内部統制を契機に「IAM」に目を向けよ井上 亨 氏 IDC Japan のセキュリティリサーチマネージャー セキュリティベンダーで開発、マーケティングのマネジャーを経て現職。セキュリティ分野の調査全般に携わる。 皆さんは「IAM(アイデンティティ・アンド・アクセス・マネジメント)」という言葉をご存知だろうか。 IAMとは、企業内に複数ある情報システムやアプリケーションのアクセス権を、一元的に管理するための独立したソリューションを指す言葉。従来のように、情報システムやアプリケーションごとに個別にアクセス権を管理するのではなく、システム全体の入り口で正当なユーザーだけを受け入れ、アクセスできる範囲や権限を細かく制限・制御する考え方である。 ここに来て、企業のセキュリティ対策としてIAMが注目されている。背景にあるのは、いわゆる日本版SOX法の施行に伴う内部統制の義務化と、企業における個人情報保護の強化だ。 内部統制は2008年4月
