【動画見てみた】→ 【#2 ゼロトラストネットワーク入門】ゼロトラストを支える技術　IAM編

ゼロトラストを支える技術　IAM編

今までのIAMの使われ方

　ユーザーがSaaS A、Bを使う時にユーザーIDとパスワードを入力するのは手間なので、シングルサインオンをしたいと思っています。
　その場合は、社内にあるIDのデータベース(アクセスポリシーなどが入ったサーバー)をクラウド型のIAMに対して情報連携をしてあげます。

　ユーザーが実際にアクセスしてくる時に、IAMに対して認証してもらって、どのSaaSを使えるのを認可します。
　・認証というのは、通信の相手が誰であるかを確認すること
　・認可というのは、リソースアクセスの権限を与えること

　このユーザーがSaaS A、Bの認可がもらえれば、両方にシングルサインオを使って、認証なしにログインすることができるようになります。
　今までは、このような役割でIAMが使われていたが、ゼロトラストが主流になってくると考え方が変わってきます。

　社内の従業員もオンプレのIAMで認証して、問題なければ社内LANのリソースを使うことができます。
　今まではIAMの種類としてオンプレ型のIAMである「Active Directory」などがよく使われていました。
　ただ、在宅ワークの需要が増えてますので、今はクラウド型のIAMを使って社内リソースを使わせる流れとなっています。

クラウド型のIAMの使われ方

　クラウド型のIAMを使う時は、社内にあるオンプレのIAMとクラウド型のIAMを情報連携して、在宅ワークで働く人もクラウド型のIAMを通じて認証することによって、社内LANのリソースを使えるようになります。
　IAMは今までクラウド上のSaaSのシングルサインオンのハブとして使われていたが、今は在宅ワークで働く人が社内LANのリソースを使うための認証するための機能としても使われるようになってきています。