OpenTextのホームページ。
技術トピックス

アイデンティティとアクセス管理とは何か?

ノートPCを中心としたITアイテムの図解

概要

アイデンティティ・アクセス管理(IAM)は、組織が従業員、顧客、その他の利害関係者のデジタル・アイデンティティを管理するためのシステムである。これは、職務を遂行したり、特定のサービスにアクセスしたりするために必要なリソースやシステムに、権限を与えられた個人だけがアクセスできるようにするものです。

ガートナーは、IAMを 「適切な個人が、適切なタイミングで、適切な理由で、適切なリソースにアクセスできるようにするための規律」と 定義して いる。 

IAMシステムは、機密情報とシステムを不正アクセスから保護するのに役立つため、組織のセキュリティとコンプライアンス戦略にとって不可欠な要素である。また、組織が業務を合理化し、効率を向上させ、さまざまな規制要件を満たすことなども支援できる。 

全体として、IAMは組織が資産を保護し、許可された個人だけが必要なリソースやシステムにアクセスできるようにするための重要なツールである。

セキュアなアイデンティティとアクセス管理のパワーを引き出す

OpenText IAMは、アイデンティティがセキュリティを強化すると考えています。デジタル環境全体におけるアクセス管理、データ保護、アカウンタビリティを確保するための基盤です。

お問い合わせ

Identity and Access Management

アイデンティティとアクセス管理の利点とは?

不正アクセスのリスクを減らし、デジタルIDを管理するだけでなく、IAMシステムは組織に以下のような多くのメリットをもたらします:  

  • セキュリティの向上:IAMシステムは、強力な認証方法とロールベースのアクセス制御を実装することで、機密データやシステムへの不正アクセスのリスクを低減します。
  • 効率性の向上:IAMシステムは、従業員のID管理パスワード・セルフサービス、コンプライアンス要件への対応、レポートの自動化、脅威の検出などに関する多くのタスクを自動化できるため、ITスタッフの時間を節約し、作業負荷を軽減することができる。
  • 敏捷性の向上:IAMシステムを導入することで、企業はより簡単にユーザーを追加・削除したり、アクセス許可を調整したりできるようになり、変化するビジネスニーズにより迅速に対応できるようになる。
  • ユーザー・エクスペリエンスの向上:必要なシステムやリソースへのアクセスを単一の認証情報で簡素化することで、ユーザーのタスク完了を容易にします。
  • データ保護の向上:IAMシステムは、強力なアクセス制御を実装し、許可されたユーザーのみが機密情報にアクセスできるようにすることで、組織が個人データや財務データを保護するのに役立つ。

IAMは規制コンプライアンスをどのように改善するのか?

アイデンティティとアクセス管理(IAM)は、コンプライアンスの強化を可能にします。一般データ保護規則(GDPR)や医療保険の相互運用性と説明責任に関する法律(HIPPA)など、多くの規制や業界標準は、組織に堅牢なIAMシステムの導入を義務付けています。IAMを導入することで、組織はこれらの要件をより簡単に満たすことができます。

アイデンティティとアクセス管理はどのように機能するのか?

アイデンティティとアクセス管理(IAM)のフレームワークには、アイデンティティとアクセ スサービスを管理するための、組織独自のさまざまなポリシー、手順、およびテクノロジが含まれる。

これには従業員のライフサイクルも含まれます。例えば、新しい従業員がシステムに追加されると、新しいデジタルIDが作成され、自動化されたシステムは、名前、連絡先、職務などの情報を要求します。従業員と組織の関係が始まるように、IAMの完全なIDライフサイクル管理プロセスも始まります: 

