SCIM

SCIMは、ID管理システムとSaaSの間でユーザー情報を同期するための標準仕様。従業員の入社、退職、部署変更に合わせて、SaaSアカウントの作成、更新、停止を自動化できる。

SSOがログインを一元化する仕組みだとすると、SCIMはアカウント管理を一元化する仕組み。Okta、Microsoft Entra ID、Google Workspaceなどと連携して使われる。

社員数が増えるほど、手作業でのアカウント作成や退職者削除はリスクになる。エンタープライズ向けSaaSでは、SSOとSCIMの両方が重要な選定条件になる。

セキュリティ領域では、用語の意味を知るだけでなく、自社の情報管理ルールや取引先要件に照らして必要性を判断することが大切。法人利用では、SSO、権限管理、監査ログ、データ保管地域、認証規格、退職者アカウントの扱いまで確認したい。

注意点は、セキュリティ機能が上位プラン限定になっているSaaSが多いこと。導入後に必要と気づくと予算や契約変更が重くなるため、最初から管理者・情シス・法務が見る項目を洗い出しておくと安心。