OpenTextのホームページ。
技術トピックス

アイデンティティ・ガバナンスと管理とは何か?

お問い合わせ
クエスチョンマークを中心としたIT項目の図解

概要

さまざまなアイデンティティ・ガバナンス・ツールが市場に出回っていますが、全機能を備えたアイデンティティ・ガバナンスおよび管理(IGA)アーキテクチャと比較して、それらが何を提供するかを評価するのは容易ではありません。セキュリティ指令に反応するあまり、ユーザ権限の管理や組織の職務分掌要件を満たすために、チームが狭い範囲でのアプローチを取ることがよくあります。

IGAは、ある時点のスナップショットとしてとらえられがちな受給資格の可視化を超えている。その代わり、経営には全体的かつ統合的なアプローチをとる。堅牢なIDライフサイクル管理インフラストラクチャ上に構築されたIGAは、組織のIDおよびアクセス管理インフラストラクチャの重要なコンポーネントを統合し、適切な人だけが機密情報にアクセスできるようにします。

IDガバナンスと管理

完全なアイデンティティ・ガバナンスと管理ソリューションの定義とは?

堅牢なIGAソリューションは、次のような利点を提供することで差別化を図っている:

  • アカウントとリソースの包括的なビューを提供-IGAは、管理対象の各リソースのアイデンティティ、エンタイトルメント、リスク情報、およびそれにアクセスする人のアイデンティティと役割を保持する必要があります。
  • ラバースタンピング承認からの保護 - 許可要求の未承認からの保護に重点を置いた効果的なIGAソリューションには、IT管理者ではなく、情報およびビジネスオーナーに通知するために特別に設計されたワークフローが含まれています。リクエストの検査レベルを上げるには、リクエスト元に関するすべての関連情報を提供し、効果的な生産性とリスク指標で素早く読み取れるように設計されたリソースが必要です。
  • 堅牢な認証-単なるスナップショット報告ではなく、継続的なコンプライアンスを確認する正確なレポートを提供します。必要に応じて、適切に設計されたIGAインフラストラクチャは、特定のユーザーグループによる実際のアクセスを確認する分析を提供することができます。報告書のデザインは、素早く確認でき、簡単に作成し、認証報告書に含めることができるものでなければなりません。このレベルの認証はセキュリティ・チームに信頼性を提供しますが、アクセス・ガバナンスが、包括的な IGA 環境のアイデンティティ・ライフサイクルおよびアクセス管理コンポーネントと緊密に統合されている必要があります。

完全なIGA環境は、他のソリューションと比べて具体的にどのような価値があるのか?

アイデンティティ・ガバナンスと管理は、エンタイトルメントを管理し、セキュリティ監査人に強力な証明を提供する一方で、組織の アイデンティティおよびアクセス管理インフラストラクチャの基礎的な構成要素になる可能性を秘めている:

  • エンタイトルメント管理は、あらゆる組織の最小権限戦略の基本要素である。最小権限のセキュリティは、内部の脅威から保護するだけでなく、誰かの認証情報が漏洩し、悪用された場合の被害を抑えるのに役立ちます。正しく実行されれば、ID ライフサイクルとは無関係に動作するのではなく、ID ライフサイクルのアクショ ンを導き、呼び出すために使用できる。
  • ガバナンス・プラットフォームにリソースをオンボーディングするステップの一つは、リスクとリスク基準を定義することである。センシティブ・リソースの適切なリスク定義は、承認者とレビュアーに正確な情報を提供する。また、適応的アクセス管理アクションを指示するために、リスクサービスによって消費されることもある。多くの場合、セッションベースのアクセス制御で使用される、認証と認可の可能性のあるアクションの基準は、ユーザのコンテキスト(地理的位置、IP範囲、デバイスIDなど)に限定されています。リソース自体のリスクを考慮することで、ユーザー体験を最適化しながらセキュリティを向上させることができる、よりきめ細かく効果的なアダプティブ・アクセスへのアプローチが提供される。多要素認証のためにユーザーが中断される回数を制限することで、摩擦が減り、ユーザー体験が最適化される。

OpenText Identity and Access Managementは、IGAソリューションを実現するためにどのような取り組みを行っているのでしょうか。

