アイデンティティガバナンスと管理 (IGA)

English -> Visit BeyondTrust Original Page

アイデンティティガバナンスと管理とは何ですか?

アイデンティティ ガバナンスと管理 (Identity Governance and Administration – IGA) は、デジタル IDと組織のリソースへのアクセスを管理および監視するフレームワークです。IGA には、コンプライアンスを確保し、セキュリティを強化し、アクセス制御と監査のための ID、アカウント、ロール、権限の管理を合理化するためのポリシー、プロセス、テクノロジが含まれています。

IGA の主な機能は、 ID とアカウントのプロビジョニングとデ・プロビジョニング (BeyondTrust サイト 英語) です。これには、定義済みのビジネス プロセスに基づいて、資産とリソースへのアクセスの許可と取り消し (参加、移動、離脱) を自動的にオーケストレーションする処理が含まれます。組織は、次の目的で ID ガバナンスと管理を採用します。

  • オンボーディング、オフボーディング、ロールベースのプロビジョニングとデプロビジョニングを含むアイデンティティライフサイクルを自動化します。
  • 役割を一貫して定義し管理する
  • 職務の分離を実装し、最小権限を適用する
  • アクセス権限と権限を管理する
  • コンプライアンスに対応するために監査と活動報告を統合する

IGA は、アイデンティティおよびアクセス管理 (IAM) のサブセットであり、特権アクセス管理 (Privileged Access Management -PAM)などの他のサブ分野を補完して、最小権限と総合的なアイデンティティ セキュリティを実装します。

アイデンティティガバナンスと管理が重要な理由

アイデンティティ ガバナンスと管理は、オンボーディングとオフボーディングを含むアイデンティティ管理ライフサイクル全体にわたって一貫した監視を提供するため重要です。IGA ソリューションは、適切なユーザーが必要なときに適切なアクセス権を持つようにし、不要なアクセスとアカウントを適切に取り消したり無効にしたりするのに役立ちます。

この重要性は、日々変化する複数のクラウドとオンプレミス システムのますます異種混合の環境に多様な ID、ユーザー、アプリケーション、リソースが存在する組織全体でさらに強調されます。リソースへの適切なアクセスをユーザーに手動で割り当てることは、大規模になると管理できなくなります。この複雑さにより、脅威アクターによるリスク、アクセスのエラーや遅延による生産性の低下、コンプライアンス監査の潜在的な失敗が生じます。

IGAの利点

IGA の目標は、企業全体で誰が何にアクセスできるかを包括的に把握できるようにすることです。この知識には、アクセスがどのように付与されたか、アクセスがどのように使用されているかが含まれます。

あらゆる規模の組織、特に規制要件の対象となる機密データを扱う組織は、IGA を実装することでメリットを得ることができます。特に、データのプライバシーとセキュリティが最も重要となる銀行、医療、小売などの業界にとって、IGA は不可欠です。

IGA の主な利点は次のとおりです。

  • セキュリティ体制の改善: IGA は、不正アクセスやセキュリティ侵害を防ぐために、アクセス権が適切にプロビジョニングされ、監査されていることを確認します。これにより、内部の脅威や外部の攻撃者から ID とアクセスが保護されます。
  • 規制コンプライアンス: IGA は、アクセス制御を実施し、監査証跡を維持することで、組織が業界の規制と標準 (SOC 2、HIPAA、GDPR など) に準拠していることを保証します。自動化されたユーザー アクセス レビューとアクセス認証により、コンプライアンス要求が簡素化されます。すべてのアクセス アクションがログに記録され、要求を行った個人、承認者、および要求の理由とタイミングが詳細に記録されます。
  • 運用効率: IGA はアクセス管理ワークフローを合理化し、多くのタスクを自動化して、管理者とエンド ユーザーの手作業の労力を削減します。これは、複数のクラウドとオンプレミスにまたがる、より大規模で複雑なハイブリッド環境全体に適切なID セキュリティを拡張するために不可欠です。セルフサービス機能により、エンド ユーザーは簡単に権限を要求でき、アクセスのレビュー、プロビジョニング、およびプロビジョニング解除がインテリジェントで自動化されたワークフローによって調整されます。

