OpenTextのホームページ。
技術トピックス

アイデンティティとアクセス管理とは何か?

ノートPCを中心としたITアイテムの図解

概要

アイデンティティ・アクセス管理(IAM)は、組織が従業員、顧客、その他の利害関係者のデジタル・アイデンティティを管理するためのシステムである。これは、職務を遂行したり、特定のサービスにアクセスしたりするために必要なリソースやシステムに、権限を与えられた個人だけがアクセスできるようにするものです。

ガートナーは、IAMを「適切な個人が、適切な理由に基づき、適切なタイミングで、適切なリソースにアクセスできるようにする分野」と定義しています。 

IAMシステムは、機密情報とシステムを不正アクセスから保護するのに役立つため、組織のセキュリティとコンプライアンス戦略にとって不可欠な要素である。また、組織が業務を合理化し、効率を向上させ、さまざまな規制要件を満たすことなども支援できる。 

全体として、IAMは組織が資産を保護し、許可された個人だけが必要なリソースやシステムにアクセスできるようにするための重要なツールである。

セキュアなアイデンティティとアクセス管理のパワーを引き出す

OpenText IAMは、アイデンティティがセキュリティを強化すると考えています。デジタル環境全体におけるアクセス管理、データ保護、アカウンタビリティを確保するための基盤です。

お問い合わせ

Identity and Access Management

アイデンティティとアクセス管理の利点とは?

不正アクセスのリスクを減らし、デジタルIDを管理するだけでなく、IAMシステムは組織に以下のような多くのメリットをもたらします:  

  • セキュリティの向上:IAMシステムは、強力な認証方法とロールベースのアクセス制御を実装することで、機密データやシステムへの不正アクセスのリスクを低減します。
  • 効率性の向上:IAMシステムは、従業員のID管理パスワード・セルフサービス、コンプライアンス要件への対応、レポートの自動化、脅威の検出などに関する多くのタスクを自動化できるため、ITスタッフの時間を節約し、作業負荷を軽減することができる。
  • 敏捷性の向上:IAMシステムを導入することで、企業はより簡単にユーザーを追加・削除したり、アクセス許可を調整したりできるようになり、変化するビジネスニーズにより迅速に対応できるようになる。
  • ユーザー・エクスペリエンスの向上:必要なシステムやリソースへのアクセスを単一の認証情報で簡素化することで、ユーザーのタスク完了を容易にします。
  • データ保護の向上:IAMシステムは、強力なアクセス制御を実装し、許可されたユーザーのみが機密情報にアクセスできるようにすることで、組織が個人データや財務データを保護するのに役立つ。

IAMは規制コンプライアンスをどのように改善するのか?

アイデンティティとアクセス管理(IAM)は、コンプライアンスの強化を可能にします。一般データ保護規則(GDPR)や医療保険の相互運用性と説明責任に関する法律(HIPPA)など、多くの規制や業界標準は、組織に堅牢なIAMシステムの導入を義務付けています。IAMを導入することで、組織はこれらの要件をより簡単に満たすことができます。

アイデンティティとアクセス管理はどのように機能するのか?

アイデンティティとアクセス管理(IAM)のフレームワークには、アイデンティティとアクセ スサービスを管理するための、組織独自のさまざまなポリシー、手順、およびテクノロジが含まれる。

これには従業員のライフサイクルも含まれます。例えば、新しい従業員がシステムに追加されると、新しいデジタルIDが作成され、自動化されたシステムは、名前、連絡先、職務などの情報を要求します。従業員と組織の関係が始まるように、IAMの完全なIDライフサイクル管理プロセスも始まります: 

