IAM とは何で、何をするものか
どこで仕事をするかにかかわらず、従業員にはその組織のリソース (アプリ、ファイル、データなど) へのアクセスが必要です。従来は従業員の大部分が職場に出勤して働いており、そこでは会社のリソースがファイアウォールの内側で守られていました。出勤してログインすると、従業員は自分に必要なものにアクセスできていました。
しかし今では、ハイブリッド作業が以前よりも一般的になり、従業員は職場に出勤するかリモートで働くかにかかわらず会社のリソースへの安全なアクセスを必要としています。ここに ID およびアクセス管理 (IAM) が関係します。組織の IT 部門は、ユーザーが何にアクセスできて何にアクセスできないかを制御する方法を必要とします。機密性の高いデータと機能については、その作業を行う必要のある人と物に限定するためです。
IAM を導入すると、会社のリソース (メール、データベース、データ、アプリケーションなど) への安全なアクセスを、理論上では干渉をごく最小限に抑えて、確認済みのエンティティに付与することができます。この目的は、適切な人物が自分の仕事をでき、適切でない人物 (たとえばハッカー) は立ち入りを拒否されるように、アクセスを管理することです。
安全なアクセスの必要性は、会社のマシンで作業する従業員以外にも及びます。これには、請負業者、ベンダー、ビジネス パートナー、および個人用デバイスで作業する人々も含まれます。IAM が行われていれば、アクセス権を持つべき人それぞれが確実に、適切なレベルのアクセス権を適切な時に、適切なマシン上で持つことができます。このことと、組織のサイバーセキュリティにおいて果たす役割が理由で、IAM はモダン IT に欠かせない部分となっています。
IAM システムを持つ組織は、アクセスが試行されるたびに、その人の ID と、要求されるリソースを使用するのに必要なアクセス許可をその人が持っていることの確認を、すばやく正確に行うことができます。
しかし今では、ハイブリッド作業が以前よりも一般的になり、従業員は職場に出勤するかリモートで働くかにかかわらず会社のリソースへの安全なアクセスを必要としています。ここに ID およびアクセス管理 (IAM) が関係します。組織の IT 部門は、ユーザーが何にアクセスできて何にアクセスできないかを制御する方法を必要とします。機密性の高いデータと機能については、その作業を行う必要のある人と物に限定するためです。
IAM を導入すると、会社のリソース (メール、データベース、データ、アプリケーションなど) への安全なアクセスを、理論上では干渉をごく最小限に抑えて、確認済みのエンティティに付与することができます。この目的は、適切な人物が自分の仕事をでき、適切でない人物 (たとえばハッカー) は立ち入りを拒否されるように、アクセスを管理することです。
安全なアクセスの必要性は、会社のマシンで作業する従業員以外にも及びます。これには、請負業者、ベンダー、ビジネス パートナー、および個人用デバイスで作業する人々も含まれます。IAM が行われていれば、アクセス権を持つべき人それぞれが確実に、適切なレベルのアクセス権を適切な時に、適切なマシン上で持つことができます。このことと、組織のサイバーセキュリティにおいて果たす役割が理由で、IAM はモダン IT に欠かせない部分となっています。
IAM システムを持つ組織は、アクセスが試行されるたびに、その人の ID と、要求されるリソースを使用するのに必要なアクセス許可をその人が持っていることの確認を、すばやく正確に行うことができます。
Microsoft Security をフォロー