#13ID/認証(顧客+従業員IAM)
SSO・CIAM・パスキー・Zero Trust IDで顧客と従業員のID管理を統合。
このカテゴリの用語9 件 / 評価スコア順
ソーシャルログイン
ソーシャルログインとは、Google・LINE・Yahoo! JAPANなどの既存SNS/プラットフォームアカウントを利用し、第三者サービスへの会員登録・ログインを簡略化する認証手法です。OAuth 2.0/OpenID Connectを基盤とし、ユーザーのパスワード管理負担を削減しながら、サービス側の新規登録率向上とID管理コスト低減を両立します。
SSO
SSO(シングルサインオン)とは、ユーザーが一度ログインするだけで、複数のシステムやアプリケーションにシームレスにアクセスできる認証方式です。SAML・OAuth 2.0・OpenID Connect などの標準プロトコルを基盤に、利便性の向上とパスワード管理リスクの低減を同時に実現します。
従業員SSO
従業員SSO(Single Sign-On)とは、社員が一度の認証で社内外の複数システムにアクセスできる仕組みです。ヘルプデスクコスト削減・セキュリティ強化・生産性向上の三つを同時に追求できる、IAM基盤の中核コンポーネントです。
パスキー
パスキーとはFIDO Alliance・W3CのWebAuthn仕様に基づくパスワードレス認証技術です。デバイスに保存した暗号鍵ペアを用い、生体認証やPINで本人確認するため、フィッシングやパスワード漏洩リスクを構造的に排除できます。
CIAM (Customer Identity Access Management)
CIAM(Customer Identity and Access Management)とは、ECサイトやアプリを利用するエンドユーザーの登録・認証・プロフィール管理・同意管理を一元化するID基盤です。従業員向けのIAMとは設計思想が異なり、数百万〜数億規模のユーザーを低摩擦かつ安全にオンボーディングすることを主眼に置きます。
ユニバーサルID
ユニバーサルIDとは、Cookieや端末に依存せずにオンライン上のユーザーを横断的に識別する共通識別子の仕組みです。サードパーティCookieの廃止に伴い、広告配信・顧客データ統合・認証基盤の文脈で注目が高まっています。
ZTNA (Zero Trust Network Access)
ZTNA(Zero Trust Network Access)は「信頼しない、常に検証する」原則に基づき、ユーザー・デバイス・コンテキストを都度認証してアプリケーションへの最小権限アクセスを制御する仕組みです。従来のVPN型境界防御に代わるアーキテクチャとして注目を集めています。
全社IAM (Identity & Access Management)
全社IAM(Identity & Access Management)とは、従業員・顧客・取引先など組織に関わるすべてのIDのライフサイクルを一元管理し、適切なリソースに適切な権限でアクセスできる状態を維持する情報基盤です。認証・認可・ガバナンスの三機能を統合し、セキュリティと業務効率の両立を図ります。
Zero Trust ID
Zero Trust IDは「デフォルトで信頼しない」原則をID・認証レイヤーに適用し、ユーザー・デバイス・コンテキストを都度検証することで、境界型セキュリティの限界を克服するアーキテクチャです。従業員IAMと顧客CIAMの双方に適用されます。