アイデンティティガバナンス・管理(IGA)は、アイデンティティセキュリティとしても知られ、IT運用の中心に位置し、すべてのユーザー、アプリケーション、データについてデジタルアイデンティティを有効化し、保護するものです。企業はIGAを使用することで、増加を続ける様々なテクノロジーへのアクセスを自動化し、潜在的なセキュリティリスクおよびコンプライアンスリスクを管理します。

アイデンティティガバナンスの実践

企業がデジタルアイデンティティを保護することにより従業員をどう活用できるか、SailPointのアイデンティティプラットフォームがどのように役立つかご覧ください。

視聴する

IGAが対処するビジネスセキュリティ問題

アイデンティティガバナンス・管理は、企業が抱える複雑なビジネス課題に効果的に対処し、以下の4つの重要な役割を果たします。

  1. 運用コストの削減
  2. リスクを軽減し、セキュリティを強化
  3. コンプライアンスと監査パフォーマンスの向上
  4. ビジネスへの迅速かつ効率的なアクセス提供

運用コストの削減

アイデンティティガバナンス・管理は、アクセス権棚卸、アクセス要求、パスワード管理、プロビジョニングなどの労働集約的なプロセスを自動化します。これにより、運用コストが大幅に削減されます。使い勝手の良いユーザーインターフェースにより、ITスタッフは管理業務に費やす時間を大幅に短縮でき、ユーザーはアクセス要求、パスワード管理、アクセス確認を自分で行うことができます。また、ダッシュボードや分析ツールにアクセスできるため、組織は内部統制の強化とリスクの軽減に必要な情報や指標を得ることができます。

リスクを軽減し、セキュリティを強化

脆弱なユーザー認証情報、ユーザー認証情報の盗難、デフォルトのユーザー認証情報のそのままの使用に起因するアイデンティティの侵害は、組織にとって大きな脅威となっています。一元化された可視性は、ユーザー管理者が「誰が何にアクセスできるか」を1つの管理画面で把握し、組織をリスクにさらす不適切なアクセス、ポリシー違反、脆弱な制御を迅速に検出できます。アイデンティティガバナンスソリューションにより、企業とITユーザーは、リスクの高い従業員、ポリシー違反、不適切なアクセス権限を特定し、これらのリスク要因を取り除くことができます。

コンプライアンスと監査パフォーマンスの向上

アイデンティティガバナンス・管理により、企業は、SOX、HIPAA、 GDPRなどの規制のセキュリティ要件およびコンプライアンス要件を満たし、適切に統制されていることを確認できます。アイデンティティガバナンス・管理は、一般的なポリシー、ロール、リスクモデルを基盤に、パスワード管理およびアクセスの確認・要求・承認のための一貫性のあるビジネスプロセスを提供します。ロールに基づいたアクセス制御により、企業はコンプライアンスにかかるコストを大幅に削減すると同時に、リスクを管理し、再現可能な手法を確立し、一貫性のある監査可能で管理のしやすいアクセス権棚卸を実現します。

ビジネスへの迅速かつ効率的なアクセス提供

アイデンティティガバナンス・管理は、業務に必要なリソースへのタイムリーなアクセス権を提供することで、ユーザーがより迅速に生産性を向上させ、ロールと責任がどれだけ変化しても生産性を維持することを可能にします。また、ユーザーがアクセス権の要求とパスワード管理を自分で行えるようにすることで、ヘルプデスクとIT運用チームの負担を軽減します。さらに、ポリシーの自動化により企業がセキュリティやコンプライアンスを損ねることなく、サービスレベルの要件を満たすことができます。

SailPointのアイデンティティガバナンス・管理ソリューション

当社のアイデンティティガバナンス・管理(IGA)は2020年度Gartner Peer Insights Customers’ Choice’に選出されました。この賞は、お客様のレビューに基づき、最も高く評価されたベンダーに授与されます。

SailPointは、アイデンティティガバナンスに関するお客様のセキュリティおよびコンプライアンスの課題解決をサポートします。機密データの保存場所を問わず保護するため、当社がどのように支援できるかご確認ください。

よくある質問(FAQ

クラウドアイデンティティガバナンスとは何ですか?

