セキュリティ・認証用語集 (全12項目)
法人向けSaaSの導入審査、権限管理、監査対応、ID管理でよく出てくるセキュリティ用語をまとめています。
SaaS セキュリティ SSO SAML OIDC SOC2 SCIM
SaaSのセキュリティを確認するときのポイント
暗号化や認証方式だけでなく、アカウント棚卸し、監査ログ、データ保管地域、退職者の権限剥奪まで見ておくと、導入後の統制を保ちやすくなります。
セキュリティ・認証の用語一覧
SLA
(サービス品質保証)
SaaSの稼働率、サポート対応時間、復旧時間などのサービス水準を定めた合意。
SSO
(シングルサインオン)
1つの認証基盤で複数のSaaSにログインできるようにする仕組み。
監査ログ
(Audit Log)
誰がいつ何をしたかを記録し、後から追跡できるようにするログ。
データレジデンシー
(Data Residency)
顧客データがどの国や地域のサーバーに保存されるかを示す考え方。
GDPR
(一般データ保護規則)
EU圏の個人データ保護を定める規則で、SaaSのデータ管理にも大きく影響する。
MFA
(多要素認証)
パスワードだけでなく、追加の認証要素を組み合わせて本人確認する仕組み。
SOC 2
(ソックツー)
セキュリティ、可用性、機密性などに関する内部統制を評価する、SaaSでよく使われる監査基準。
SCIM
(スキム)
従業員の入退社や部署変更に合わせて、SaaSアカウントを自動作成・停止する標準仕様。
SAML
(セキュリティアサーションマークアップ言語)
企業向けSSOで広く使われる認証連携の標準仕様。
OIDC
(オープンアイディーコネクト)
OAuth 2.0をベースに、ログイン認証の仕組みを標準化した仕様。
RBAC
(ロールベースアクセス制御)
ユーザーごとではなく役割ごとに権限を割り当てるアクセス制御方式。
IAM
(ID・アクセス管理)
誰がどのSaaSやデータへアクセスできるかを一元管理する考え方。