お問い合わせ
「IAMソリューション」問い合わせ
資料請求・お問い合わせ
2021.03.31IAM
IT調査会社 IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである登坂 恒夫氏により、全5回を通して、IAM市場の市場予測から、ゼロトラストにおけるIAMの変化、また近年特に問われるIDのガバナンスと管理を担うIGA(Identity Governance & Administration )というトピックについて、提言していただきます。
連載第5回目は、「IDガバナンスの強化に向けて:適時的なテクノロジーの導入」について、ご紹介いたします。 (第4回「IDガバナンスの強化に向けて:インクリメンタルなテクノロジーの導入」はこちら。)
IDC Japan
ソフトウェア&セキュリティ
リサーチマネージャー
登坂 恒夫氏
本コラムではIDガバナンスの強化に向けたテクノロジーの導入形態として、「Opportunistic(補強型)」について解説します。
また、IDガバナンス強化に向けたテクノロジーの導入について本コラムを含め3回のコラムで解説しましたが、デジタルトランスフォーメーション(DX)を進展させるためのIDガバナンス強化への見解も本コラムで述べます。
補強型のテクノロジー導入は、状況に応じて特定のユースケースに基づいて成長し、既存のテクノロジーやプロセスを改善するための機能を備えています。
補強型のテクノロジー導入としては、コンシューマーIAMガバナンス、強制アクセスのレビューがあります。以下にコンシューマーIAMガバナンス、強制アクセスのレビューについて解説します。
コンシューマーIAM(Identity and Access Management)にIDガバナンスを追加することは、データプライバシーとユーザーエクスペリエンスを管理することです。
デジタルトランスフォーメーション(DX)によって企業のインターネットベースのITネットワークを一時的なユーザーに開放するにつれて、適切な追跡機能とCookie機能があれば、購入行動やブランドの好みを理解することができます。ここでの課題は、既存または緊急のデータプライバシー規制に準拠した方法で訪問者を管理することです。
原則として企業は、ユーザーエクスペリエンスの要件を満たす限りデータを保持し、現在および将来の罰金や起訴を回避するためにすべてのトレースを削除する必要があります。
コンシューマーIAMガバナンスの実装は、顧客が許可する限り、企業が登録ユーザーに関するデータを収集するのに役立ちます。
コンシューマーIAMガバナンステクノロジーの採用速度は遅く、導入に対するリスクは中程度で、市場トレンドも中程度とIDCは考えます。
資格情報のレビューは、誰が何にアクセスできるかに関するものですが、アクセスレビューでは、誰が実際に何を使用しているかを調べます。自動パスワードリセットと同様に、ライセンスコストの節約を通じてIAMコンポーネントテクノロジーの採用を正当化できるガバナンス機能です。
特定のユーザーグループのメンバーとして、従業員とパートナーは、いくつかのアプリケーションと関連するデータセットにアクセスする権利があります。これらのユーザーは、このアクセスを要求する必要がある場合とない場合があります。
ガバナンステクノロジーを使用すると、ITチームとセキュリティチームは定期的に、そして自動的にアプリケーションの使用統計を確認して、チームと個人の行動について詳しく知ることができます。この統計分析は、タスクを実行しているメンバーやグループを特定するのに役立ちます。
また、ネットワーク環境のマイクロセグメンテーションによって、個人のIDが危険にらされたときに被害を最小限に封じ込めるのに役立てることもできます。
強制アクセスレビューテクノロジーの採用速度は遅く、導入に対するリスクは低いです。また市場トレンドは低いとIDCは考えます。
第3回から第5回のWebコラムを通じて、IDガバナンスの強化に向けたテクノロジーの導入形態として「Transformational(革新型)」「Incremental(改善型)」「Opportunistic(補強型)」の3つのカテゴリーを解説してきました。
IDガバナンスソリューションは、当初セントラルオフィスや製造施設で働くフルタイムの従業員のオンボーディングとオフボーディングの効率を改善し、データセンターでホスティングされた構造化アプリケーションにアクセスする端末を使用して企業ネットワークにログインするという直接的なニーズに対応していました。そして人事部門の指示でITマネージャーからユーザー名とパスワードが与えられ、雇用が終了するとシステムから削除されました。これらのシステムは、予測可能で計画的な数のユーザーがシステムにアクセスできるように構築されています。
DXの進展によって、IT資産活用は社内ばかりでなく、パートナーや顧客といった社外からも活用され、ワークスペースは高度化していきます。そして、企業は顧客のニーズをいち早く知るために、顧客とのコミュニケーションをより多くとるようになります。
企業において、顧客を知るという概念はさまざまな業種で大きくなっています。企業がIDガバナンス強化のためのテクノロジーを導入するときは、顧客に関するより多くの情報を収集して保存することの影響を検討することもできます。保護されたIDは、全体的な従業員/パートナー/顧客のユーザーエクスペリエンスを向上させるためのビジネス資産になり、IDガバナンス強化のテクノロジーの導入はDX進展を加速させる重要な要素となります。
著者:登坂 恒夫
IDC Japan ソフトウェア&セキュリティ リサーチマネージャー。 情報セキュリティ市場(セキュリティソフトウェア市場、セキュリティアプライアンス市場、セキュリティサービス市場)を専門分野とし、市場予測、市場シェア、ユーザー調査など同市場に関するさまざまな調査を実施。調査レポート執筆の他、データベース製品の制作に携わるとともに、ITサプライヤーおよびユーザーに向けてインサイトの提供や提言を行う。
COVID-19による新たなワークスペース、働き方によって異なるネクストセキュリティノーマル、従来の境界防御に依存しないセキュリティについての提言、そのセキュリティ対策におけるID管理・アクセス制御(IAM)、クラウドシフトによるセキュリティ課題と対策について解説しています。
「COVID-19パンデミックで加速するデジタル変革と高度サイバーセキュリティ」と題し、企業がセキュリティ人材不足の問題を抱えている状況において、高度化するサイバー攻撃に対してどのように対策をとっていくべきかを議論し、課題解決の糸口をご紹介します。