アイデンティティガバナンス入門ガイド

The SailPoint Blog
| Kari Hanson | Market Views

アイデンティティガバナンスは多くの注目を集め始めていますが、企業はまだ、どんな特性や機能がアイデンティティガバナンスの傘下に入るのか、理解に苦労しています。先週のコンピュータテクノロジーレビューでは、企業がこのテクノロジーをより深く理解できるよう、「アイデンティティガバナンスで可視性を獲得し、管理を強化する:入門ガイド」という記事をJackieが寄稿してくれました。記事には、包括的なアイデンティティガバナンスソリューションが持つべき基本的な機能について説明されたセクションが含まれています。

  1. データの集約と相関関係: アイデンティティガバナンスの出発点は、企業のアイデンティティデータを一元化することです。このプロセスには、ユーザーとアクセス権の情報の単一リポジトリの作成が含まれます。これを行うには、リスクの高いシステムやアプリケーションからデータを抽出し、様々なデータソース間の不整合を是正し、企業全体のビューを作成します。
  2. アクセス権棚卸の自動化: このソリューションによって、企業は、すべての重要なリソースへのユーザーアクセス権限の自動かつ定期的なレビューおよび検証を実行できます。これによって、ユーザーが職務を遂行するために適切なアクセス権を持っていることを確認し、全体的なリスクとコンプライアンス違反の可能性を低減することができます。
  3. ポリシーの実施: 効率性を高めるために、アイデンティティ・ガバナンスソリューションは、アクセスポリシーを特定し、一元管理する必要があります。これによって、職務の分離ポリシーなどのビジネスルールをすべての重要なリソースに適用できるようになります。
  4. ロールライフサイクル管理: このソリューションでは、ユーザーの職務と業務に応じてユーザーのアクセス権限を制御するロールの自動作成と、作成から変更、承認、必要に応じて無効・削除までの各ロールのライフサイクル管理を容易にする必要があります。
  5. アクセス権申請管理: 非常に革新的なアイデンティティガバナンスソリューションのおかげで、マネージャーとエンドユーザーは、新しいアクセス権を簡単に申請したり、事前定義されたアイデンティティポリシーとロールモデルの制約内で既存のアクセス権限を変更したり、そのような申請の承認とレビュープロセスを自動化したりすることができます。
  6. リスクスコアと評価: IT環境全体のユーザーとリソースについて、どのようにソリューションがリスクを数値化できるか(あるいは、できるかどうか)を評価し、それに応じてセキュリティとコンプライアンスの取り組みの優先順位を付けます。
  7. レポートと分析: ガバナンスプロセスにおいて事業部門のマネージャーをうまくまとめるために、基本的なアイデンティティガバナンスソリューションは、ダッシュボード、レポート、およびアドホッククエリ機能を使用して監視を強化し、管理が有効であることの証拠を提供します。

ビジネスニーズの把握から、実施手順の優先順位付け、ソリューションの導入から評価まで、成功するアイデンティティガバナンス戦略の開発の鍵となる複雑な問題や疑問に企業が対処するのを支援するために、SailPointは適切なアイデンティティ・ガバナンスソリューションの選択を作成しました。バイヤーズガイドと記事におけるSailPointの目標は、特定のビジネスニーズを把握し、どのようにアイデンティティガバナンスが支援できるか(あるいは、できるかどうか)を判断する手助けをすることです。