上記のように、強固なIGA基盤を確立することが最も重要ですが、OpenText Identity and Access Managementは、情報所有者のデータ保護を支援するために、より包括的で効果的なガバナンス自動化を実現するために、絶えず限界に挑戦しています。アイデンティティおよびアクセス管理インフラストラクチャにおける、近い将来のアイデンティティ・ガバナンスおよび管理開発の方向性は以下のとおりです:

  • 次世代IGAは、承認者やレビュアーがすぐに理解できる形式で可能な限り最良の情報を提供するだけでなく、最小限の特権のベストプラクティスと組織ポリシーを統合し、エンタイトルメント分析を自動化します。機密情報のリスク・スコアと、それらにアクセスするユーザーのリスク・スコアが自動的に上昇し、レビューと潜在的なセキュリティ対策のための懸念事項が浮き彫りになる。
  • 前の箇条で説明したインテリジェンスベースの自動化シナリオは、実際の使用状況に関する行動分析で補強するのが最適です。この種のアナリティクスは、特定のアイデンティティやリソースに焦点を当て、それらが組織に与えるリスクを再評価するための指針となります。
  • 従来、IGAにはシステムへのルートアクセスに関するガバナンスは含まれていなかったが、サーバーがホストするデータや実行可能ファイルへのアクセスを保護するためのより正式なアプローチが必要である。システム管理者がさまざまなセキュリティ・メカニズムをバイパスできる可能性がある以上、ルート権限を確保することの重要性は明らかだ。さまざまなレベルの管理を委任し、管理する能力だけでなく、これらのスーパーユーザーには多くのアクセス権が付与されているため、システム関連のアクションを高度に監視することで、貴重なフォレンジック情報が得られる可能性がある。

うまく構築されたIGA環境を導入するのは容易ではない。エグゼクティブ・レベルやさまざまなビジネス・オーナーの賛同を得るのは、長く、ばらつきのあるプロセスになりかねない。情報所有者を引き込み、リソースを適切にオンボードするためには投資が必要であり、また、環境の変化でアップデートが必要になった場合にも連絡を取り続ける必要がある。しかし、この種のセキュリティ投資の価値は、大きな配当をもたらす。これにより、企業はリスクを低く抑えながら、デジタル・ビジネスの運営をより機敏に行えるようになる。

なぜIDガバナンスと管理に投資する必要があるのですか?

IGAの包括的な性質を理解すれば、当然の疑問は、このレベルの投資があなたの環境に必要かどうかということだ。各組織には固有の要件があるかもしれないが、以下は、管理の深さと広さの指針となるような一般的な考慮事項である:

ほぼすべての組織が 財務および人事情報を保護する 必要がありますが、 ガバナンスに値する 他の種類の 機密データも持って いるかどうかわかりません:

  • 顧客情報-この種の情報は多岐にわたります。組織は、コンテンツをパーソナライズするためにクッキー情報やソーシャルIDを収集している場合でも、さまざまな州や連邦の規制を受ける可能性があります。一般データ保護規則(GDPR)のような世界的な義務もあります。GDPRの要件がIGAレベルの保護に値するのは、個人プロファイルや財務情報がいったん保持されると、最低限の特権セキュリティが必要になる可能性が高いからです。また、小売業者とそのサービス・プロバイダー(PSP)および業界パートナーとの間でも調整が必要です。このような業務が小規模でない限り、成熟したアイデンティティ・ガバナンス・ソリューションなしでプライバシーの義務を満たすとは考えにくい。
  • 知的財産は、特許情報、技術やビジネスのコア・コンピタンス、その他の企業秘密の形態を問わず、侵害されると組織に深刻なリスクをもたらす可能性があります。組織がエンタイトルメントプロセスを自動化するかどうかにかかわらず、ガバナンス戦略を策定する前に、大切な秘密を慎重に検討する必要があります。
  • 患者情報-医療業界のデジタル・トランスフォーメーションにより、プロバイダーはエンタイトルメント管理と規制情報の認証の自動化を余儀なくされています。電子医療記録(EHR)やその他の保護されるべき医療情報(ePHI)への移行は、厳しく、具体的で、懲罰的なプライバシー政府保護をもたらしました。この業界は、他のどの業界と比べても、最も高額な違反に悩まされています。金銭的な損失だけでなく、医療記録の漏洩は、患者の最も重要な情報が含まれているため、患者の信頼を損ないます。健康情報と財務情報の両方にわたる情報が詐欺行為に利用される可能性があります。
  • 金融サービス- 規制の厳しいもう一つの 業界として 、金融サービスは、悪質な談合やプライバシーの侵害を防止するための一連の規制の対象となっています。プライバシーは、詐欺やその他の盗難から守るために必要です。すべての金融機関が自動化されたガバナンスを必要としており、データ所有者が直接関与するソリューションから大きな恩恵を受けることは間違いありません。

