IAM （Identity and Access Management）

クラウドサービス や リモートワーク（テレワーク・在宅勤務）の普及に伴い、働き方や 組織の情報資産が置かれる場所が 多様化するとともに、事業の デジタル化も進んでいます。また、個人情報保護や 情報漏えい防止の 観点から、本人確認するための「認証」、利用許諾を行う「認可」などの「アクセス管理」や、システムごとに設定された「ID の統合管理」が、より重要になっています。

IAM （Identity and Access Management）は、社内アプリケーションや クラウドサービスなど、企業が利用する システムごとに設定された 複数の ID を 統合管理し、同時に アクセス権限の 適切な管理を行うための 仕組みです。個人情報保護や 情報漏えい防止を 効率的に実現するとともに、モバイルや クラウドサービスの 安全な利用を促進する基盤として 注目されています。

野村総合研究所（NRI）グループでは、企業における 従業員 ID や、消費者向け Webサービスの 顧客 ID など、
異なる管理対象ユーザ・ユースケースに対して、最適な ソリューション・サービス・製品を、幅広く ご用意しています。具体的には、NRIの ID ガバナンスサービス「OpenStandia KAID」や、NRIセキュアの BtoC サービス向け ID 管理・認証ソリューション「Uni-ID Libra」などの 自社開発の ソリューション・サービスをはじめ、「Keycloak」 「Microsoft Entra ID （旧称 : Azure Active Directory） 」 「Okta」についても、リセラー（販売代理店）として、ライセンス販売 および 導入支援サービスを 併せてご提供しています。

IAM は、Identity and Access Management の 略称で、「ID 管理（IDM : Identity Management） ＋ アクセス管理（AM : Access Management、認証・認可）」を 指す言葉です。機能としては、大きく「ID 管理」と「アクセス管理（認証・認可）」に分類され、関連する ソリューションや クラウドプラットフォームにおいては、「ID・アクセス管理」 「ID 管理 ／ 認証・認可」と 表記されることも あります。

IAM は、社内アプリケーションや クラウドサービスなど、企業が利用する システムごとに設定された 複数の ID を 統合管理し、同時に アクセス権限の 適切な管理を行うための 仕組みです。特に アクセス管理では、本人であることを 証明（本人確認）する「認証」と、行動や リソースの利用を 許諾する「認可」等を 管理しています。

また、IAM は、企業において 従業員 ID 等を管理する Enterprise IAM （EIAM）と、消費者向け Webサービスの 顧客 ID 等を管理する Consumer IAM （CIAM）に 大別することができます。EIAM と CIAM で、管理対象ユーザ・ユースケースが異なるため、それぞれに特化した 最適な ソリューション・サービス・製品が 存在します。

・NRIセキュア / セキュリティ用語解説 / IAM （Identity and Access Management） ※NRIセキュアサイトへ

・Microsoft Security / ID および アクセス管理（IAM）とは？　※外部サイトへ

IDaaS は、Identity as a Service の 略称で、「クラウド型の ID 統合認証基盤（クラウドベースの IAM）」です。IDaaS の 代表的な製品としては、Microsoft Entra ID （旧称 : Azure Active Directory）、Okta、OneLogin などが 挙げられます。

IDaaS における アクセス管理（認証・認可）では、SAML や OpenID Connect といった プロトコルを利用し、クラウドサービスへの サインオンを制御したり、シングルサインオン（SSO）を実装したり、利用者の属性などによる 利用可能な クラウドサービスの制御を実現します。また、認証強化を目的とした 多要素認証（MFA）の導入や、最近では パスワードを入力をせずに認証できる パスワードレス認証の機能を持つ IDaaS も登場しています。

・NRIセキュア / セキュリティ用語解説 / IDaaS （Identity as a Service） ※NRIセキュアサイトへ

・NRIセキュア / セキュリティ用語解説 / SAML（Security Assertion Markup Language） ※NRIセキュアサイトへ

・NRIセキュア / セキュリティ用語解説 / OpenID Connect　※NRIセキュアサイトへ

・OpenStandia / NRI OSS 技術情報 / コラム： 煩雑な ID・パスワード管理を 一元化できる シングルサインオン（SSO）とは？　※NRIの OpenStandia サイトへ

・NRI ナレッジ・インサイト / 用語解説 / 多要素認証（MFA : Multi Factor Authentication） ※NRIサイトへ

企業内での 従業員 ID 等を 管理する IAM は、Enterprise （企業・事業）の 頭文字を付けて「EIAM （Enterprise Identity and Access Management）」と呼びます。EIAM は、企業内で使う アプリケーションや PC に ログインする際の ユーザ ID を 一元的に管理するもので、最近では クラウド対応、ゼロトラスト対応の ソリューション・サービスも 提供されています。

一方で、Consumer （消費者）や Customer （顧客）の ID 等に 特化した IAM のことを「CIAM （Customer Identity and Access Management）」と呼びます。CIAM は、消費者向け Webサービスを提供する事業者が 顧客 ID を 統合・管理する場合の 考え方です。

