旅行会社の新規事業開発部。
クラウドを使った新しい予約管理システムの準備が進んでいた。
サーバーもストレージも用意できたある日、
ケンイチはふと画面を見ながら首をかしげた。
ケンイチ
「課長、AWSの管理画面って誰でも触れていいんですか?
このままだと、間違って本番サーバー消しちゃう人が出そうで……」
IT出身の課長は、少し笑ってうなずいた。
課長
「いいところに気づいたね。
クラウドで一番最初に考えるべきなのは、“人”と“権限”だ」
ホワイトボードに、課長は大きく書いた。
課長
「IAMは一言で言うと、
『誰が、何をしていいかを決める仕組み』だ」
課長
「もしIAMがなかったら、どうなると思う?」
ケンイチ
「全員が管理者…ですか?」
課長
「そう。
新人でも本番サーバーを削除できる
外部ベンダーが全部の情報を見られる
誰が何をしたか分からない
……正直、事故の元だ」
ケンイチは思わず背筋を伸ばした。
課長
「IAMでやることは、実はこの3つだけだ」
ユーザー:誰か(人・プログラム)
権限:何をしていいか
制御:それを守らせる仕組み
課長
「“ログインできる人”と “できる操作”を、ちゃんと分けて管理する」
課長
「身近な例で考えてみよう」
社員証:誰かを識別する
部署ごとの権限:できる仕事が違う
金庫の鍵:触っていい人だけ触れる
課長
「IAMは、会社の入館証+役職ルールをクラウド用にしたものだと思えばいい」
ケンイチ
「なるほど……
“サーバーの設定”というより“会社のルール”なんですね」
課長
「IAMで管理できるものは“人”だけじゃない」
社員(管理画面にログインする人)
システム(アプリ・サーバー)
外部サービス(API連携)
「これらも管理の対象になるんだ。だからIAMはセキュリティの中心になる」
| 用語 | 何を管理する? | IAMとの違い |
|---|---|---|
| IAM | AWS内の操作権限 | クラウド操作に特化 |
| ID管理(IdM) | ID・パスワード | IAMは“権限”まで管理 |
| IDガバナンス(IGA) | 権限の棚卸・承認 | IAMは実行役、IGAは統制 |
| MDM | 端末(スマホ・PC) | IAMは人と操作の管理 |
| Active Directory | 社内ユーザー管理 | IAMはAWS専用 |
ケンイチ
「全部“ID”ってつくから、理解がごっちゃになっていました……」
課長
「そこを整理できるかどうかで、ITの理解度は一気に変わる」
課長
「実務で多い失敗も知っておこう」
課長
「基本はこれだ」
必要な人に、必要な権限だけ
多くの企業では、IAMをこんな形で使っています。
本番環境は管理者のみ操作可能
開発メンバーは閲覧・テストのみ
外部委託先は期間限定・最低限権限
課長
「IAMをちゃんと設計すると、
“人が増えても安全”なシステムになる」
ケンイチ
「成長前提のクラウドには必須ですね」
IAMの主な役割はどれ?
A. データを保存する
B. 人と権限を管理する
C. サーバーを監視する
IAMでできないことは?
A. 操作権限の制御
B. 誰が何をしたかの管理
C. スマホ端末の遠隔ロック
IAMが重要な理由は?
A. 料金が安くなる
B. 操作を自動化できる
C. 事故や不正を防げる
クイズ1:B → IAMは人と権限の管理
クイズ2:C → 端末管理はMDMの役割
クイズ3:C → セキュリティの要