アイデンティティガバナンスと管理に関するFAQ

IDガバナンスとID管理の違いは何ですか?
アイデンティティ管理はアクセスを規定し、アイデンティティ・ガバナンスは、アイデンティティ・ライフサイクル全体にわたって、ポリシー、証明書、監査統制を使用して、アクセスが適切であり、正当化され、継続的に実施されることを保証します。

アイデンティティ・ガバナンスはコンプライアンスや監査にどのように役立ちますか?
IGAは、最小特権アクセスを実施し、完全な監査証跡を維持し、継続的な認証をサポートします。

なぜ多くのアイデンティティ・ガバナンス・プロジェクトは停滞したり失敗したりするのでしょうか?
IGAプロジェクトは、アプリケーションのオンボーディングに時間がかかる、データモデルが硬直化している、レビュープロセスが手作業であるなどの理由で、しばしば苦戦を強いられます。成功するプログラムは、自動化、柔軟性、アイデンティティとエンタイトルメントにわたるリアルタイムの可視性に重点を置いています。

アイデンティティ・ガバナンスはリアルタイムでアクセス変更に対応できますか?
はい。最新のIGAは、アクセス変更が発生するとそれを検出し、自動的に修正したり、対象となる再認証をトリガーしたりすることができます。

企業はアイデンティティ・ガバナンス・ソリューションに何を求めるべきでしょうか?
ハイブリッド環境での拡張性、複雑なシステムとの統合、継続的なガバナンスのサポート、ITおよびビジネスユーザーの手作業の削減を実現するIGAプラットフォームをお探しください。

オープンテキストのアイデンティティガバナンスと管理体制

オープンテキストは、複雑なハイブリッド企業向けに設計された包括的なIAMプラットフォームの一部として、アイデンティティガバナンスと管理(IGA)を提供します。オープンテキストは、ガバナンスを独立したレイヤーとして扱うのではなく、ライフサイクル管理、アクセスガバナンス、イベントドリブンコントロールを統合し、環境が変化してもアクセスがコンプライアンスを維持できるようにします。

統一されたIDライフサイクルとガバナンス
オープンテキストは、アイデンティティ・ライフサイクル管理とアクセス・ガバナンスを組み合わせることで、ユーザーが入社時、役割変更時、退社時に適切なアクセスを受けられるようにします。

イベント・ドリブンで継続的なガバナンス
ポイント・イン・タイムのレビューとは異なり、OpenTextはイベント・ドリブン・ガバナンスをサポートしています。承認されたプロセス以外でアクセスが変更された場合、システムは自動的に問題を修正したり、対象となるマイクロ認証をトリガーしたりすることができます。

柔軟なコネクターによるアプリケーションオンボーディングの高速化
オープンテキストは、実際のデータ形式に適応するローコード/ノーコードコネクタにより、IGAの導入を加速します。これにより、組織は、もろい統合や絶え間ない手直しなしに、より多くのアプリケーションを管理できるようになります。

ハイブリッドおよびエンタープライズ・スケールの環境向けに構築
オープンテキストは、オンプレミス、クラウド、ハイブリッドの導入をサポートしており、レガシーシステム、規制環境、複雑なIDインフラを持つ企業に最適です。

設計による監査対応コンプライアンス
継続的なポリシーの適用、完全な監査証跡、ビジネスに適した認証により、OpenTextは、監査を混乱させることなく、企業がいつでもコンプライアンスを実証できるよう支援します。

OpenText Identity GovernanceまたはOpenText Core Identity FoundationSaaSプラットフォームの詳細については、こちらをご覧ください。

お問い合わせはこちら

脚注