一言でいうと
IAMとは、会社や組織で「誰が何をできるか」を決めて管理する仕組みのことです。
もう少し詳しく
会社のオフィスをイメージしてみてください。受付の人は来客対応はできますが、給与計算のファイルは見ることができませんよね。営業担当者は営業データは見られますが、経理のデータは見られません。
IAM(アイエーエム)は、このような「役割に応じた権限の設定」をコンピュータの世界で実現する仕組みです。正式には「Identity and Access Management」といい、日本語では「認証・認可管理」と呼びます。
認証とは「あなたが本当にその人ですか?」と確認することです。パスワードやID(識別番号)を使って本人確認します。
認可とは「あなたはこの機能を使ってもいいですよ」と許可することです。確認できた人が、何のデータを見たり、どんな操作をしたりできるかを決めます。
よく使われる場面
- クラウド(インターネット上のコンピュータ)サービスで、従業員それぞれの権限を設定する
- エラーログサイト(何か問題が起きたときの記録)で、管理者だけが全データを見られるように制限する
- 複数のシステムを使う会社で、退職者のアカウント(利用者登録)をまとめて停止する
関連する言葉
- 認証:本人確認のこと
- 認可:権限を与えることと、与えた権限の範囲内で使用を許可すること
- アカウント:システムを使うための利用者登録
- アクセス権限:できることの範囲