井上 亨 氏 IDC Japan のセキュリティリサーチマネージャー セキュリティベンダーで開発、マーケティングのマネジャーを経て現職。セキュリティ分野の調査全般に携わる。 皆さんは「IAM(アイデンティティ・アンド・アクセス・マネジメント)」という言葉をご存知だろうか。 IAMとは、企業内に複数ある情報システムやアプリケーションのアクセス権を、一元的に管理するための独立したソリューションを指す言葉。従来のように、情報システムやアプリケーションごとに個別にアクセス権を管理するのではなく、システム全体の入り口で正当なユーザーだけを受け入れ、アクセスできる範囲や権限を細かく制限・制御する考え方である。 ここに来て、企業のセキュリティ対策としてIAMが注目されている。背景にあるのは、いわゆる日本版SOX法の施行に伴う内部統制の義務化と、企業における個人情報保護の強化だ。 内部統制は2008年4月
![内部統制を契機に「IAM」に目を向けよ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)