1. ホーム /
  2. ID管理解説 /
  3. 【クラウドID管理解説】「 IGA 」(IDガバナンス管理)とは
ID管理解説

【クラウドID管理解説】「 IGA 」(IDガバナンス管理)とは

  • 2023.02.08
  • by Keyspider
  • 0

「 IGA 」(アイデンティティガバナンス管理)とは

概要

「 IGA 」(Identity Governance and Administration)(アイデンティティガバナンス管理)とは、
「IDガバナンス」+「ID管理」を統合して、従来型ID管理ツールを超える包括的管理機能を提供します。

特に「監査+コンプライアンス要件への適合」に対するサポート機能が特徴となります。

ポイント

■合理化
・「ID管理」+「アクセス制御」+「ガバナンス制御」を統合
・IDライフサイクル全体を統合管理
・ユーザーアクセスのプロビジョニング(解除)を自動化
・増え続けるテクノロジー資産への自動アクセスを提供
・運用コスト削減

■セキュリティ
・「ユーザー」「アプリケーション」「データ」を保護
・ポリシーベースのアプローチ
・潜在的な「セキュリティリスク」「コンプライアンスリスク」を管理
・正確なレポートでコンプライアンスを維持
・リスクを効率的に軽減

「 IGA 」=「Identity Governance」+「Identity Administration」

ガバナンス管理「Identity Governance」

・可視性
・職務分離
・役割管理
・認証
・分析
・レポート など

ID管理「Identity Administration」

・アカウント管理
・資格情報管理
・ユーザープロビジョニング
・デバイスプロビジョニング
・資格管理 など

IGA の利点

課題:デジタル化進行

・管理対象「環境」増加 :「オンプレミス」「マルチクラウド」「リモート環境」
・管理対象「システム」増加 :「オンプレシステム」「SaaS」「モバイルアプリ」
・管理対象「リソース」増加 :「デバイス」「ユーザー」「データ」
・ITセキュリティエコシステムの複雑化
・「ユーザー ID+アクセス」を効果的に管理することは困難
・「セキュリティリスク」「サイバー脅威」が増大
・多くの規制強化 :「SOX」「HIPAA」「PCI-DSS」「GDPR」「NIST SP 800-53」「COBIT」「ISO 27000」
・多くの作業に直面 :「監査」「コンプライアンスレビュー」「各種報告」

利点①:アクセス関連リスクの軽減

・アクセス制限により機密データ公開を減少
・「適切なユーザーアカウント」が「適切なシステム」に「適切にアクセス」できるように管理
・最小限の特権アクセスに焦点 :余分な特権を排除
・「仕事をするために絶対に必要なスタッフ」のみにアクセス許可
・アクセス管理の堅牢なアプローチを可能とする
・孤立したアカウントを終了させる
・職務分掌違反を監視

利点②:コンプライアンス要件順守

・「クラウドガバナンス」の取り組みの一環
・すべてのユーザーアクセスを追跡+制御 :「オンプレミスシステム」「クラウドベースシステム」
・「不適切アクセス」を検出して防止
・プロセスを簡単に自動化 :「データ収集」「レポート」「レビュー」
・企業が「コンプライアンス要件を満たすために行動を起こしている」ことの証明となる

IGA の主な特徴①「ID管理」

統合コネクタ

■連携統合
・アプリケーション
・システム
・システム内での承認に関する情報
・その他のエンタープライズシステム

■アクセス管理
・新しいユーザーを作成
・「どのユーザーがどのシステムにアクセスできるか?」を管理
・アクセスを許可

■フェデレーションID
・複数のID管理システム間でユーザーIDをリンク
・承認ユーザーは、単一資格情報セットで、複数アプリにアクセス
・さまざまなアプリケーションに安全かつ効率的にアクセス可能

自動化アクセスリクエスト管理

・ユーザー:「作業に必要なシステムへのアクセス権限」を簡単に要求できる
・管理者:「ユーザーのオンボーディング+オフボーディング」を簡単に実施できる
・IGA:「どのロールが」「どのシステムへの」「どのレベルの」アクセスを必要とするかを判断
・IGA:統合的にユーザーアクセスを承認

プロビジョニング

・「オンプレミス」と「クラウドベース」のリソースの両方をサポート
・自動プロビジョニング(解除) :「ユーザーレベルアクセス許可」「アプリレベルアクセス許可」

資格管理

・「ユーザーに許可される操作」を指定 :「閲覧」「編集」「削除」

IGA の主な特徴②「ガバナンス管理」

職務分掌

・「危険な一連のアクセス権限」が「1人の人物」に集中的に付与されないためのルール作成
・例)悪意のある目的での外部口座への資金送金を防止

アクセスレビュー

・アプリ(リソース)へのユーザーアクセス検証プロセスを合理化
・アクセス権限解除を簡素化

ロールベースのアクセス管理

・役割に応じてユーザーアクセス権限が決定される
・ユーザーは「職務を遂行するために必要な情報」のみにアクセス
・機密データへの不要アクセスを防止
・セキュリティを強化し、侵害を防ぐ

分析レポート

・ユーザー アクティビティ
・セキュリティ問題を特定
・リスクに対する警告
・セキュリティ改善提案
・コンプライアンスレポート生成 :ポリシー違反に対処

日本企業特化型クラウドID管理サービス「Keyspider」とは?

Keyspiderオフィシャルサイトでは、Keyspiderに関するさまざまな情報を紹介しています。

「Keyspiderとは」「解説動画」「特長」「機能」「ゼロトラストセキュリティ」などについて参照できます。

→「Keyspider」オフィシャルサイトへ

参考サイト
→sailpoint.com →「What is Identity Governance and Administration (IGA)?」
→okta.com →「What Is Identity Governance and Administration?」
→oneidentity.com →「What is IGA (Identity Governance & Administration)?」
→coresecurity.com →「Identity Governance & Administration」