IGAとは？
– One Identity Managerで実現する効率的なID管理

IGAはアイデンティティ（ID）管理とIDガバナンスを統合した概念です。ID管理といえばユーザーアカウントの作成、変更、削除に対処すれば問題がありませんでした。しかし、昨今は社内を含めた不正アクセスを監査できるようIDガバナンスの機能も求められます。

本記事はIGAの概要とおすすめするIGAソリューションについて解説します。

IGAとは？ – アイデンティティ管理の新しいアプローチ

IGA（Identity Governance and Administration）は、アイデンティティ（ID）管理とIDガバナンスを統合した概念です。

従来のID管理では企業の情報システムを利用するために、以下の機能を提供してきました。

• ユーザー登録、削除
• ユーザー認証
• パスワード管理
• アクセス権の設定

しかし昨今は、社内ユーザーによる情報漏えいなどの可能性が高まっていることから、ゼロトラスト概念が導入されるようになりました。社外からの不正アクセスや、サイバー攻撃を防ぐだけでは不十分になってきているのです。

よってID管理においても、社内の脅威を防ぐためにガバナンスを適用させる必要が出てきています。IDガバナンスの機能は以下のとおりです。

• コンプライアンス対応
• アクセス権限の最適化（最小化）
• 不要なユーザーの迅速な削除
• 不要な権限の迅速な取り外し

上記を実現するためにIGAによってID管理とIDガバナンスの運用が求められています。

ID管理とIDガバナンスはそれぞれ別記事で解説しているので、併せてご覧ください。

IGAの導入の背景

IGAの導入が注目を集めている背景として以下があります。

• アクセス環境多様化
• ID数増加
• ゼロトラスト

アクセス環境多様化

近年、アクセス環境が多様化していることが、IGAの導入を促進させるきっかけになっています。

クラウドサービスの普及やリモートワークの増加により、従業員は社内ネットワークだけでなく、自宅や外出先から社内にアクセスするようになりました。また端末もパソコンに限らず、タブレットやスマートフォンからのアクセスが増加しています。

アクセス環境が多様化したことで、企業は各ユーザーのアクセス状況の把握が難しくなりました。IGAは、さまざまな環境からのユーザーのアクセス状況を可視化し、適切なアクセス権を付与・管理することで、セキュリティリスクを低減します。

ID数増加

ID数が増加していることもIGA導入の背景になっています。従業員の増加はもちろん、企業が利用するシステムやアプリケーションの増加により、管理すべきIDの数も比例して増えるためです。

近年はクラウドサービスの利用も増えており、各サービスごとに個別のアカウントが発行され、管理が煩雑化してしまいがちです。IGAがIDの一元管理やアカウントの自動払い出し、削除を実現することで、管理負担を軽減し、運用効率を向上させます。

ゼロトラスト

ゼロトラストの概念が広まったことも、IGAが注目を集めるきっかけとなりました。

「社内ネットワークは安全である」という前提は、現在では通用しません。社内ユーザーによる情報漏えいや、不正アクセスに対処しきれないためです。

ゼロトラストの概念は「全てのアクセスを信用せず、常に検証する」ことで社内外のネットワークの安全性を高めます。IGは、ユーザーのアクセス権限を細かく制御し、不正アクセスを防ぐことで、社内に存在するリスクにも対応が可能です。

ゼロトラストの概念が広まり、ユーザーの挙動の透明性を高めることと、管理の効率化を両立させるためにIGAが注目を集めています。

主要なIGAソリューションの比較

• SailPoint Identity Security Platform
• One Identity Manager
• IBM Security Verify Governance
• Saviynt Enterprise Identity Cloud

SailPoint Identity

Security Platformは、SailPoint社が提供するIGAソリューションです。クラウドネイティブのSaaSとして提供され、オンプレミス環境からマルチクラウドまで一元的に統合できる拡張性が特徴です。AIを活用した権限分析・自動プロビジョニングに加え、主要なシングルサインオン（SSO）や多要素認証（MFA）基盤とも連携し、ユーザーの利便性とガバナンス強化が両立可能です。

One Identity Manager

One Identity Managerは、One Identity社が提供するIGAソリューションです。「誰がどのような権限をもち、どのような作業をしているか」を把握する、行動主導型ガバナンスを実現できる特徴があります。また特権アカウントを保護する機能に特化したセキュリティ機能も持ち合わせており、幅広いIGA機能の提供が可能です。

IBM Security Verify Governance

IBM Security Verify Governanceは、IBMが提供するオンプレミス型のIGAソリューションです。IDとアクセス管理を統合的に可視化・制御し、役割ベースのアクセス制御（RBAC）や分離職務（SoD）の管理、アクセス要求の自動化をサポートします。企業のセキュリティガバナンスと監査対応を強化し、多様なシステムとの連携で柔軟なID管理を実現します。