  • 関係が始まる(プロビジョニング):従業員のアイデンティティが認証されると、IAM システムは、その従業員が職務と責任に基づいてどのリソースとシステムにアクセスする権限があるかを決定する。その後、システムは従業員に適切なアクセス権限を付与します。
  • 新しいユーザー名とパスワード(認証):新しいユーザー名とパスワード(認証):従業員がシステムやリソースにアクセスしようとすると、IAMシステムがその身元を確認する。これは通常、従業員がユーザー名やパスワードなどの認証情報を入力するログインプロセスを通じて行われる。多要素認証(MFA)のような強力な認証方法は、追加のセキュリティ・レイヤーを提供するために使用することができる。
  • アクセス管理(認可& パーミッション):IAMシステムは、従業員のアクセスを継続的に監視し、職務の遂行に必要なリソースとシステムだけにアクセスできるようにする。従業員の役割や責任が変更された場合、IAMシステムはそれに応じてアクセス許可を更新する。
  • 関係の終了(デプロビジョニング):従業員が組織を去ったり、特定のリソースへのアクセスが不要になったりすると、IAMシステムはアクセス許可を取り消し、デジタルIDを無効にする。

IAMシステムを導入し、確立されたポリシーに従うことで、組織はヒューマンエラーのリスクを減らし、業務を合理化して効率を向上させることができる。IAMシステムは、従業員のオンボーディングやオフボーディングなどのタスクを自動化できるため、ITスタッフの作業負担を軽減できる。IAMシステムの多くの機能を活用することで、組織はデジタルIDとリソースへのアクセスをより適切に管理できるようになり、効率性の向上とリスクの低減を実現できる。

IAMは従業員と顧客のアイデンティティにどのように適用されるのか?

労働者のアイデンティティ
IAMを使用してワークフォースのアイデンティティを管理することで、効率的でどこからでも働けるワークフォースが実現する。最初から最後まで、ユーザー・セッション全体にわたって継続的にリスク評価を行うことで、信頼レベルをコントロールすることができます。

顧客のアイデンティティ
顧客(または消費者/市民)ID・アクセス管理(CIAM)は、企業のアプリケーションやデジタル・サービスへの外部(顧客)当事者のアクセスを管理・制御することに重点を置いている。CIAMは安全でシームレスなユーザー体験を可能にする。貴社のサービスやリソースに関与する顧客に対して、目的に応じたコントロールを提供するプラットフォームを使用することをお勧めします。

IAMはどのようにして信頼ゼロを達成するのか?

ゼロトラストとIAMは、組織のシステムとデータを潜在的な脅威から保護することに関しては、密接な関係にある。 ゼロ・トラストとは何か?ゼロ・トラストとは、そうでないことが証明されるまでは、すべてのユーザーとデバイスは信頼されないと仮定するセキュリティ・モデルであり、IAMはこれらのデジタルIDを安全に管理するためのシステムである。 IAMをゼロ・トラスト戦略に組み込むことで、組織を潜在的な脅威から守り、全体的なセキュリティ体制を強化することができる。

アイデンティティとアクセス管理(IAM)は、ゼロトラストのセキュリティモデルを実現するための基盤です。オープンテキストは、特権とアクセス制御を自動化し、アプリケーション、データ、リソースへの適切なアクセスを保証することで、企業の機密情報保護を支援します。つまり、お客様が信頼ゼロを実現するためのIAMシステムの導入を支援するのです。

アイデンティティとアクセス管理の主な構成要素とは?

包括的なIAMプラットフォームは、安全なアクセス、効果的なガバナンス、拡張可能な自動化、実用的な分析、そしてクラウド、モバイル、& データプラットフォームすべてにわたる洞察を提供することができる。主な能力は以下の通り:  

アダプティブアクセス

  • ユーザー認証
  • アクセス制御
  • アクセス管理
  • シングルサインオン
  • 連盟
  • リスクベース認証
  • API管理
  • APIセキュリティ
  • 特権アクセス
  • バスティオンサーバー
  • クレデンシャル管理
  • 多要素認証
  • セキュアなリモートアクセス
  • バイオメトリクス

ガバナンス

  • アクセス・ガバナンス
  • 役割ベースのアクセス制御
  • 属性ベースのアクセス制御
  • 最小特権アクセス
  • データアクセス・ガバナンス
  • リスク軽減
  • データ漏洩防止
  • Policy Management

自動化

  • ユーザーのプロビジョニング
  • アイデンティティ管理
  • アイデンティティ・ライフサイクル管理
  • 自動プロビジョニング

分析& 洞察

  • 教師なし機械学習
  • アイデンティティ分析
  • ビジネスインパクト分析
  • 行動分析学
  • ビジネスインパクト
  • コンプライアンス 

OpenText IAMプラットフォームとは?

