いまさら聞けない「アイデンティティーおよびアクセス管理」（IAM）とは？：「IAM」を再考する【前編】

クラウドサービスやモバイルデバイスの導入を推進する企業にとって、重要性が高まっているのが「アイデンティティーおよびアクセス管理」（IAM）だ。IAMツールの機能と、その必要性をあらためて理解しておこう。

≫ 2019年08月01日 05時00分公開

[Johna Till Johnson，TechTarget]

併せて読みたいお薦め記事

IAMツールの選び方

ID管理の技術と進化

多様化するユーザーとコンピュータの関係

　IAMツールは、適切なユーザーだけが、適切なデータやアプリケーションにアクセスできるようにする機能を持つ。この仕組みは一見単純であり、IAMツールを「ユーザーと、そのユーザーがアクセスを許可されたリソースを含む単純なデータベース」だと考えている技術者は少なくない。

　「IAMツールは、Microsoftのアクセス権限・ディレクトリ管理機能『Active Directory』（AD）のようなものだ」という考え方があっても不思議ではない。ADを利用することで、初めてIAMの概念に触れる技術者もいるからだ。IAMツールと同様、ADはアクセス制御と認証のサービスを提供し、特定のコンピュータやアプリケーションへのアクセスをユーザーに許可する。

　問題は「ユーザー対コンピュータ」という構造が時代遅れになっていることだ。今日の企業にはシステム基盤にクラウドを取り入れる動きがある。コンテナがアプリケーション開発の主流になり、マイクロサービスアーキテクチャやDevOps（運用と開発の一体化）の取り組みが進むにつれ、アプリケーションの概念そのものの定義が見直されるようになっている。

　モバイルデバイスをはじめ、ユーザーが利用するデバイスも多様化している。自動化やIoT（モノのインターネット）によってユーザーそのものの定義も変わりつつあり、bot、IoTデバイス、ソフトウェアサービスがユーザーになる可能性がある。

　その結果、データやアプリケーションはさまざまな場所に存在するようになり。コンピュータ別にアクセスを制限する意味が薄れつつある。今日の環境では、アプリケーションがますます動的になり、コンテナの生成から破棄までがごく短時間になる場合がある。

　そうした背景から、IAMの定義を見直す時期が来たといえる。現在のIAMは、人間かどうかを問わない「ユーザー」が、権限のあるリソースのみにアクセスできるようにする仕組みだ。リソースがどこにどれだけの期間存在するかは関係しない。

IAMツールが必要な3つの理由

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