IAM
① 非エンジニア向けのざっくり概要
「誰が、どの情報や機能にアクセスしてよいか」を管理する仕組み。
社員や外部委託先ごとに、見てよい画面・使ってよい機能を決め、不要になった権限を外すまでを一元管理します。 セキュリティ事故を防ぎつつ、必要な人が必要な作業を止めずに進めるための土台です。
イメージ補足:オフィスの入館証と部屋の鍵を、役割ごとに配る感覚です。
② ちょっとだけ詳しく
💡 Why|何のために使うか
不正アクセスや権限の持ちすぎを防ぎ、監査に耐えられる運用にするため。
🙋 Who|誰(どんな役職・スキルセットの人)が主に使うか
情シス、セキュリティ担当、クラウド/インフラ管理者、監査対応担当。
🕒 When|どんな場面で使うか
入社・異動・退職、システム導入、権限棚卸し、監査前後。
🌐 Where|どこで動く/使うか(社内・クラウド・端末など)
社内システム、クラウド(AWS/GCP/Azure)、SaaS、VPNや端末管理基盤。
🔧 How|どうやって使うか
1)ユーザーと役割(ロール)を定義する 2)役割ごとに権限ポリシーを設定する 3)SSO/MFAと連携して認証を強化する 4)定期棚卸しで不要権限を削除する
✨ できること|導入後の実務効果
- 権限付与・剥奪を標準化し、申請から反映の時間を短縮できる
- 退職者や異動者の権限残りを減らし、セキュリティリスクを下げられる
- 誰が何にアクセスできるかを可視化し、監査対応を効率化できる
⚠️ よくある誤解|似た用語との差分
認証基盤と似ていますが、IAMは認証後の認可(何をしてよいか)まで含む管理基盤。