今回は、「ID管理」領域の重要なコンポーネントである「IGA」についてご紹介いたします。
IGAとは
IGAとは「Identity Governance and Administration」のことであり、ID管理にガバナンスを加えたものです。
ID管理におけるガバナンスとは、従業員がシステムを利用する際に必要なアカウントおよびアクセス権限を、企業のルールに即した最適な状態し、その状態を永続的に維持・統制することです。
従来のID管理(IAM)では対応できない利用システム側のアカウント・権限の状況の集約・可視化を通じ、棚卸を行うことで、最適な状態の維持・統制を実現します。
つまり、IGAの目的は、アカウントおよびアクセス権限を常時最適化させることにより「最小権限の原則」を実現し、不正アカウント・不正アクセスなどへの対策を強化し、情報漏洩やサイバー攻撃などのリスクを排除させることにあります。
IGA(IDガバナンス管理)とは?
IGAが求められる理由
結論から先に申し上げると、セキュリティ強化のためです。
オンプレ・IaaS・SaaS、出社・リモート、DX推進、、、企業を取り巻くIT環境は複雑化しました。
複雑化した状況を背景に、標的型攻撃・内部不正を通じた機密情報漏洩などセキュリティ問題が多発し企業経営を揺るがしかねない状況になってきています。
多くの企業ではエンドポイント、ネットワークでのセキュリティ強化(多層防御)で外堀は固めているものの、100%の防御は不可能であり、ID管理の強化「IGAの導入=アカウントおよびアクセス権限の常時最適化、最小権限の原則の実装」に着手する企業が増えてきています。
IGAによる効果
IGAを実装することで大きく4つの効果を享受できます。
- 1.セキュリティ強化
- 2.アカウント・アクセス権限付与の迅速化
- 3.コンプライアンス向上
- 4.ID管理のコスト削減
1.セキュリティ強化
IGAでは従来のID管理(IAM)と異なり、対象システムからアカウント・権限情報を収集し一元管理します。
これにより可視化と棚卸ができ、ガバナンス統制をきかせることができます。
不要なアカウントの削除や過剰な権限の整理を通じて、不適切なアカウントや権限による不正アクセスを防止し、セキュリティリスクの排除を行うことが可能です。
2.アカウント・アクセス権限付与の迅速化
IGAの配信機能により、従業員に対して業務上必要なアカウントと権限を、スピーディかつ効率的に付与できるようになります。
従業員は待たされることなく業務に取り掛かることができ、生産性とパフォーマンスの向上が見込めます。
付与される権限は企業ポリシーに基づく必要最小権限のため、セキュリティリスクも排除できます。
3.コンプライアンス向上
IGA導入によるアカウントとアクセス権の可視化と最適化は、適切な内部統制が為されていることの立証となります。
これらは、ISMSやJ-SOX法やデータ保護規則基準、GDPRなどの法令への対応としても重要です。
アカウント作成とアクセス権の付与に一貫性を持たせ、適切に管理することで、ガバナンスの統制とコンプライアンスの向上が可能となります。
4.ID管理のコスト削減
IGA導入により、アカウント作成とアクセス権の付与、また、付け替えや削除などのライフサイクルイベントの処理が自動化されます。
また、可視化とレポート機能の活用により、棚卸・最適化に割く工数が削減されます。
ついては、IT部門・監査部門にかかるID管理関連コストの大きな削減となります。
IGA(IDガバナンス管理)ソリューション
まとめ
IGAの導入により、アカウントおよびアクセス権限の常時最適化、最小権限の原則の実装ができ、セキュリティリスクを低減できることをお伝えしました。
加えて、コンプライアンスの向上や、生産性とパフォーマンスの改善効果も期待できます。
セキュリティ強化やID管理の効率化に課題をお持ちの場合には、IGAの導入をご検討ください。
なお弊社は、ID管理の強化支援としてIGAツールを販売しておりますが、その他にも認証ツール、特権ID管理ツールもラインナップにそろえております。
これらのツール群は機能のすみわけがされているのですが、実は昨今、機能の垣根が無くなりつつあります。
認証ツールがIGA領域への対応を進め「Light IGA」というワードも出てきております。
「Light」の名の通り機能の不足点は多くみられますが、日進月歩の業界ですので注力して状況をウォッチをしていきたいと筆者は考えております。
本レポートに関して、詳しい話をお聞きになりたいなどご用命の際は、弊社担当営業まで申し付け下さい。
ご質問やご相談から、具体的なシステム実装といったお話まで、貴社に寄り添い、ご要望に即したご対応・ご案内を実施させていただきます。
執筆者
田口 学
営業技術本部 戦略ビジネス統括部 セキュリティ営業部
ガバナンス_リスク&コンプライアンス担当
IIMお客様担当営業経験後、2010年に現セキュリティー部門に異動。個人情報保護法、JSOX法の対策でセキュリティ・コンプライアンスのソリューション提案を数多く経験。PAM、IAM、IGAなどエンタープライズ企業向けID管理に従事。レジリエンス対策でクラウドバックアップ・BCPも担当。
IIMお客様担当営業経験後、2010年に現セキュリティー部門に異動。個人情報保護法、JSOX法の対策でセキュリティ・コンプライアンスのソリューション提案を数多く経験。PAM、IAM、IGAなどエンタープライズ企業向けID管理に従事。レジリエンス対策でクラウドバックアップ・BCPも担当。
-
#28 増えるクラウド事故にどう備える?CSPM導入のすすめ
2025.07.08
パブリッククラウドが市場規模を年々増加していることに伴い、セキュリティ事故が増えております。その対策として総務省が推奨するCSPMツールを使用した対策ついて、課題やポイントなどをご説明いたします。
-
#27 セキュリティ対策には網羅的な資産管理が不可欠 ~CAASMソリューションにより実現を支援~
2025.06.23
セキュリティ対策として、守るべき資産を網羅的に管理することが重要ですが、そのためにはリスクの可視化や、多様化するツールへの対応など、様々な課題が存在します。 網羅的な管理にを実現するための課題をご説明し、さらに課題解決をご支援するCAASMソリューションについてご紹介いたします。
-
#26 BCP(事業継続計画)の現状可視化と課題解決
2025.05.08
ビジネスの世界にはさまざまなリスクが常に存在しています。 自然災害やテロ、パンデミックなど、企業が直面する危機は多岐にわたります。 そのような事態に直面した際の被害を最小限に留め、素早い復旧を実現し事業を継続するために重要な「BCP(事業継続計画)」について説明いたします。
