IGA(アイデンティティ統制と管理)とは?
IGAとは
IGAとは、アイデンティティ統制とアイデンティティ管理という2つのフレームワークを組み合わせた考え方です。2013年頃より、企業のITセキュリティの一端を担う考え方として浸透してきました。 IGAに基づいたIT運用は、企業向けのコンプライアンス基準であるGDPRやHIPAAでも求められています。
IAMとの違い
IGAとIAM(アイデンティティ・アクセス管理)様々な共通点もありますが、同時にそれぞれが担う範囲は異なります。IAMはセルフサービスを使い、パスワード管理や自動化されたワークフローの活動をし、ユーザアカウントの作成や無効化、許可の指定やアクセス許可に対応する等が含まれます。それに対してIGAは、IAMを内包するより広範囲なフレームワーク的な位置づけにあります。
IGAには、コンプライアンス準拠で必要とされる、監査やレポート作成、アクセスの許可や認証が含まれます。IGAはIAMのもう一段階上のフレームワークであり、より高度な統制を目的とします。
IGAとパスワード管理
IGAの中で重要になるのが、「アイデンティティに基づいた権限付与」になります。つまり、ユーザーの職種や職制などに応じて、適切な権限をアカウントに付与するという運用を指します。
アカウント権限の変更は、ユーザーが持つパスワードポリシーやパスワード権限に関係します。
右のボタンよりダウンロードいただけるeBookでは、IGAで求められるパスワード管理の3つのベストプラクティスと、その実践を支援するツール「ManageEngine ADSelfService Plus」についてご紹介しています。