IGA が最新のクラウド アクセス ガバナンスと連携する仕組み

IGA はクラウド セキュリティ体制を大幅に強化します。組織がクラウド サービスやサービスとしてのソフトウェア (SaaS) アプリケーションを導入するケースが増えるにつれ、これらの多様なプラットフォーム間で ID と権限を管理することが難しくなります。最新の IGA ソリューションは、ユーザー ID を管理および監査するための統一されたアプローチを提供し、クラウドベースのリソースの管理を簡素化し、データ保護を強化し、規制基準への準拠を保証します。

IGA は、適切なクラウド権限の管理においても重要な役割を果たします。効率的なアクセス権の要求と承認プロセスをサポートし、その後、プロビジョニングとプロビジョニング解除が自動化されます。たとえば、権限を特定の DevOps ロールまたはロール グループに合わせて調整することで、最小権限の原則に従って、ユーザーがジョブを実行するために必要なアクセス権のみを持つようにすることができます。クラウドでは、クラウド権限バンドルを展開することでこのプロセスを効率化できます。クラウド権限バンドルは、ネットワーク システムまたはアプリケーションでユーザーまたはユーザー グループに割り当てられる特定の権限のクラスターです。クラウド権限バンドルを委任すると、時間が節約されるだけでなく、権限を付与する際にエラーが発生するリスクも軽減されます。

最新の IGA ソリューションは、オンプレミスおよびマルチクラウド環境全体でアクセス要求と ID 制御を合理化するクロスドメイン機能を提供するようになっています。

IGA と PAM の違いを理解する

IGA は、既知の ID、アカウント、およびアクセスを管理し、保存中のこれらの項目の構成を報告します。ただし、IGA は通常、PAM 製品によって実行される特定の権限の使用および制御プロセスを処理しません。また、今日の IGA 製品では、ID または権限の使用状況を把握するために、複数のソースからの ID アクティビティ シグナルを照合して分析することはほとんどありません。IGA では、IGA ソリューションの外部またはその範囲外で付与されたアプリケーションおよびシステムのアカウントと権限を可視化できないことがよくあります。

最終的には、企業が IAM ライフサイクルを通じて成熟するにつれて、IGA と PAM を統合して ID セキュリティ プロセスを合理化することが目標になるはずです。

一般的なIGA機能

  • アイデンティティ ライフサイクル管理には、オンボーディングからオフボーディングまでのデジタル アイデンティティのライフサイクル全体の管理が含まれます。
  • 従業員がアプリケーションやシステムにアクセスするために使用する資格情報の適切なセキュリティ衛生を確保するためのパスワード管理
  • アクセス認証により、組織はユーザーに付与されたアクセス権を確認し、認証することができます。この方法は、ユーザーが最小限の権限を遵守しながら、役割と責任に基づいて適切な権限を維持できるようにするために重要です。
  • ユーザー属性、コンテキスト、デバイス特性、地理的位置などを含むアクセス ポリシーに基づいて、ロールと権限の適用と管理をサポートする権限管理
  • アイデンティティ ストア、アプリケーション、PAM ソリューション、SSO、およびその他のシステムとのコネクタとインテグレーションにより、ワークフローを合理化し、全体的なアイデンティティ セキュリティを向上させます。
  • 職務の分離 (SoD) の実施により、不正なアクションにつながる可能性のある競合する役割やアクセス権を単一のユーザーが持つことがなくなります。
  • アイデンティティ アクティビティ分析は、組織が使用パターンを理解してアクセスを適正化し、異常を特定し、潜在的なセキュリティの脅威とコンプライアンスのリスクを積極的に軽減するのに役立ちます。
  • セルフサービス アクセス機能により、ユーザーは、事前定義されたポリシーと、場合によっては AI に基づいて自動化された意思決定ワークフローをトリガーするリソースへのアクセスをリクエストできるようになり、アクセスのプロビジョニングが効率化されます。
  • 監査およびコンプライアンス レポートにより、ユーザー アクセス アクティビティ、アクセス権限の変更、規制要件への準拠を追跡します。