アクセス管理（Access Management）って何？

はじめに

アクセス管理システムって中々聞き覚えのない言葉ですよね。
意味自体は、前回紹介した「アイデンティティ管理」とよく似ています。
これらの違いを抑えながらアクセス管理の意味について理解していきましょー！✨

用語説明〜最速で理解したい人のためのIT用語集より抜粋〜

アクセス管理・・・アクセスの許可/認証から監視/追跡まで一連の流れを管理するシステム。

アクセス管理とアイデンティティ管理との違い

アイデンティティ管理は「ユーザーにIDを適切に分配/編集するシステム」を指すのに対して、
アクセス管理は「ユーザーがIDを手にしてからの行動(アクセス)を管理するシステム」を指します。

アクセス管理の流れ

アクセス管理では、アクセスの許可から追跡まで以下のような流れで行われます。

1. ユーザーからのアクセス要求
2. ユーザーに適切な権限があるかを確認
3. ユーザーの役職や役割に応じてアクセス情報(ID, パスワードなど)を付与
4. (前担当者など)不正なアクセスがないかを監視
5. ログの取得/追跡

上記で確認いただける通り、アクセス管理には複数のステップが存在します。
そのためアクセス管理用の専用ツールを新規で導入するというよりは、自社の既存のツール(AWSなど)を組み合わせてシステムを構築するという手もありです。

おわりに

いかがでしたか？ザックリでも理解していただけたでしょうか？
実は「アクセス管理」という言葉に厳密な定義はないので人によって定義がまちまちですが、「アクセス管理 = ユーザーのアクセス後の行動を分析するシステム」という理解で問題ないかと思います。
最後まで目を通していただきありがとうございました🙇‍♂️

参照元

.https://www.newton-consulting.co.jp/itilnavi/glossary/access_m.html