ブログ記事
アイデンティティ・ガバナンス/管理(IGA)とは
アイデンティティ・ガバナンス/管理(IGA)とは
アイデンティティ・ガバナンス/管理とはIGA(Identity Governance and Administration)とも呼ばれ、従来から重要視されてきたアイデンティティ管理(ID管理)に加え、アイデンティティ・ガバナンスの概念を取り込むことで、アイデンティティに対するセキュリティソリューションの中核と位置付けられています。
アイデンティティ管理としては、ユーザーが所持する様々なアプリケーションのアカウントに対するライフサイクルの管理、アクセス権の自動プロビジョニング、オンデマンドでのアクセス権の申請/承認機能、パスワード管理などを提供します。
アイデンティティ・ガバナンス/管理(IGA)について詳しく知る(目次)
アイデンティティ・ガバナンス/管理はなぜ必要なのか?
働き方の多様化により、企業のアプリケーションの利用者は、オフィス内にいる社員だけとは限らなくなりました。また、クラウドサービスの浸透やSaaSアプリの普及に伴い、ビジネスで利用するアプリケーションの数も一段と増加しました。これらの膨大なユーザーアカウント情報の変更をマニュアルで行うことは、作業ミスの発生や大幅な遅れが生じる可能性が増加します。そのため、きめ細かい権限の制御が行われず、過剰な権限を持つユーザーが多数存在しているケースも少なくありません。結果として、悪意を持った社員や元社員が企業の機密情報を外部に持ち出すリスクや、外部からの不正アクセスにより、ID情報を起点とした情報漏洩のリスクも高まります。
アイデンティティ・ガバナンス/管理を導入することで、特に社員の異動や昇進、退職など属性の変更に伴うアクセス権限の変更作業を自動化し、適切な人に適切な権限付与を行うとともに、過剰な権限が付与された状態の発生を抑制します。
従来のID管理の課題
従来のID管理では、社員の「入社」時の対応しか考慮されていなかったため、異動や退職の結果、過剰または不適切なアクセス権限を持つことにつながったり、社員以外のユーザーへの対応が手作業になっていたり、ユーザーが所持する権限の組み合わせがコンプライアンス違反になっていたりと、様々な課題があります。また、部門単位でSaaSを利用するようなケースも散見され、ID管理ソリューションの管理下にないばかりか、IT部門ですら把握していないケースもあります。これらの問題は企業のコンプライアンスを悪化させるだけでなく、セキュリティのリスクを増大させます。
アイデンティティ・ガバナンス/管理は、企業のアクセス権の承認ワークフローを自動化し、業務負荷を軽減することができます。また、職務分掌のポリシーを作成することにより、利益相反の可能性を検知し、コンプライアンス違反のリスクを低減することができます。
従来のID管理とアイデンティティ・ガバナンス/管理の違い
アイデンティティ・ガバナンス/管理のメリット
アイデンティティ・ガバナンス/管理は、「運用コスト削減」「セキュリティ強化」「コンプライアンス向上」「アクセス権限付与の迅速化」という4つの重要な役割を提供します。
1. 運用コスト削減
2. セキュリティ強化
3. コンプライアンス向上
4. アクセス権限付与の迅速化
まとめ
多くの企業では、ID管理ソリューションが使われているかどうかに関わらず、必要なアカウントの作成や権限の付与しか考慮されていません。その結果、不正やセキュリティ事故への対応が十分とは言えない状況です。アイデンティティ・ガバナンス/管理は、アクセス権の可視化により不適切または過剰な権限の付与を、効率よく実現します。これにより、企業はセキュリティリスクを低減でき、コンプライアンスの向上が図れます。