ID管理 【Identity Management】 IdM / アイデンティティ管理

概要

ID管理（Identity Management）とは、情報システムの利用者についての識別情報や権限情報などを一元的に登録・管理すること。特に、専用のID管理システムやディレクトリサービスなどを用いて利用者の管理についての業務や処理を効率的に行うこと。

多くの情報システムでは、機密の保持や無関係な第三者が勝手に操作することを避けるため、登録した利用者しかシステムを使用できないようID（ユーザー名、アカウント名など）やパスワードによるユーザー認証を行い、利用者ごとに設定されたアクセス権の範囲でシステム資源を利用させる仕組みを採用している。

ID管理では、このようなIDやパスワードなどの識別に関する情報や、利用者の職位や所属などに応じて設定される機器やデータ、アプリケーションなどの利用権限といった情報を一元的に管理する。また、ログインや管理者権限の行使といった操作を記録（ログ）に残し、監査などのため後から追跡できるようにする保管する。

ID管理の一元化、集中化をはかることにより、様々なシステムが個別にアカウントを発行するといった非効率を避け、一度のログインで様々な機器やシステム、アプリケーションにアクセスできる「シングルサインオン」（SSO：Single Sign-On）を実現したり、システムの不備や人為的なミスによるセキュリティ事象のリスクを軽減することができる。

ID管理システムの中には、人事システムなどと連携し、従業員の入社や異動、退社などに伴うアカウントの新規作成、設定の更新、削除といった操作（プロビジョニング）を自動化、効率化したり、外部のクラウドサービスと連携して社内と同じアカウント情報で横断的に利用できるようにする機能を提供するものもある。

一般的なオフィスではWindowsベースのIT環境が整備されることが多いため、ID管理の基本的な仕組みはWindows Serverに同梱される「Active Directory」（アクティブディレクトリ）やクラウド版の「Azure Active Directory」（Azure AD）で実装することが多く、これに加えてActive Directoryの管理を効率化、高度化する専用のツールを併用することがある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。