  • 関係が始まる(プロビジョニング):従業員のアイデンティティが認証されると、IAM システムは、その従業員が職務と責任に基づいてどのリソースとシステムにアクセスする権限があるかを決定する。その後、システムは従業員に適切なアクセス権限を付与します。
  • 新しいユーザー名とパスワード(認証):新しいユーザー名とパスワード(認証):従業員がシステムやリソースにアクセスしようとすると、IAMシステムがその身元を確認する。これは通常、従業員がユーザー名やパスワードなどの認証情報を入力するログインプロセスを通じて行われる。多要素認証(MFA)のような強力な認証方法は、追加のセキュリティ・レイヤーを提供するために使用することができる。
  • アクセス管理(認可& パーミッション):IAMシステムは、従業員のアクセスを継続的に監視し、職務の遂行に必要なリソースとシステムだけにアクセスできるようにする。従業員の役割や責任が変更された場合、IAMシステムはそれに応じてアクセス許可を更新する。
  • 関係の終了(デプロビジョニング):従業員が組織を去ったり、特定のリソースへのアクセスが不要になったりすると、IAMシステムはアクセス許可を取り消し、デジタルIDを無効にする。

IAMシステムを導入し、確立されたポリシーに従うことで、組織はヒューマンエラーのリスクを減らし、業務を合理化して効率を向上させることができる。IAMシステムは、従業員のオンボーディングやオフボーディングなどのタスクを自動化できるため、ITスタッフの作業負担を軽減できる。IAMシステムの多くの機能を活用することで、組織はデジタルIDとリソースへのアクセスをより適切に管理できるようになり、効率性の向上とリスクの低減を実現できる。

IAMは従業員と顧客のアイデンティティにどのように適用されるのか?

労働者のアイデンティティ
IAMを使用してワークフォースのアイデンティティを管理することで、効率的でどこからでも働けるワークフォースが実現する。最初から最後まで、ユーザー・セッション全体にわたって継続的にリスク評価を行うことで、信頼レベルをコントロールすることができます。

顧客のアイデンティティ
顧客(または消費者/市民)ID・アクセス管理(CIAM)は、企業のアプリケーションやデジタル・サービスへの外部(顧客)当事者のアクセスを管理・制御することに重点を置いている。CIAMは安全でシームレスなユーザー体験を可能にする。貴社のサービスやリソースに関与する顧客に対して、目的に応じたコントロールを提供するプラットフォームを使用することをお勧めします。

IAMはどのようにして信頼ゼロを達成するのか?

ゼロトラストとIAMは、組織のシステムとデータを潜在的な脅威から保護することに関しては、密接な関係にある。 ゼロ・トラストとは何か?ゼロ・トラストとは、そうでないことが証明されるまでは、すべてのユーザーとデバイスは信頼されないと仮定するセキュリティ・モデルであり、IAMはこれらのデジタルIDを安全に管理するためのシステムである。 IAMをゼロ・トラスト戦略に組み込むことで、組織を潜在的な脅威から守り、全体的なセキュリティ体制を強化することができる。

アイデンティティとアクセス管理(IAM)は、ゼロトラストのセキュリティモデルを実現するための基盤です。オープンテキストは、特権とアクセス制御を自動化し、アプリケーション、データ、リソースへの適切なアクセスを保証することで、企業の機密情報保護を支援します。つまり、お客様が信頼ゼロを実現するためのIAMシステムの導入を支援するのです。

アイデンティティとアクセス管理の主な構成要素とは?

包括的なIAMプラットフォームは、安全なアクセス、効果的なガバナンス、拡張可能な自動化、実用的な分析、そしてクラウド、モバイル、& データプラットフォームすべてにわたる洞察を提供することができる。主な能力は以下の通り:  

アダプティブアクセス

  • ユーザー認証
  • アクセス制御
  • アクセス管理
  • シングルサインオン
  • 連盟
  • リスクベース認証
  • API管理
  • APIセキュリティ
  • 特権アクセス
  • バスティオンサーバー
  • クレデンシャル管理
  • 多要素認証
  • セキュアなリモートアクセス
  • バイオメトリクス

ガバナンス

  • アクセス・ガバナンス
  • 役割ベースのアクセス制御
  • 属性ベースのアクセス制御
  • 最小特権アクセス
  • データアクセス・ガバナンス
  • リスク軽減
  • データ漏洩防止
  • Policy Management

自動化

  • ユーザーのプロビジョニング
  • アイデンティティ管理
  • アイデンティティ・ライフサイクル管理
  • 自動プロビジョニング

分析& 洞察

  • 教師なし機械学習
  • アイデンティティ分析
  • ビジネスインパクト分析
  • 行動分析学
  • ビジネスインパクト
  • コンプライアンス 

OpenText IAMプラットフォームとは?

