コラム

SmartCloud コラム

IDC Japanコラム【第5回】IDガバナンスの強化に向けて：補強型のテクノロジー導入

2021.03.31IAM

IT調査会社　IDC Japan ソフトウェア＆セキュリティのリサーチマネージャーである登坂恒夫氏により、全5回を通して、IAM市場の市場予測から、ゼロトラストにおけるIAMの変化、また近年特に問われるIDのガバナンスと管理を担うIGA(Identity Governance & Administration )というトピックについて、提言していただきます。

連載第5回目は、「IDガバナンスの強化に向けて：適時的なテクノロジーの導入」について、ご紹介いたします。 （第4回「IDガバナンスの強化に向けて：インクリメンタルなテクノロジーの導入」はこちら。）

IDC Japan

ソフトウェア&セキュリティ

リサーチマネージャー

登坂　恒夫氏

本コラムではIDガバナンスの強化に向けたテクノロジーの導入形態として、「Opportunistic（補強型）」について解説します。

また、IDガバナンス強化に向けたテクノロジーの導入について本コラムを含め3回のコラムで解説しましたが、デジタルトランスフォーメーション（DX）を進展させるためのIDガバナンス強化への見解も本コラムで述べます。

Opportunistic（補強型）

補強型のテクノロジー導入は、状況に応じて特定のユースケースに基づいて成長し、既存のテクノロジーやプロセスを改善するための機能を備えています。

補強型のテクノロジー導入としては、コンシューマーIAMガバナンス、強制アクセスのレビューがあります。以下にコンシューマーIAMガバナンス、強制アクセスのレビューについて解説します。

コンシューマーIAMガバナンス

コンシューマーIAM（Identity and Access Management）にIDガバナンスを追加することは、データプライバシーとユーザーエクスペリエンスを管理することです。

デジタルトランスフォーメーション（DX）によって企業のインターネットベースのITネットワークを一時的なユーザーに開放するにつれて、適切な追跡機能とCookie機能があれば、購入行動やブランドの好みを理解することができます。ここでの課題は、既存または緊急のデータプライバシー規制に準拠した方法で訪問者を管理することです。

原則として企業は、ユーザーエクスペリエンスの要件を満たす限りデータを保持し、現在および将来の罰金や起訴を回避するためにすべてのトレースを削除する必要があります。

コンシューマーIAMガバナンスの実装は、顧客が許可する限り、企業が登録ユーザーに関するデータを収集するのに役立ちます。

コンシューマーIAMガバナンステクノロジーの採用速度は遅く、導入に対するリスクは中程度で、市場トレンドも中程度とIDCは考えます。

強制アクセスレビュー

資格情報のレビューは、誰が何にアクセスできるかに関するものですが、アクセスレビューでは、誰が実際に何を使用しているかを調べます。自動パスワードリセットと同様に、ライセンスコストの節約を通じてIAMコンポーネントテクノロジーの採用を正当化できるガバナンス機能です。

特定のユーザーグループのメンバーとして、従業員とパートナーは、いくつかのアプリケーションと関連するデータセットにアクセスする権利があります。これらのユーザーは、このアクセスを要求する必要がある場合とない場合があります。

ガバナンステクノロジーを使用すると、ITチームとセキュリティチームは定期的に、そして自動的にアプリケーションの使用統計を確認して、チームと個人の行動について詳しく知ることができます。この統計分析は、タスクを実行しているメンバーやグループを特定するのに役立ちます。

また、ネットワーク環境のマイクロセグメンテーションによって、個人のIDが危険にらされたときに被害を最小限に封じ込めるのに役立てることもできます。

強制アクセスレビューテクノロジーの採用速度は遅く、導入に対するリスクは低いです。また市場トレンドは低いとIDCは考えます。

IDガバナンス強化に向けたテクノロジー導入への見解

第3回から第5回のWebコラムを通じて、IDガバナンスの強化に向けたテクノロジーの導入形態として「Transformational（革新型）」「Incremental（改善型）」「Opportunistic（補強型）」の3つのカテゴリーを解説してきました。

IDガバナンスソリューションは、当初セントラルオフィスや製造施設で働くフルタイムの従業員のオンボーディングとオフボーディングの効率を改善し、データセンターでホスティングされた構造化アプリケーションにアクセスする端末を使用して企業ネットワークにログインするという直接的なニーズに対応していました。そして人事部門の指示でITマネージャーからユーザー名とパスワードが与えられ、雇用が終了するとシステムから削除されました。これらのシステムは、予測可能で計画的な数のユーザーがシステムにアクセスできるように構築されています。

DXの進展によって、IT資産活用は社内ばかりでなく、パートナーや顧客といった社外からも活用され、ワークスペースは高度化していきます。そして、企業は顧客のニーズをいち早く知るために、顧客とのコミュニケーションをより多くとるようになります。

企業において、顧客を知るという概念はさまざまな業種で大きくなっています。企業がIDガバナンス強化のためのテクノロジーを導入するときは、顧客に関するより多くの情報を収集して保存することの影響を検討することもできます。保護されたIDは、全体的な従業員／パートナー／顧客のユーザーエクスペリエンスを向上させるためのビジネス資産になり、IDガバナンス強化のテクノロジーの導入はDX進展を加速させる重要な要素となります。

第3回「 IDガバナンスの強化に向けて：テクノロジー導入の進め方」はこちら。

第4回「IDガバナンスの強化に向けて：インクリメンタルなテクノロジーの導入」はこちら。

　著者：登坂恒夫

　IDC Japan　ソフトウェア＆セキュリティ　リサーチマネージャー。　情報セキュリティ市場（セキュリティソフトウェア市場、セキュリティアプライアンス市場、セキュリティサービス市場）を専門分野とし、市場予測、市場シェア、ユーザー調査など同市場に関するさまざまな調査を実施。調査レポート執筆の他、データベース製品の制作に携わるとともに、ITサプライヤーおよびユーザーに向けてインサイトの提供や提言を行う。