クラウドベースのアイデンティティガバナンス は、従来の企業向けアイデンティティソリューションと同等のセキュリティ、コンプライアンス、自動化を提供し、総所有コストの削減と迅速な導入を可能にします。簡単に言うと、アイデンティティは企業のデジタルガバナンスを強化します。

クラウドは、私たちの仕事のやり方を変えつつあります。それに伴い企業は複雑なビジネス課題に効果的に対処する必要がありますが、クラウド化する企業が増えてきています。企業は戦略的アプリケーションとミッションクリティカルなアプリケーションをクラウドに移行することに、以前ほど抵抗を感じなくなっていますが、Identity as a Service(IDaaS)などのソリューションには検討を躊躇することがあります。企業は、アイデンティティガバナンスの導入に必要な予算、時間、専門知識のある人材が足りないと考えており、アイデンティティガバナンスを回避する傾向があります。しかし、これはもはやアイデンティティ管理の恩恵を受けることの阻害要因ではありません。

SailPointは、オンプレミス/クラウドを問わず、アイデンティティガバナンスを専門領域として取り組んできました。当社のSaaSソリューションであるIdentityNowは、強力なアイデンティティガバナンスソリューションです。

アイデンティティガバナンスソフトウェアはオンプレミスでしか利用できませんか?

市場に最初に登場したアイデンティティガバナンスソリューションはオンプレミスでしたが、現在はクラウドベースです。 IdentityNow では、アクセス権棚卸、アクセス要求、プロビジョニング、パスワード管理をクラウドベースのサービスとして提供しています。

アイデンティティガバナンスはクラウドアプリケーションを管理できますか?

アイデンティティガバナンスソリューションには、クラウドとオンプレミスリソースの一元管理を可能にする、豊富な接続オプションがあります。アクセス権棚卸、アクセス要求、パスワード管理、プロビジョニングを含むアイデンティティガバナンス機能はすべてクロスドメインです。つまり、クラウドアプリケーションにもオンプレミスアプリケーションにも対応しています。

当社は法規制順守の影響を受けませんが、それでもアイデンティティガバナンスが必要ですか?

アイデンティティガバナンスはあらゆるセキュリティ戦略の重要な要素です。アイデンティティソフトウェアを導入していない企業は、深刻なサイバー攻撃のリスクにさらされます。ハッカーは常にユーザー認証情報を盗もうとしており、アイデンティティの保護はサイバー窃盗犯が企業システムに侵入しないようにするために不可欠です。ユーザーアカウントとユーザー権限を保護するため、そして効果的なアクセス制御を確保するために、アイデンティティガバナンスは不可欠です。

IGAが必要なのは大企業だけですか?

法規制への対応は、グローバル展開する大企業だけの課題と思われるかもしれませんが、実は、GDPRやCCPAなどの規制は規模や業界に関係なくあらゆる企業に影響します。どのような場合でも、組織は機密性の高いデータやアプリケーションへのアクセス制御を強化する必要があります。

アイデンティティガバナンスはHIPAAとコンプライアンスをサポートしていますか?

アイデンティティガバナンスは、以下の機能を提供することでHIPAAコンプライアンスの確保をサポートします。

当社のオープンクラウド型アイデンティティガバナンスプラットフォームはアプリケーションとデータ、すべてのユーザーに対する可視性とアクセス制御を提供し、お客様のHIPAAコンプライアンス維持を容易にします。

アイデンティティガバナンスの歴史について教えてください。

アイデンティティガバナンスは、当初は新しい分野のアイデンティティ管理として登場し、その後、サーベインス・オクスレー法(SOX)、医療保険の相互運用性と説明責任に関する法律(HIPAA)などの新しい規制命令に対応するために進化しました。透明性と管理性を高めるよう設計されたアイデンティティガバナンスは、企業のアイデンティティとアクセス権限に対する可視性と管理方法を向上させ、企業が不適切なアクセス権限を検出・防止できるようにしました。

2012年、アイデンティティガバナンスは、Gartner社によってアイデンティティ管理市場で最も急速に成長しているセクターとして認められました。Gartner社は、この市場セグメントに焦点を当てた最初のマジッククアドラントにおいて、アイデンティティガバナンスは「ユーザー管理とプロビジョニングに取って代わり、IAMの新たな重心となっている」と指摘しました。Gartner社はまた、内部からの情報漏洩や不正行為の増加に基づき、アイデンティティガバナンスの成長率は年率で35~40%を超えると予想しました。

アイデンティティガバナンス・ソリューションとプロビジョニングソリューションを一緒に導入するお客様が増えるにつれ、アイデンティティガバナンスが提供するロール、ポリシー、リスクモデルがプロビジョニングとコンプライアンスプロセスの基盤であることが明らかになりました。同時に、企業がオンプレミスとクラウドアプリケーションの両方、そして企業内のさまざまな場所に保存されているデータファイルに対する一元的な可視性を必要としていることが明らかになりました。

その他のFAQについては、 こちら. をご確認ください。

お問い合わせ

*必須フィールド

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、 SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。