Category 14 / 20

IDENTITY & ACCESS MANAGEMENT

IAM(ID管理)

IDライフサイクルと特権アクセス管理を体系的に解説します。
Active Directory・IdP・SSOなどの認証基盤から、
PAM・RBAC・ABACなどのアクセス制御モデル、
IDガバナンスとゼロトラスト時代のID管理を網羅します。

15 Terms
01 🔐
IAM概論Identity & Access Management Overview
ID・アクセス管理の全体像と認証・認可・管理の基本概念
 02 🏢
Active DirectoryActive Directory / Azure AD (Entra ID)
Microsoftのディレクトリサービスによる企業ID管理の中核基盤
 03 🌐
IdPIdentity Provider
ユーザーの認証情報を一元管理し、各サービスに認証結果を提供するプロバイダー
 04 🔑
SSOSingle Sign-On
一度の認証で複数のシステム・サービスにアクセス可能にする仕組み
 05 👑
PAMPrivileged Access Management
管理者権限・特権アカウントのアクセスを制御・監視・記録する仕組み
 06 👥
RBACRole-Based Access Control
ロール(役割)に基づいてアクセス権限を割り当てるアクセス制御モデル
 07 🏷️
ABACAttribute-Based Access Control
ユーザー・リソース・環境の属性に基づく柔軟なアクセス制御モデル
 08 🔄
IDライフサイクル管理Identity Lifecycle Management
アカウントの作成・変更・無効化・削除までの一連のID管理プロセス
 09 ⚖️
IDガバナンスIdentity Governance & Administration (IGA)
アクセス権限の棚卸し・認証・レビューによるID統制フレームワーク
 10 ⚙️
プロビジョニングProvisioning / SCIM
ユーザーアカウント・権限の自動作成・同期・更新を行うプロセスと標準規格
 11 📏
最小権限の原則Principle of Least Privilege
業務に必要最小限の権限のみを付与するセキュリティの基本原則
 12 🔀
職務分掌Separation of Duties (SoD)
不正防止のために重要な業務権限を複数の担当者に分離する内部統制
 13 📂
ディレクトリサービスDirectory Service / LDAP
ユーザー・グループ・リソース情報を階層的に管理するネットワークサービス
 14 🤝
ID連携・フェデレーションIdentity Federation
異なる組織・ドメイン間でID情報を安全に共有・連携する仕組み
 15 ☁️
CIEMCloud Infrastructure Entitlement Management
クラウド環境の権限を可視化・最適化・制御するエンタイトルメント管理