公開日: |更新日:
IGAが必要とされるようになった背景やIGAの仕組み、IGAと統合認証システムであるSSO(シングルサインオン)との関連性について解説します。
IGA(IDガバナンスと管理)はすべてのユーザー・アクセス・アプリケーション・データを管理することにより、不正アクセスからの防御を固めるために役立ちます。それではIGAの概要と目的、必要とされるようになった背景について詳しく見ていきましょう。
IGAとは管理者がすべてのユーザー・アクセス・アプリケーション・データを可視化して管理することで、違反するアクセスを制限することです。つまりセキュリティ管理者が社内すべてのユーザーID・アクセス権を効率的に管理し、不正アクセスを予防するための対策として必要性が高まったと言えます。
IGAが必要とされるようになった背景には、企業が抱えるさまざまな課題がありました。たとえばセキュリティ管理にかかわる運用コストの高額さ、セキュリティの脆弱さとセキュリティ対策を行う上での監査の複雑さ、社員のアクセス権付与にかかる時間と手間などです。IGAはこれらの企業が抱える問題を解決するために有効だとされるようになったため、注目されるようになりました。
IGAはどのようにIDやシステム、アクセスを管理しているのか、その仕組みについて解説していきます。
IGAではセキュリティ管理者が不正アクセス防止のため、ルールを作成できる仕組みです。ルールによりリスクが高いと思われるアクセス権・トランザクション権の付与を操作します。
企業が利用しているアプリケーションやリソースに対するアクセス権の取り消しも容易に行えます。たとえば社員が退職した後のアクセス権削除も手間をかけずにできるため、ユーザーアクセスの管理が合理化されます。
ロールによりアクセス権を決定するロールベースのアクセス制御により、業務実行のために必要な箇所にのみアクセスできるよう社員の権限をコントロールできます。
IGAは社員が行ったアクティビティを監視・記録し、セキュリティ上の問題やリスクに対してアラームを発するため、アクセス管理だけでなくセキュリティ対策のためにも役立ちます。
IGAにはSSOが利用されており、SSOはIGAのツールだと言えます。IGAではアクセス権限の管理を支援しますが、社員が使用するIDやパスワードがサービスごとに違っていては管理や認証が複雑になります。企業内の認証への問題を円滑に解決するには、SSOでIDとパスワードを共通化し、IGAで管理するという統合認証システムを採用するのが効率的です。
IGAとともにSSOを導入したいと考えているなら、SSOの基礎知識をまとめてご紹介している下記の記事をご覧になってください。SSOのメリットや導入する際の注意点、選び方など詳しい情報を掲載しています。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
