IDのガバナンス強化について考える(IGA)

schedule 2022/10/19  refresh 2023/10/25

 

IDのガバナンス強化について考える際の重要なキーワードとなるのがIGA(Identity Governance & Administration)です。

 

昨今、IGAはIDガバナンスにおける新たなソリューションとして注目を集めていますが、いったい何がそこまで注目されているのでしょうか。

本記事ではそのあたりを分かりやすく解説していきます。

 

そもそもIGAとは?

IGAとはデジタルアイデンティティを保護・管理してID統制を行うための考え方のひとつです。

 

簡単に言うと、適切なアクセス権の付与とその追跡をすることでアイデンティティカバナンスや管理を最適化しようというもので、従来のアイデンティティ管理よりも統制部分が強化されており、より時代に即したものとして浸透し始めています。

 

具体的には、オンプレミス、クラウドを問わずにサービスと連携して、権限レベルのプロビジョニングを行います。また認証フローや、複数のサービスにおける権限情報を一元管理したり、監査業務に関連するレポーティングをしたりすることもIGAの特徴です。

 

IGAとセシオスリンク

IGAをもっとイメージしやすくするために、当社のSeciossLink(セシオスリンク)を例に説明してみましょう。

 

セシオスリンクでは、シングルサインオン(SSO)という仕組みのもとで、1つの資格情報で複数のサービスにアクセスできます。この仕組みがあれば、社員がシステムにアクセスするために必要なのは、ひとつのIDとひとつのパスワードだけで済みます。例えば「Google Workspace」や、「Microsoft365」などの著名なクラウドサービスや、お客様の社内Webシステム、SAML未対応サービスへも1つの資格情報でアクセスが可能になります。

 

IGAの輪の中では様々な認証フローが存在し、その多くが簡略化されています。

 

上記の例のように、セシオスリンクではシングルサインオン(SSO)をはじめとする認証機能のほかにも、IGAツールとしての機能を多数持ち合わせており、複数のアプリケーションのユーザ名とパスワードを安全に管理しながら認証フローを簡略化します。

 

従来はセキュリティを考慮しすぎるあまりに、”IT上の安全性が保証されない”という理由から、承認などの業務が滞るケースが多く存在していました。しかしIGAの考え方が浸透するにつれてそのようなケースも減りつつあります。

 

例えば、特定のアプリケーションに対して、管理者が個別にダウンロード権限を指定しておけば、権限を有する人はいつどのタイミングでもダウンロードができるようになります。IGAの輪の中では、アプリケーションごとの安全性が保証されており、複雑な固有のパスワードを使用するため外部からの不正アクセスにも強く、よりシンプルなセキュリティ対策を実現することができます。

 

ロール管理の重要性

またIGAの輪の中で重要な役割を果たすのがロール管理です。

 

日本の企業では、下記のようなさまざまな雇用形態が存在します。

      • 正社員
      • 嘱託社員
      • 派遣
      • 外部スタッフ

各種クラウドサービスを利用する際、人数が少ない会社であれば、この雇用形態に合わせて、単に正社員と非正社員というような権限設定をしてもさほど問題にはなりません。しかし、人数の多い会社では、上記で挙げた雇用形態以外にも、それぞれに役職や役割、所属部署などが存在するために、同じ正社員でもこのデータは一般社員には見せないが係長以上には見せる、というような権限設定を行ったり、部門や担当する業務ごとにアクセスできるシステムを制限していかないと、社内の統制が効かなくなってしまうため、利用者権限の設定管理はより複雑になります。

 

そんな複雑な管理の手間を大幅に軽減するのがロール管理です。

 

セシオスリンクにはロール管理機能が標準で備わっており、この機能を活用することで、管理コストを大幅に削減できると同時に、社員たちがより本質的な業務に集中できるようになります。

 

IGAの機能を持ったIDaas製品

またIGAと密接にかかわるサービスとしてIDaasがあります。IDaaSとはIdentity as a Serviceの略称で、複数サービスのIDやパスワードをクラウド上で一元的に管理するサービスを意味します。

 

IDaasの機能を持った製品は複数存在しますが、その中でもセシオスリンクは”IGAを実現するIDaaS製品”という他にはあまりない特徴を持っています。

 

セシオスリンクでは、シングルサインオンはもちろん生体認証やcookie認証、また充実したIDライフサイクル管理を実現するために、アカウント作成や削除などの作業も自動化できるので、操作ミスや退職者アカウントの削除忘れなどのリスクを軽減することができます。

 

現在、IGA機能を搭載したIDaas製品はそれほどなく、製品の多くはIGA機能がオプションとなってしまうのが現状ですが、セシオスリンクは認証機能とIGA機能を標準で持ちながらも、比較的安価で高性能な製品であるというのが大きな特徴です。

 

セシオスリンクは、大学をはじめとする多くの教育機関に導入実績がありますが、入学・卒業時に大量のアカウント削除や追加を必要とする教育現場に指示される理由がここにあります。

 

まとめ

IGAはセキュリティリスクの軽減と、IDガバナンスの強化を実現するソリューションとして、昨今、大きな注目を集めています。

 

IGAを実現するIDaas製品であるセシオスリンクは、強力なID管理機能だけでなく、さまざまなクラウドサービスや社内Webシステムとの連携をはじめ、多要素認証やアクセス制御、CASB、特権ID管理といった認証、セキュリティまで広範囲にカバーする次世代のソリューションです。

 

セシオスリンクは1ヶ月間無料でお試しいただけますので、IDガバナンスにご興味のある方は、ぜひ気軽にお問い合わせください。