お客様各位
いつもお世話になっております、マイクロフォーカスエンタープライズです。
今回はIDのガバナンス管理に関する情報をお届けします。
ゼロトラストの概念を取り入れたセキュリティ対策を行う企業や組織は増えていますが、ゼロトラストは単一製品やソリューションでの実現は難しく、これら製品やソリューション間の連携が必須です。セキュリティ対策として、クラウド・アクセス・セキュリティ・ブローカー(CASB)、セキュア Web ゲートウェイ(SWG)、セキュリティ情報とイベント管理(SIEM)やエンドポイントにおける検知と対応(EDR)、情報漏洩対策(DLP)などが挙げられますが、それぞれのIDが正しく管理されていない限り、そのセキュリティ対策の信頼性が揺らぎます。
(ゼロトラストについては、2022年11月号でご紹介しました。)
とはいえ、異なるプラットフォームやソリューションにまたがるID管理は複雑です。
例えば、ユーザーが10以上のアプリケーションを使用し、それぞれにIDやアクセス権を必要とすることはよくあることです。アクセス権の割り当てには、ワークフロー申請/承認で処理することが多いですが、承認者は申請内容の妥当性を判断するガイダンスやサポートがないことがほとんどで、リスクにつながる可能性があります。
この様な状況下では、IDのガバナンスの維持・管理は非常に困難を伴います。
この課題を解決するのが、Identity Governance and Administration(以降IGAと略称)です。
IGAは、IDのライフサイクルを通じて、適切で効率的なID・アクセス権管理が行えるよう、各種機能を提供します。
IGAは、以下2つの製品により構成されています。
ひとつめは、NetIQ Identity Governance(以降IGと略称)で、主にガバナンス管理機能を提供します。ふたつめは、NetIQ Identity Manager(以降IDMと略称)で、主に統合ID管理(自動ID連携)機能を提供します。
すでに、IDMをご導入済みのお客様は、IGのガバナンス管理機能を組み合わせることで、セキュリティおよびコンプライアンス(規制)の要件を満たすことが可能となります。
なおIGは、他社統合ID管理製品をお使いの場合でも、他社統合ID管理が持つユーザーIDやアクセス権情報を、ソースとして取り込むことができるため、IDMと同様にセキュリティおよびコンプライアンスを強化させることができます。ただし、ガバナンスの結果、権限剥奪等の処理が必要になった場合に、各システムへの自動反映は行えません。自動反映を行いたい場合には、弊社IDMをご利用いただく必要があります。
なおIGにより、以下のようなことが可能になります。
|
|
- システム、アプリケーションなどのアクセス権の追跡と管理が可能に
- ミスが発生しやすいマニュアル操作が軽減され、コンプライアンス違反のリスクの軽減
- サイロ化、分散化されたIDを収集し、アクセス権の一元管理を行うことで、セキュリティで保護されたサービスとリソースを効率的に管理でき、コスト削減が可能に
IGAは、ヨーロッパを代表する情報セキュリティ専門アナリスト企業であるKuppingerColeの Identity Governance and Administration 2022レポートでリーダーに選出されています。
KuppingerColeは、NetIQ(Micro Focusとして評価※)を、セキュリティ、機能性、展開、ユーザビリティの各項目でポジティブと評価しています。
※Micro Focusは、2023年1月31日 OpenTextによるMicro Focusの買収完了(詳細)により、現在はOpenTextグループです。
IGA/IGのフライヤーはこちらからダウンロードできます。
異なるプラットフォームやソリューションにまたがるIDを一元的に管理し、セキュリティで保護されたサービスとリソースを効率的に管理してコストを削減しながらコンプライアンス要件をも満たすことは、ゼロトラスト実現の基盤となると弊社は考えています。
|