OpenTextのアイデンティティ・& ・アクセス管理(IAM)プラットフォームは、従業員および顧客のアイデンティティの両方に対応した、包括的なIAMサービスセットを提供しています。OpenTextのIAMプラットフォームは、幅広いIDおよびアクセス管理サービスを提供しており、組織がすべてのデジタルIDを管理できるよう支援し、権限のある個人のみが、必要なリソースやシステムにアクセスできるようにします。 

オープンテキストのIAMプラットフォームには以下が含まれます:Identity Governance and Administration(アイデンティティガバナンスと管理)、Access Management(アクセス管理)、Privileged Access Management(特権アクセス管理)、Policy Orchestration(ポリシーオーケストレーション)です。これらのコンポーネントを組み合わせることで、すべてのプラットフォームにわたってセキュアなアクセスとガバナンスを提供する包括的なIAMプラットフォームが実現します。

OpenText™ NetIQ™ Identity Foundation

NetIQ Identity Foundationは、ハイブリッド環境全体にわたるデジタルIDのセキュリティを確保するために必要な中核的な機能を提供する、クラウドネイティブなIDおよびアクセス管理(IAM)サービスです。これは、IDライフサイクル管理、ガバナンス、アクセス制御、および認証のための統一された基盤を提供します。主な機能は以下の通りです:

  • アイデンティティ・ライフサイクル管理:システム間でのプロビジョニングとデプロビジョニングを自動化し、同期とほぼリアルタイムのID更新をサポートします。
  • アイデンティティガバナンス:ポリシーに基づくアクセス制御、認証キャンペーン、リスクベースのレビューにより、コンプライアンスを確保します。
  • 高度な認証(制限付き):多要素認証とパスワードレス認証を提供し、アクセスセキュリティを強化します。
  • シングルサインオン(SSO):SAML、OAuth、OpenID Connectを使用して、アプリケーション間で連携された標準ベースのアクセスを提供します。
  • パスワード管理:セルフサービスによるパスワードのリセットとポリシーの適用でユーザーを支援します。
  • アイデンティティ・インテリジェンスの基本:アイデンティティ関連のアクティビティを可視化するためのダッシュボードとレポートを提供します。

また、クラウドブリッジの統合、コンシェルジュオンボーディングサービス、集中管理とポリシーによるゼロトラスト原則をサポートするように設計されています。

OpenText™ NetIQ™ Identity Governance 

Identity Governanceにより、お客様はアイデンティティとアクセスを包括的に管理できるようになります。これにより、データセキュリティや事業運営の管理に必要な知見を得たり、リソースの利用状況を把握したり、セキュリティ、コンプライアンス、ITおよびビジネスガバナンスに影響を与える意思決定を行う上で役立つ情報を事業部門に提供したりすることが可能になります。

  • OpenText™ NetIQ™ Identity Manager は、ファイアウォール内からクラウドに至るまで、お客様の企業全体において、誰がどのリソースにアクセスできるかを管理するための包括的なソリューションです。これにより、お客様は、コンプライアンス要件を満たしつつ、ビジネスユーザーに対して重要な情報への安全かつ便利なアクセスを提供することが可能になります。
  • Identity& access management」は、アイデンティティ、アクセス、認証に関連するお客様のあらゆるビジネスプロセスを網羅する共通のガバナンスモデルに基づいて構築された、ビジネスに優しいインターフェースを備えた包括的なアイデンティティ・ガバナンス・ソリューションです。
  • OpenText™ Data Access Governance― Microsoftネットワークおよび356に保存されたデータを、レポートや分析を通じて、非構造化データやリポジトリに統合し、データに関する洞察を得ることができます。次に、不正アクセスからそれを保護するための方針を策定してください。

