コンテンツ
「 IGA 」(アイデンティティガバナンス管理)とは
概要
「 IGA 」(Identity Governance and Administration)(アイデンティティガバナンス管理)とは、
「IDガバナンス」+「ID管理」を統合して、従来型ID管理ツールを超える包括的管理機能を提供します。
特に「監査+コンプライアンス要件への適合」に対するサポート機能が特徴となります。
ポイント
■合理化
・「ID管理」+「アクセス制御」+「ガバナンス制御」を統合
・IDライフサイクル全体を統合管理
・ユーザーアクセスのプロビジョニング(解除)を自動化
・増え続けるテクノロジー資産への自動アクセスを提供
・運用コスト削減
■セキュリティ
・「ユーザー」「アプリケーション」「データ」を保護
・ポリシーベースのアプローチ
・潜在的な「セキュリティリスク」「コンプライアンスリスク」を管理
・正確なレポートでコンプライアンスを維持
・リスクを効率的に軽減
「 IGA 」=「Identity Governance」+「Identity Administration」
ガバナンス管理「Identity Governance」
・可視性
・職務分離
・役割管理
・認証
・分析
・レポート など
ID管理「Identity Administration」
・アカウント管理
・資格情報管理
・ユーザープロビジョニング
・デバイスプロビジョニング
・資格管理 など
IGA の利点
課題:デジタル化進行
・管理対象「環境」増加 :「オンプレミス」「マルチクラウド」「リモート環境」
・管理対象「システム」増加 :「オンプレシステム」「SaaS」「モバイルアプリ」
・管理対象「リソース」増加 :「デバイス」「ユーザー」「データ」
・ITセキュリティエコシステムの複雑化
・「ユーザー ID+アクセス」を効果的に管理することは困難
・「セキュリティリスク」「サイバー脅威」が増大
・多くの規制強化 :「SOX」「HIPAA」「PCI-DSS」「GDPR」「NIST SP 800-53」「COBIT」「ISO 27000」
・多くの作業に直面 :「監査」「コンプライアンスレビュー」「各種報告」
利点①:アクセス関連リスクの軽減
・アクセス制限により機密データ公開を減少
・「適切なユーザーアカウント」が「適切なシステム」に「適切にアクセス」できるように管理
・最小限の特権アクセスに焦点 :余分な特権を排除
・「仕事をするために絶対に必要なスタッフ」のみにアクセス許可
・アクセス管理の堅牢なアプローチを可能とする
・孤立したアカウントを終了させる
・職務分掌違反を監視
利点②:コンプライアンス要件順守
・「クラウドガバナンス」の取り組みの一環
・すべてのユーザーアクセスを追跡+制御 :「オンプレミスシステム」「クラウドベースシステム」
・「不適切アクセス」を検出して防止
・プロセスを簡単に自動化 :「データ収集」「レポート」「レビュー」
・企業が「コンプライアンス要件を満たすために行動を起こしている」ことの証明となる
IGA の主な特徴①「ID管理」
統合コネクタ
■連携統合
・アプリケーション
・システム
・システム内での承認に関する情報
・その他のエンタープライズシステム
■アクセス管理
・新しいユーザーを作成
・「どのユーザーがどのシステムにアクセスできるか?」を管理
・アクセスを許可
■フェデレーションID
・複数のID管理システム間でユーザーIDをリンク
・承認ユーザーは、単一資格情報セットで、複数アプリにアクセス
・さまざまなアプリケーションに安全かつ効率的にアクセス可能
自動化アクセスリクエスト管理
・ユーザー:「作業に必要なシステムへのアクセス権限」を簡単に要求できる
・管理者:「ユーザーのオンボーディング+オフボーディング」を簡単に実施できる
・IGA:「どのロールが」「どのシステムへの」「どのレベルの」アクセスを必要とするかを判断
・IGA:統合的にユーザーアクセスを承認
プロビジョニング
・「オンプレミス」と「クラウドベース」のリソースの両方をサポート
・自動プロビジョニング(解除) :「ユーザーレベルアクセス許可」「アプリレベルアクセス許可」
資格管理
・「ユーザーに許可される操作」を指定 :「閲覧」「編集」「削除」
IGA の主な特徴②「ガバナンス管理」
職務分掌
・「危険な一連のアクセス権限」が「1人の人物」に集中的に付与されないためのルール作成
・例)悪意のある目的での外部口座への資金送金を防止
アクセスレビュー
・アプリ(リソース)へのユーザーアクセス検証プロセスを合理化
・アクセス権限解除を簡素化
ロールベースのアクセス管理
・役割に応じてユーザーアクセス権限が決定される
・ユーザーは「職務を遂行するために必要な情報」のみにアクセス
・機密データへの不要アクセスを防止
・セキュリティを強化し、侵害を防ぐ
分析レポート
・ユーザー アクティビティ
・セキュリティ問題を特定
・リスクに対する警告
・セキュリティ改善提案
・コンプライアンスレポート生成 :ポリシー違反に対処
日本企業特化型クラウドID管理サービス「Keyspider」とは?
Keyspiderオフィシャルサイトでは、Keyspiderに関するさまざまな情報を紹介しています。
「Keyspiderとは」「解説動画」「特長」「機能」「ゼロトラストセキュリティ」などについて参照できます。
参考サイト
→sailpoint.com →「What is Identity Governance and Administration (IGA)?」
→okta.com →「What Is Identity Governance and Administration?」
→oneidentity.com →「What is IGA (Identity Governance & Administration)?」
→coresecurity.com →「Identity Governance & Administration」