Saviynt Enterprise Identity Cloud

Saviynt Enterprise Identity Cloudは、Saviyntが提供するクラウドネイティブのSaaS型IGAソリューションです。ハイブリッドクラウド環境のIDとアクセス管理を包括的に統合し、AI/MLを活用したリスクベースのアクセス評価や異常検知を行います。アクセスライフサイクル管理、特権アクセス管理（PAM）などを単一プラットフォームで提供し、次世代のセキュリティとコンプライアンスを支援します。

One Identity Manager（OIM）によるIGAの機能

One Identity Manager（OIM）が持つIGAの機能として以下があります。

• ユーザーライフサイクル管理
• アクセス制御と認証の自動化
• セキュリティとコンプライアンス対応

ユーザーライフサイクル管理

ユーザーライフサイクル管理とは、従業員、ゲストなどのアカウントの作成、変更、削除のプロセス管理のことです。特に適切なID管理により不要、または一時休止すべきアカウントの放置がなくなることで、セキュリティ向上につながります。

部署異動をした場合、異動前部署ではアクセスできたシステムでも、異動後にはアクセスできない状態が望ましいです。OIMによるユーザーライフサイクル管理で、アカウント管理業務の効率化を実現できます。

アクセス制御と認証の自動化

OIMによってアクセス権の適切な制御と、認証プロセスの自動化を実現できます。これにより、ユーザーの利便性と社内システムのセキュリティの両立が可能です。

安全性を高めるために、アカウントに付与するアクセス権は最小に止めるべきです。しかし、システム数が多くなると、アクセス制御の管理が難しくなります。OIMによって制御や認証を自動化できれば、ユーザーの利便性を損なうことなく、セキュリティ強化が可能です。

セキュリティとコンプライアンス対応

OIMには、セキュリティ規則やコンプライアンスへの遵守を効率化する機能が用意されています。不正アクセスの検知機能と防止機能が搭載されており、社内外問わずに、不正アクセスへの対応が可能です。また監査ログの取得が用意されており、従うべき規則に対応できるログを収集できます。

OIMは日頃から規則に従い、万が一の場合でも対応するための準備を整えることが可能です。

OIM導入によるIGAのメリット

OIMによるIGAのメリットとして以下があります。

• セキュリティ強化とリスク軽減
• 運用コストの最適化
• 効率的なユーザー管理と監査

セキュリティ強化とリスク軽減

OIMでは、セキュリティ強化・リスク軽減を実現できます。

セキュリティ強化の基本原則として、アクセス権を必要最低限に留めておくことが重要です。不正アクセスを許さなければ、システムの悪用やデータの流出、改ざんをされることもありません。

上記のために、不要なアカウントの削除や権限付与の適切化が重要であり、OIMのセキュリティ機能で実現が可能です。

運用コストの最適化

OIMを用いることで運用コストの最適化を実現できます。

ID管理部門の業務は、従業員数や部署数、システム数に比例して増えることになります。同じシステムや従業員の階級であっても、必要なアクセス権が異なることは一般的です。このようにID管理部門の運用業務は煩雑さも伴います。

大量で煩雑な業務をミスなく進めるためにOIMは有効です。アカウントライフサイクルへの対応や可視化によって、運用コストの削減を実現します。

効率的なユーザー管理と監査

OIMの導入によって効率的なユーザー管理と監査も可能です。

企業の規模が大きくなれば、ユーザー管理業務が増え、監査の目も厳しくなります。監査にはユーザーの操作ログや、適切な権限処理の記録が求められるため、これらの保存、内容確認は多くのコストが必要です。

OIMによってユーザー操作ログや適切な権限処理の記録を保存できるため、監査対応を効率化できます。

OIMの導入事例と成功のポイント

OIMは医療業界をはじめとする多くの企業に導入されています。

例としてNew Hanover Regional Medical Center様はOIMを導入し、アクセス権の適切化やユーザーライフサイクル管理を行っています。ERPソリューションを利用する際のアカウントにOIMを活用することで、セキュリティリスクの低下や業務負担の軽減を実現しました。

従業員数が多い場合や、機密な顧客情報を扱う際にはアカウント管理、アクセス権限管理が非常に重要です。OIMによって従業員の利便性を損なわずにセキュリティ強化を実現しましょう。

まとめ

IGAは、アイデンティティ（ID）管理とIDガバナンスを統合した概念です。昨今はID管理に加えて、IDガバナンスの両立が求められるので、IGAを実現できるソリューションの導入は合理的な選択肢になります。

OIMはIGAソリューションの中で、業務効率化を実現しつつ、高度かつ詳細なセキュリティ設定ができる特徴があります。興味をお持ちの担当者様は下記リンクから資料ダウンロードへお進みください。

▶︎ One Identity Manager（OIM）で可能にする効率的なID管理