オープンテキストのアイデンティティ・アクセス管理(IAM)プラットフォームは、従業員と顧客の両方のアイデンティティに対応する包括的なIAMサービスを提供します。幅広いアイデンティティとアクセスサービスを提供するオープンテキストのIAMプラットフォームは、企業がすべてのデジタルアイデンティティを管理し、許可された個人だけが必要なリソースやシステムにアクセスできるようにします。 

オープンテキストのIAMプラットフォームには以下が含まれます:Identity Governance and Administration(アイデンティティガバナンスと管理)、Access Management(アクセス管理)、Privileged Access Management(特権アクセス管理)、Policy Orchestration(ポリシーオーケストレーション)です。これらのコンポーネントを組み合わせることで、すべてのプラットフォームにわたってセキュアなアクセスとガバナンスを提供する包括的なIAMプラットフォームが実現します。

OpenText Core Identity Foundation

OpenText™ Core Identity Foundationは、ハイブリッド環境全体でデジタルIDを保護するために必要なコア機能を提供する、クラウドネイティブなID・アクセス管理(IAM)サービスです。アイデンティティ・ライフサイクル管理、ガバナンス、アクセス制御、認証のための統一された基盤を提供します。主な特徴は以下の通り:

  • アイデンティティ・ライフサイクル管理:システム間でのプロビジョニングとデプロビジョニングを自動化し、同期とほぼリアルタイムのID更新をサポートします。
  • アイデンティティガバナンス:ポリシーに基づくアクセス制御、認証キャンペーン、リスクベースのレビューにより、コンプライアンスを確保します。
  • 高度な認証(制限付き):多要素認証とパスワードレス認証を提供し、アクセスセキュリティを強化します。
  • シングルサインオン(SSO):SAML、OAuth、OpenID Connectを使用して、アプリケーション間で連携された標準ベースのアクセスを提供します。
  • パスワード管理:セルフサービスによるパスワードのリセットとポリシーの適用でユーザーを支援します。
  • アイデンティティ・インテリジェンスの基本:アイデンティティ関連のアクティビティを可視化するためのダッシュボードとレポートを提供します。

また、クラウドブリッジの統合、コンシェルジュオンボーディングサービス、集中管理とポリシーによるゼロトラスト原則をサポートするように設計されています。

アイデンティティ・ガバナンスと管理(IGA) 

アイデンティティ・ガバナンスと管理は、顧客がアイデンティティとアクセスを総合的に管理することを可能にし、データ・セキュリティとビジネス・オペレーションの管理に必要な洞察を得て、リソースがどのように使用されているかを把握し、セキュリティ、コンプライアンス、ITおよびビジネス・ガバナンスに影響を与える情報に基づいた意思決定を支援する情報をビジネスに提供する。

  • OpenText Identity Managerは、ファイアウォール内とクラウドの両方で、顧客企業全体で誰が何にアクセスできるかを制御する完全なソリューションです。これにより、お客様はコンプライアンス上の要求を満たしながら、ビジネスユーザーに対して重要な情報への安全で便利なアクセスを提供することができます。
  • OpenText Identity Governanceは、アイデンティティ、アクセス、認証に関連する顧客のすべてのビジネスプロセスにまたがる共通のガバナンスモデルに基づいて構築された、ビジネスフレンドリーなインターフェースを提供する包括的なアイデンティティガバナンスソリューションです。
  • OpenText Data Access Governance (DAG)- Microsoftネットワークと356保存データのレポートと分析を通じて、非構造化データとリポジトリに対するデータの洞察を得ることができます。そして、不正アクセスから保護するためのポリシーを導入します。

