IGAとは何か - Identity Governance and Administration?

Identity Governance and Administration 定義

IGAは、IAM運用においてポリシーに焦点を当てた手法です。その主な目的は、従来型と最新のIAMシステム／ツール双方を効率的に管理することにあります。ITチームの作業自動化、監査、コンプライアンス、ユーザーの追加・削除、セキュリティなど、様々な面でビジネスを支援します。

もし、IGAがオンプレミスのIAMツール向けの単なるデータ管理ツールだと考えるのであれば、それは誤解です。IGAツールはオンプレミス環境だけでなく、クラウド展開とも連携して動作します。これをITインフラに加えることで、事業全体のデジタルIDを守ることができます。

IGAは、デジタルツール、オフィス、データへの入退出管理において重要な役割を果たします。IGAにより、ユーザーアカウントの作成、役割変更、退職処理、ポリシー更新、ユーザーの追加・削除、システムへのアクセスルールの適用といったプロセスを自動化できるため、安全性の向上とリスク軽減に大いに寄与します。

全体として、IGAはセキュリティ体制の強化とIT運用コストの削減に欠かせません。

‍

IGAの歴史

業界によって監査やコンプライアンスの用語は異なります。公開企業の監査にはSOX、ユーザーの医療データ保護にはHIPAAが用いられます。コンプライアンスが増加するにつれ、これら基準に沿って業務を検証するITシステムも複雑化しました。

ご想像のとおり、オフィスやネットワーク内のデータへのアクセスも、業界のコンプライアンスや業務ルールの遵守が求められます。これが、規則作成やIDベースのアクセス管理の必要性を生み出しました。

2012年、Gartnerが新興かつ急速に進化する市場としてIGAを独立して評価したことで、その存在が初めて注目されました。

当時、同社はデジタルIDの管理に関するレポートを個別に発表していましたが、2013年に統合され、同年のMagic Quadrantが発表されました。

2019年、最後のIGA向けMagic Quadrantが発表され、市場ガイドへと移行しました。これは業界の成熟を示しています。

‍

IGAが貴社にとって重要な理由は何か？

デジタル化の時代、ネットワークには膨大なデータ、多くの人々、さらには多数のデバイスが存在します。オンプレミス、クラウド問わず同様の状況です。このような複雑な環境下で、ユーザーIDを効率的かつ自動（または半自動）で管理する仕組みが求められます。

企業や急成長するスタートアップにおいて、ITチームがIAMプロセスやツールのデータ管理に多くの時間を割いているのであれば、IGAの導入を検討すべきです。

信頼できるIGAシステムやソリューション群を整備することで、リモートとオンプレミス全システムのユーザーアクセスを一括して監視・管理・守ることが可能になります。これにより、セキュリティ脅威や不正アクセスから事業を保護できます。

また、IGAはデータや業務のセキュリティ面だけでなく、コスト面でもメリットがあります。アクセスルールを正しく定期的に守ることで、IAMツールのデータが更新され、ITチームの負担も軽減されます。

‍

IGAシステムの要素

IT環境にIGAソフトウェアまたはツールセットを導入する際は、以下の機能が含まれていることを確認してください。

• 一元管理ポリシー

オンプレミス、クラウド、顧客基盤すべてに適用できる統一の管理・IDコントロールポリシーがあれば、柔軟な運用と事業拡大が可能になります。

• パスワード管理機能

全ユーザーが安全なパスワードを利用できるよう、パスワード強度検証、シングルサインオン、2FAなどの仕組みを有効にする必要があります。

• 定型ワークフロー

IGAによる自動化のため、アクセス制御のトリガー設定が望まれます。例えば、退職時にアカウント削除、役割変更時にアクセス権更新、入社時にアカウント作成といったプロセスを自動化すると、手作業が省かれ即時のアクセス制御更新が可能になります。

• 認可機能

アクセス認証の生成、権限の確認、ユーザーアクセスの検証などは、これらツールの役割です。各ユーザーや特定の役割に対して、権限や許可を丁寧に設定する必要があります。

• レポーティング機能

コンプライアンスを確認するため、IGAシステムで収集されたログ、レポート、解析データを管理する必要があります。定期的なSWOT分析も実施し、ツールがレポート機能を備えていることが重要です。

※組織の規模やニーズによっては、統合機能、ユーザー追加・削除の管理支援、権限更新プロセスなどが追加される場合もあります。

‍

IGAとIdentity and Access Managementの違い

一般的な誤解とは異なり、IGAはIAMシステムがカバーする範囲を超える役割を果たします。IAMはIGAの一部とみなせますが、IGAにはアクセス管理、自動化、コンプライアンス実施、ユーザーアクセス監査、レポート作成などの追加機能があります。

‍

IGAの利点

データが現代の駆動力であることを踏まえると、IGAはあらゆるビジネスや組織に多大なメリットをもたらします。

主な10の利点は以下の通りです：

1. ネットワーク全体で迅速なリソースアクセス - セキュリティを損なうことなく
2. 即時に実施できる高度なアクセス管理とリクエスト処理
3. 最新のデータ規制に合わせたツール更新によるITシステムの最適化
4. 効率的なリスク軽減
5. IGAポリシーの自動実行
6. セキュリティとプライバシーに関する顧客の信頼向上
7. 手作業の削減によるコスト節約
8. ITチームの時間節約により他の重要業務に注力可能
9. 入社・退社、部署異動などダイナミックな環境下での高度なアクセス制御
10. ユーザーアクセスの完全な追跡とレポート機能

結論

現在、IGAソリューション市場は成熟し、あらゆるビジネス向けに幅広い提案が存在します。IAMツールと連携して導入することで、セキュリティ戦略を強化できます。また、業界規範に沿ったシステムの精査や監査が可能となり、従業員や顧客からの信頼が向上します。

さらに、IGAはチームのパフォーマンス向上や生産性の増進、時間と労力の節約にも寄与します。セキュリティ対策を軽視すると、短期的にも長期的にも大きな影響が生じるため、ITおよびセキュリティのニーズに応じたIGAの活用を検討すべきです。