野村総合研究所（NRI）の ID ガバナンスサービス「OpenStandia KAID」では、EIAM を中心に、企業等の 情報システムにおける、利用者の ID を適切に 管理・統制し、認証・認可を実現する ソリューション・サービスを ご提供しています。また、NRIセキュアの BtoC サービス向け ID 管理・認証ソリューション「Uni-ID Libra」は、2023年7月時点で、CIAM 市場に関する最新調査において、6年連続で マーケットシェア No.1 を 獲得しています。

・NRIセキュア / セキュリティ用語解説 / CIAM （Customer Identity and Access Management） ※NRIセキュアサイトへ

・2023/07/06　NRIセキュア、「Uni-ID Libra」が 6年連続シェア No.1 を獲得　- CIAM 市場に関する 最新調査において、6年連続で マーケットシェア No.1 -　※NRIセキュアサイトへ

Keycloak （キークローク）は、Web上での シングルサインオン（SSO）を 実現するための Java ベースの IAM の ソフトウェアです。Keycloak は、Red Hat JBoss プロジェクトが 開発を進めている オープンソースソフトウェア（OSS）であり、Apache ライセンスとして ソースコードが 公開されています。

Keycloak は、アプリケーションや サービスとの連携を目的としており、SAML、OpenID Connect に対応した 認証・認可だけではなく、多要素認証（MFA）や SNS 認証、LDAP （Lightweight Directory Access Protocol）連携等の 多くの機能が備わっています。

・OpenStandia / Keycloak 最新情報　※NRIの OpenStandia サイトへ

midPoint （ミッドポイント）とは、Evolveum s.r.o. （本社：スロバキア）が開発を主導する ID 管理・ ID ガバナンスを実現する オープンソースソフトウェアです。従来の ID 管理製品に加えて、統制や監査を実現することを目的として 機能実装されています。

midPoint の機能は、安全で効率的な職場環境の構築に役立ちます。お客様に対しては アプリケーション間の シームレスな カスタマーエクスペリエンス（CX）を提供可能になります。midPoint は、Microsoft Entra ID （旧称 : Azure Active Directory）、Microsoft 365 （旧称 : Office 365） 、Google Workspace などの 様々なシステム間での利用や、クラウド、ハイブリット、オンプレミスなど、ニーズに合った環境に対応できるように 設計されています。

・OpenStandia / midPoint 最新情報　※NRIの OpenStandia サイトへ

・2023/03/07　OpenStandia が Evolveum 社の「Silver Partner」に 認定されました　- midPoint の コミュニティ活動と 啓蒙活動を推進 -　※NRIの OpenStandia サイトへ

• 
  
  
  
  
  

  

  OpenStandia

  OpenStandia

  OpenStandia（オープンスタンディア）とは、野村総合研究所（NRI）が提供する、オープンソースソフトウェア（OSS）に対する サポート＆サービスの 総称です。対象 OSS の運用・構築・導入支援を ワンストップで サポートします。「緊急時にサポートが 迅速に受けられない」「OSS を管理できる 社内のエンジニアが少ない」「ベンダー・SIer の サポート継続性や、セキュリティに 不安がある」といった課題を解決するための、様々なサービスや 取り組みを 提供しています。

  ・OpenStandia - OSSサポート・保守サービス　
  ※NRIの OpenStandia サイトへ

Okta（オクタ）は、複数アカウントの ID や パスワードを 一元管理する クラウド型 ID・アクセス管理（IDaaS）ソリューションです。利用者の利便性を向上し、管理負荷を低減。便利で安全なアクセスを実現できます。Okta は、シングルサインオン（SSO）、多要素認証（MFA）、ユーザーディレクトリ、プロビジョニング といった、IDaaS として 必要な機能を備えています。SAML、OpenID Connect などの 認証規格に対応しており、MFA を指定することも可能です。

・NRIセキュア / サービス・製品 / 「 Okta （オクタ）」 - クラウド型 ID・アクセス管理（IDaaS）ソリューション -　※NRIセキュアサイトへ

・2021/02/24　NRIセキュア、ID管理・認証基盤ソリューション「Okta Identity Cloud」の導入支援サービスを提供開始　- ID や パスワードの 管理負担を低減し、安全で快適な アプリ利用環境を実現 -　※NRIサイトへ

• 
  
  
  
  
  
  
  

  

  NRIセキュアテクノロジーズ株式会社

  NRIセキュアテクノロジーズ株式会社

  NRIセキュアテクノロジーズ株式会社（NRIセキュア）は、野村総合研究所（NRI）グループの 情報セキュリティ専門企業です。

  1995年、インターネットの可能性と 情報セキュリティの重要性に いち早く着目し、NRIの 社内ベンチャーとして スタート。国内外の関連資格を取得し 世界レベルの研鑽に励んだ スペシャリストが、金融・流通・製造など 様々な業界の大手企業から 官公庁に至るまで、幅広いお客様の 情報セキュリティに関する 課題解決を支援します。

  コンサルティングから ソリューション導入、教育・運用・監視まで、お客様の 情報セキュリティに関する あらゆるニーズに「ワンストップ」で対応し、安心・安全な IT 社会の実現を目指しています。

