IAM

IAM（Identity and Access Management）は、ユーザー認証、権限付与、アクセス制御、アカウント棚卸しなどをまとめて管理する考え方。

SSO、SCIM、MFA、RBACなどはIAMの実装要素として扱われることが多い。SaaSが増えるほど、個別管理ではなく全体統制の重要性が高まる。

導入時は、既存IdPとの連携、権限ロール、監査ログ、ライフサイクル管理まで一体で見たい。

セキュリティ領域では、用語の意味を知るだけでなく、自社の情報管理ルールや取引先要件に照らして必要性を判断することが大切。法人利用では、SSO、権限管理、監査ログ、データ保管地域、認証規格、退職者アカウントの扱いまで確認したい。

注意点は、セキュリティ機能が上位プラン限定になっているSaaSが多いこと。導入後に必要と気づくと予算や契約変更が重くなるため、最初から管理者・情シス・法務が見る項目を洗い出しておくと安心。