ブログ記事
アイデンティティ・ガバナンス/管理(IGA)とは
アイデンティティ・ガバナンス/管理(IGA)とは
アイデンティティ・ガバナンス/管理とはIGA(Identity Governance and Administration)とも呼ばれ、従来から重要視されてきたアイデンティティ管理(ID管理)に加え、アイデンティティ・ガバナンスの概念を取り込むことで、アイデンティティに対するセキュリティソリューションの中核と位置付けられています。
アイデンティティ管理としては、ユーザーが所持する様々なアプリケーションのアカウントに対するライフサイクルの管理、アクセス権の自動プロビジョニング、オンデマンドでのアクセス権の申請/承認機能、パスワード管理などを提供します。
従来のID管理の課題
従来のID管理では、社員の「入社」時の対応しか考慮されていなかったため、異動や退職の結果、過剰または不適切なアクセス権限を持つことにつながったり、社員以外のユーザーへの対応が手作業になっていたり、ユーザーが所持する権限の組み合わせがコンプライアンス違反になっていたりと、様々な課題があります。また、部門単位でSaaSを利用するようなケースも散見され、ID管理ソリューションの管理下にないばかりか、IT部門ですら把握していないケースもあります。これらの問題は企業のコンプライアンスを悪化させるだけでなく、セキュリティのリスクを増大させます。
アイデンティティ・ガバナンス/管理は、企業のアクセス権の承認ワークフローを自動化し、業務負荷を軽減することができます。また、職務分掌のポリシーを作成することにより、利益相反の可能性を検知し、コンプライアンス違反のリスクを低減することができます。
従来のID管理とアイデンティティ・ガバナンス/管理の違い
アイデンティティ・ガバナンス/管理のメリット
アイデンティティ・ガバナンス/管理は、「運用コスト削減」「セキュリティ強化」「コンプライアンス向上」「アクセス権限付与の迅速化」という4つの重要な役割を提供します。
1. 運用コスト削減
2. セキュリティ強化
3. コンプライアンス向上
4. アクセス権限付与の迅速化
まとめ
多くの企業では、ID管理ソリューションが使われているかどうかに関わらず、必要なアカウントの作成や権限の付与しか考慮されていません。その結果、不正やセキュリティ事故への対応が十分とは言えない状況です。アイデンティティ・ガバナンス/管理は、アクセス権の可視化により不適切または過剰な権限の付与を、効率よく実現します。これにより、企業はセキュリティリスクを低減でき、コンプライアンスの向上が図れます。