案件相談
IDaaS & CIAM

EIAM vs CIAM|従業員と顧客、ID管理の違いを把握しよう

Jan 22, 2025

はじめに

企業がクラウドサービスやSaaSアプリケーションを積極的に活用するようになる中で、社員や顧客のID管理はますます重要になっています。ID管理には大きく分けて、従業員向け(EIAM:Employee Identity & Access Management)顧客向け(CIAM:Customer Identity & Access Management)参考ブログ)の2つがありますが、それぞれ目的や管理方法、導入時の検討項目にどのような違いがあるのでしょうか。

本記事では、EIAMとCIAMの概要や違い について、ポイントを押さえた形でご紹介します。

EIAMとCIAMの概要

まずはじめに、EIAMとCIAMがどのようなユーザーをターゲットにし、どのような特徴や目的を持った機能である必要があるかを以下に整理してみます。

EIAM(Employee Identity & Access Management)

  • 主な対象: 社員やパートナーなど、社内または業務上の関係者
  • 特徴・目的:
    • 従業員が業務で利用する複数のアプリを、1つのID/Passwordで安全・効率的にアクセス可能にする
    • 部署や役職に基づきアクセス権を割り当てるなど、社内組織構造に合わせた権限管理がメイン
    • 社員ディレクトリ(例:Active DirectoryやLDAP)との連携が中心になることが多い

CIAM(Customer Identity & Access Management)

  • 主な対象: サービスを利用する顧客・会員など社外ユーザー
  • 特徴・目的:
    • ユーザー(顧客)が自分でアカウントを作成し、様々なサービスを一元的に利用できる仕組み(セルフサービス化)
    • ソーシャルログイン(GoogleやFacebookなど)や複数のサービス(メインのサービス、マイページなどのユーザー管理画面、問い合わせ用画面、など)との連携が必要になる場合が多い
    • 「セキュリティ」と「ユーザー体験(UX)」のバランスを意識しながら、データ保護やマーケティング活用も視野に入れる

「社員向け」と「顧客向け」でどこが違う?

EIAMでもCIAMでも認証認可の機能を提供するということは共通しています。それ以外の観点で異なるところはどんなことでしょうか?以下に3点ほど挙げます。

1. アクターの数

  • EIAM: 社内の従業員やパートナー、管理部門など、基本的に組織内部のアクターが中心
  • CIAM: 不特定多数の顧客・会員が利用するため、サポート担当や外部認証サービスなども関わり、より多くのアクターが登場。また顧客の中でも、管理者権限を持つユーザーと一般権限を持つユーザーの違いがあるなど様々。複数のサービス展開になってくると更に実装の複雑度が上がります。

2. 業務フローの複雑さ

  • EIAM: 主に「入社~退社」のライフサイクル管理が軸。アプリの追加や社員移動はあるものの、社内で完結するフローが大半
  • CIAM: 顧客の「新規登録~ログイン~パスワードリセット~退会」までの流れ、さらにソーシャルログインや複数ポータルへのシングルサインオンなど、複数のシナリオを検討する必要がある

3. ユーザー体験(UX)の重要度

  • EIAM: 業務効率とセキュリティ重視。UI/UXは簡易的なポータル程度で十分とされる。UI/UXよりも、セキュリティポリシー遵守や監査ログの取得などが優先されるケースが多い
  • CIAM: 利用者は顧客であり、サービス満足度に直結する。簡単な登録プロセスやスムーズな認証フローなど、UX設計が特に重要。またユーザー管理観点で業務効率化を求められることもある。

まとめ

  • EIAM は社内業務を効率化するための仕組みで、組織のロールに合わせた権限管理が中心となりやすい
  • CIAM は顧客や外部ユーザーを想定しており、UXとセキュリティの両立が大きなテーマ
  • いずれも 認証と認可の基本的な技術は共通 ですが、対象やフローに応じて運用設計や機能要件が大きく異なるのが特徴です

以下の図を見ていただくと分かるように、従業員向けID管理 は既存のディレクトリや社内ポータルとの連携が比較的シンプルなのに対し、顧客向けID管理 ではユーザーポータルや外部サービスとの連携など、考慮すべきアクターとフローが増えることがおわかりいただけると思います。

図:EIAMとCIAMの違い

次のステップ

今回ご紹介した内容で重要なのは、いわゆるIDaaS(Identity as a Serviceの略)と呼ばれるサービスの守備範囲です。従業員向け(EIAM)ではアクターや業務フローが比較的シンプルであるため、UI/UXはそこまで求められないためにポータルも含めたパッケージ化されたソリューションになっています。

一方で、顧客向け(CIAM)向けに提供されているIDaaSはユーザー管理ポータルを含むものの、”開発者向け”のサービスであることが多く、業務管理向けやユーザー管理向けのポータルがなく、結局運用時に開発者の作業が必要になってしまうなどを生じさせてしまいます。

EIAMとCIAMの違いとIDaaSの守備範囲について理解した上で、まずは自社が展開している/私用としているサービスについて、良い顧客体験を提供するID管理関連のフロー(カスタマージャーニー)を整理することからスタートするとよいかと思います。

最後になりますが、TC3では、顧客向け認証基盤(CIAM)向けにスクラッチ開発が求められるものをパッケージサービス「Tactna(タクトナ)」として提供しています。ご要件に合わせながら導入いただけるものですので、CIAMの導入に関するご相談など柔らかい段階からでもご相談くださいませ。現在、無料の相談会を月に5件までお受けしております。ぜひこの機会をご活用ください。

Related Posts