TTLS 【Extensible Authentication Protocol Tunneled Transport Layer Security】

11位

チャレンジ/レスポンス認証【challenge and response authentication】

12位

NTLM認証【NT LAN Manager authentication】

13位

レルム【realm】

14位

メトリクス【metrics】

15位

パスコード【passcode】

… 総合ランキングへ

ホーム画面への追加方法

1.ブラウザの

共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ

閉じる