2025.01.09

#22 IGA(アイデンティティ・ガバナンス管理)とは何か

情報漏洩対策
セキュリティ
ID管理

目次

開く

    今回は、「ID管理」領域の重要なコンポーネントである「IGA」についてご紹介いたします。
     

     

    IGAとは

    IGAとは「Identity Governance and Administration」のことであり、ID管理にガバナンスを加えたものです。

     

    ID管理におけるガバナンスとは、従業員がシステムを利用する際に必要なアカウントおよびアクセス権限を、企業のルールに即した最適な状態し、その状態を永続的に維持・統制することです。
    従来のID管理(IAM)では対応できない利用システム側のアカウント・権限の状況の集約・可視化を通じ、棚卸を行うことで、最適な状態の維持・統制を実現します。

     

    つまり、IGAの目的は、アカウントおよびアクセス権限を常時最適化させることにより「最小権限の原則」を実現し、不正アカウント・不正アクセスなどへの対策を強化し、情報漏洩やサイバー攻撃などのリスクを排除させることにあります。
     

     

    セキュリティレポート#22-1
    セキュリティレポート#22-1

    IGA(IDガバナンス管理)とは?

     

     

    IGAが求められる理由

    結論から先に申し上げると、セキュリティ強化のためです。
    オンプレ・IaaSSaaS、出社・リモート、DX推進、、、企業を取り巻くIT環境は複雑化しました。
    複雑化した状況を背景に、標的型攻撃・内部不正を通じた機密情報漏洩などセキュリティ問題が多発し企業経営を揺るがしかねない状況になってきています。
    多くの企業ではエンドポイント、ネットワークでのセキュリティ強化(多層防御)で外堀は固めているものの、100%の防御は不可能であり、ID管理の強化「IGAの導入=アカウントおよびアクセス権限の常時最適化、最小権限の原則の実装」に着手する企業が増えてきています。

     

     

    IGAによる効果

    IGAを実装することで大きく4つの効果を享受できます。
     
    1. 1.セキュリティ強化
    2. 2.アカウント・アクセス権限付与の迅速化
    3. 3.コンプライアンス向上
    4. 4.ID管理のコスト削減

     

     

    1.セキュリティ強化

    IGAでは従来のID管理(IAM)と異なり、対象システムからアカウント・権限情報を収集し一元管理します。
    これにより可視化と棚卸ができ、ガバナンス統制をきかせることができます。
    不要なアカウントの削除や過剰な権限の整理を通じて、不適切なアカウントや権限による不正アクセスを防止し、セキュリティリスクの排除を行うことが可能です。

     

     

    2.アカウント・アクセス権限付与の迅速化

    IGAの配信機能により、従業員に対して業務上必要なアカウントと権限を、スピーディかつ効率的に付与できるようになります。
    従業員は待たされることなく業務に取り掛かることができ、生産性とパフォーマンスの向上が見込めます。
    付与される権限は企業ポリシーに基づく必要最小権限のため、セキュリティリスクも排除できます。

     

     

    3.コンプライアンス向上

    IGA導入によるアカウントとアクセス権の可視化と最適化は、適切な内部統制が為されていることの立証となります。
    これらは、ISMSJ-SOX法やデータ保護規則基準、GDPRなどの法令への対応としても重要です。
    アカウント作成とアクセス権の付与に一貫性を持たせ、適切に管理することで、ガバナンスの統制とコンプライアンスの向上が可能となります。

     

     

    4.ID管理のコスト削減

    IGA導入により、アカウント作成とアクセス権の付与、また、付け替えや削除などのライフサイクルイベントの処理が自動化されます。
    また、可視化とレポート機能の活用により、棚卸・最適化に割く工数が削減されます。
    ついては、IT部門・監査部門にかかるID管理関連コストの大きな削減となります。

     

     

    セキュリティレポート#22-2
    セキュリティレポート#22-2

    IGA(IDガバナンス管理)ソリューション

     

     

    まとめ

    IGAの導入により、アカウントおよびアクセス権限の常時最適化、最小権限の原則の実装ができ、セキュリティリスクを低減できることをお伝えしました。
    加えて、コンプライアンスの向上や、生産性とパフォーマンスの改善効果も期待できます。
    セキュリティ強化やID管理の効率化に課題をお持ちの場合には、IGAの導入をご検討ください。
    なお弊社は、ID管理の強化支援としてIGAツールを販売しておりますが、その他にも認証ツール、特権ID管理ツールもラインナップにそろえております。

     

    これらのツール群は機能のすみわけがされているのですが、実は昨今、機能の垣根が無くなりつつあります。
    認証ツールがIGA領域への対応を進め「Light IGA」というワードも出てきております。
    「Light」の名の通り機能の不足点は多くみられますが、日進月歩の業界ですので注力して状況をウォッチをしていきたいと筆者は考えております。
     
    本レポートに関して、詳しい話をお聞きになりたいなどご用命の際は、弊社担当営業まで申し付け下さい。
    ご質問やご相談から、具体的なシステム実装といったお話まで、貴社に寄り添い、ご要望に即したご対応・ご案内を実施させていただきます。
     

     

    執筆者

    田口 学

    営業技術本部 MP統括部 

    ガバナンス_リスク&コンプライアンス担当
    IIMお客様担当営業経験後、2010年に現セキュリティー部門に異動。個人情報保護法、JSOX法の対策でセキュリティ・コンプライアンスのソリューション提案を数多く経験。PAMIAMIGAなどエンタープライズ企業向けID管理に従事。レジリエンス対策でクラウドバックアップ・BCPも担当。

    関連記事

    関連資料