アクセス管理

OpenText Access Manager は、ユーザーのシングルサインオンを実現し、オフィス、遠隔地、外出先など、ユーザーがどこにいても、イントラネットやクラウドベースのアプリケーションに安全にアクセスできます。

  • OpenText Access Manager を使用することで、最新の Web アプリケーションと従来の Web アプリケーションを統合することができます。複数のフェデレーションオプションを提供するだけでなく、アプリケーションを変更したり、複雑なコードを書いたりすることなく、GUIを通じてアプリケーションにシングルサインオンアクセスできます。
  • OpenText Advanced Authenticationは、認証を単一のフレームワークに集約し、単一のポリシーコンソールで管理できるため、コストの削減とセキュリティの向上を実現します。

特権アクセス管理(PAM)

オープンテキストの特権アクセス管理システムは、最小権限アクセスを強制し、一貫した特権アクセスポリシーと制御を実施する柔軟でポリシーベースの方法を使用して、昇格した資格情報を一元管理します。

  • OpenText Privileged Access Manager は、組織の IT 環境に簡単に統合できる、一元化されたセキュアなソリューションです。オンプレミス、クラウド、ハイブリッド環境を含むITランドスケープ全体にわたって、すべての特権アカウントを管理および追跡します。

ポリシー・オーケストレーション 

オープンテキストのポリシーオーケストレーションは、クラウドベースのLinux、SaaSアプリケーション、Azure AD、データセンター、Office 365、モバイルデバイスなど、あらゆるデータアイランドにセキュリティポリシーを展開するプロセスです。

  • OpenText Universal Policy Administratorを使用すると、IT 管理者は、最新のクラウドベースのソリューションを使用して、単一のコンソールからセキュリティと構成のポリシーと制御を構築および展開できます。UPAの最小特権権限によるポリシー管理は、Windows、Mac、Linuxに対応し、オンプレミスやトップクラスのクラウドプロバイダー(Azure、Google AWSなど)内など、デバイスの場所を選びません。UPAの包括的かつ統合的な監査は、コンプライアンスチームや監査人にプロセスとレポートによる証明を提供します。 
  • OpenText Active Directory Bridge は、Active Directory の一般的でよく知られた管理プロセスを、Linux や UNIX などの非 Windows リソースに拡張します。オンプレミスおよびクラウドで管理するためのセキュリティおよび構成ポリシーを作成します。ウィンドウズとLinuxの管理間のポリシーのサイロ化を解消し、あらゆるポリシーの変更に対してマルチレベルの承認プロセスを提供します。 
  • OpenText Change Guardianは、重要なファイルやデータへのアクセスを監視し、ファイルの整合性監視を通じて主要なファイルシステムの変更を特定し、監査人にコンプライアンスを証明するための包括的な変更レポートを提供します。 
  • OpenText Directory Resource Administratorは 、Active Directory、Azure AD、Exchange、Office 365のネイティブ管理者とのギャップを解消し、権限委譲モデルによってLine of Business管理者にも機能を拡張します。DRAは、オンプレミスまたはクラウド上でディレクトリポリシーを実施し、異種環境にわたるリソースの詳細なレポートを提供します。
  • OpenText™ Security Solutions for IBM i は、重要な変更に対するリアルタイムのアラート、監査機能、コンプライアンス・レポートの改善など、IBM i 環境(旧AS/400)の高度な監視と制御を実現します。統一されたアイデンティティとアクセス戦略の一環として、レガシーシステムのセキュリティ確保を支援します。OpenText Security Solutions for IBM i のデータシートをお読みください。

関連製品

OpenText™ Core Identity Foundation

クラウドネイティブなアイデンティティ・セキュリティ・プラットフォームでインフラのTCOを削減

OpenText™ Data Access Governance

非構造化データを保護し、不正アクセスを防止

OpenText™ Access Manager

複数のプラットフォームにまたがるシングルサインオンとアクセス制御を実現

関連商品をすべて見る

お問い合わせはこちら

脚注