  ・情報セキュリティの NRIセキュア　※NRIセキュアサイトへ

  ・NRIセキュア / サービス・製品 / セキュリティソリューション / #ID管理・認証　※NRIセキュアサイトへ

※ なお、「Uni-ID Libra （ユニアイディ リブラ）」や「Okta （オクタ）」等の サービス・製品の お問い合わせについては、
各セキュリティソリューションの Webページの末尾に お問い合わせフォームを ご用意しています。

Microsoft Entra ID は、従業員が 外部リソースに アクセスできるようにする、クラウドベースの ID および アクセス管理（IAM）サービスです。リソースの例として、Microsoft 365、Microsoft Azure portal、そのほか 何千という SaaS アプリケーションがあります。さらに、Microsoft Entra ID は、会社の イントラネット上の アプリなどの 内部リソースや、自分の組織向けに開発された クラウド アプリに アクセスするのにも 役立ちます。

・Microsoft Security / Microsoft Entra ID （旧称 : Azure Active Directory） ※外部サイトへ

・Microsoft Learn / Microsoft Entra ID のドキュメント　※外部サイトへ

・2023/07/12　Microsoft Azure Active Directory （Azure AD）が、 Microsoft Entra ID に 名称変更　- アイデンティティと ネットワークアクセスに関する 重要な マイルストーンを発表 -　※外部サイトへ

野村総合研究所（NRI）は、コンサルティング、システム開発・運用、アナリティクスといった 幅広い分野で、
お客様の課題解決に Microsoft Azure を活用し、DX の実現に取り組んでいます。

また NRIは、「Data & AI」 「Digital & App Innovation」 「Infrastructure」の 3つの分野で、ソリューション パートナーを 取得しています。

・atlax / クラウドの取り組み / Microsoft Azure　※カテゴリー TOPページ

・atlax blogs / 「Microsoft Azure」カテゴリーの 記事一覧　※ atlax blogs サイトへ

• 

  ランサムウエアに負けない、
  ゼロトラスト大全

  2023年11月に、日経BPムック『すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札』の 改訂版として、NRI社員の 相田 洋志・高橋 雅人・和田 広之 が 寄稿した『ランサムウエアに負けない、ゼロトラスト大全』が 出版されました。

  本書では、「何も信頼しない」ことを前提とした セキュリティ対策「ゼロトラスト」について 基礎から 解説するとともに、ゼロトラストを支える 技術の仕組みや 構築法が、豊富な事例とともに 分かりやすく解説されています。「ID ガバナンスと ID 管理の自動化」を 解説する 第3章では、今後 期待される AI による自動化 や、最近 注目される 属性ベースアクセス制御 について 加筆しています。

  ・atlax blogs / 日経BPムック『ランサムウエアに負けない、ゼロトラスト大全』の ご紹介　※ atlax blogs サイトへ

• 

  認証と認可　Keycloak 入門

  - OAuth / OpenID Connect に準拠した API 認可と
  シングルサインオンの実現

  2022年1月に、NRI社員の 相田 洋志・奥浦 航・和田 広之 が 寄稿した 書籍『認証と認可　Keycloak入門』が、リックテレコムから 刊行されました。

  本書では、豊富な機能を備える Keycloak について、前提となる 認証と認可の仕組みを 基礎から解説し、典型的な ユースケースの 実現方法や 本番システムへの 実装方法まで 詳しく解説しています。「認証」と「認可」で お悩みの方は、必読の 一冊です。

  ・リックテレコム / 認証と認可　Keycloak入門　※外部サイトへ

• 

  Azure 初学者の つまずきポイント、認証・認可を 正しく理解する

  - 2024/03/26　伊藤 豪太

  こんにちは、NRI 新卒 1年目の 伊藤です。2023年の夏に 新人研修を終えて 部署に配属されてから、約半年が経ちました。私が配属された部署では、主要パブリッククラウドの導入支援を行っており、中でも 私は Microsoft Azure を担当することになりました。パブリッククラウドの経験は、学生時代に Amazon Elastic Compute Cloud （Amazon EC2）を立てて ...

  ・ブログを読む　※ atlax blogs サイトへ

・atlax / ソリューション / ゼロトラスト（クラウドセキュリティ） - ゼロトラスト推進、ゼロトラストアーキテクチャ、クラウドセキュリティ評価・対策・運用、クラウド認証基盤、クラウドネットワーク -

・atlax blogs / 「ゼロトラスト」カテゴリーの 記事一覧　※ atlax blogs サイトへ

・NRI ナレッジ・インサイト / 用語解説 / ゼロトラスト（Zero Trust） - Verify and Never Trust （決して信頼せず 必ず確認せよ）-　※NRIサイトへ

※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Okta は、Okta, Inc. の米国およびその他の国における登録商標または商標です。
※ Apache は、Apache Software Foundation の米国およびその他の国における登録商標または商標です。
※ Red Hat、JBoss は、Red Hat, Inc. の米国およびその他の国における登録商標または商標です。