アクセス管理

OpenText™ NetIQ™ Access Manager は、ユーザーがオフィス、リモート、外出先など、どこにいても、また一般ユーザーの場合は使用しているデバイスに関係なく、イントラネットやクラウドベースのアプリケーションへのシングルサインオンおよび安全なアクセスを提供します。

  • OpenText™ NetIQ™ Access Manager を利用することで 、組織は最新のWebベースアプリケーションだけでなく、レガシーなWebベースアプリケーションも統合 することができます 。複数のフェデレーションオプションを提供するだけでなく、アプリケーションを修正したり複雑なコードを記述したりすることなく、GUIを通じてアプリケーションへのシングルサインオンアクセスも可能にしています。
  • OpenText™ NetIQ™ Advanced Authenticationを利用すると、認証を一つのフレームワークに集約し、単一のポリシーコンソールで管理できるようになります。これにより、コストを削減し、セキュリティを強化することができます。

特権アクセス管理(PAM)

OpenText™ NetIQ™ 「Privileged Access Manager」システムは、最小権限のアクセス原則を適用する柔軟なポリシーベースの手法を用いて、特権認証情報の管理を一元化し、特権アクセスに関する一貫したポリシーと制御を徹底します。

  • NetIQ PAMは 、組織のIT環境に容易に統合できる、一元管理型で安全なソリューション です 。オンプレミス、クラウド、ハイブリッド環境を含む、IT環境全体にわたるすべての特権アカウントを管理・追跡します。

ポリシー・オーケストレーション 

オープンテキストのポリシーオーケストレーションは、クラウドベースのLinux、SaaSアプリケーション、Azure AD、データセンター、Office 365、モバイルデバイスなど、あらゆるデータアイランドにセキュリティポリシーを展開するプロセスです。

  • OpenText™ NetIQ™ Universal Policy Administratorを利用することで、IT 管理者は、最新のクラウドベースのソリューションを活用し、単一のコンソールからセキュリティおよび構成ポリシーや制御機能を構築・展開することができます。UPAのポリシー管理における最小権限の委任機能は、Windows、Mac、Linuxを対象とし、オンプレミスや主要なクラウドプロバイダー(Azure、Google、AWSなど)内など、デバイスの設置場所を問わず利用可能です。UPAの包括的かつ統合された監査機能により、コンプライアンスチームや監査担当者は、プロセスやレポートを通じて証拠を確認することができます。 
  • OpenText™ NetIQ™ AD Bridge は、Active Directory の一般的かつ広く知られた管理プロセスを、Linux や UNIX などの Windows 以外のリソースにも拡張します。オンプレミスおよびクラウド環境を管理するためのセキュリティおよび構成ポリシーを作成します。これにより、WindowsとLinuxの管理におけるポリシーの縦割り化を解消し、ポリシー変更に対する多段階の承認プロセスを提供します。 
  • OpenText™ NetIQ™ Change Guardian は、重要なファイルやデータへのアクセスを監視する機能を提供し、ファイル整合性監視を通じて主要なファイルシステムにおける変更を特定し、監査人に対してコンプライアンスを証明するための包括的な変更レポートを提供します。 
  • OpenText™ NetIQ™ Directory and Resource Administrator は 、委任型権限モデルにより、Active Directory、Azure AD、Exchange、および Office 365 のネイティブ管理機能の不足を 補い 、業務部門の管理者にもその機能を提供します。DRAは、オンプレミスまたはクラウド上でディレクトリポリシーを適用し、異種環境全体にわたるリソースに関する詳細なレポートを提供します。
  • OpenText™ Security Solutions for IBM i は、重要な変更に対するリアルタイムのアラート、監査機能、コンプライアンス・レポートの改善など、IBM i 環境(旧AS/400)の高度な監視と制御を実現します。統一されたアイデンティティとアクセス戦略の一環として、レガシーシステムのセキュリティ確保を支援します。OpenText Security Solutions for IBM i のデータシートをお読みください。

脚注