IDアクセス管理

ID分析と「2019年ガートナー社 IDガバナンスと管理のマジック・クアドラント」

2020-01-29

記事をシェアする:

IDガバナンスと管理 (IGA) は、IDとアクセスの管理 (IAM) の戦略的コンポーネントです。これは、複数のシステムとアプリケーションにまたがるデジタルID（英語）とライセンスの管理の支援を目的としています。コンプライアンス要件への遵守には IGAツールが最重要です。IGAツールを使用すれば、適切な時に適切な理由で適切なユーザーのみが適切なアプリケーションやデータにアクセスするようにできるためです。

これを実現するため、IGAツールは IT環境全体に分散された IDとライセンスの多岐にわたるデータを集約・相関させ、ユーザー・アクセスの制御を強化します。IGAソリューションは、IDのライフサイクル、ライセンス管理、アクセス要求、ワークフロー、ポリシーとロールの管理、アクセス証明、実行、監査、ID分析、レポート作成といった基本機能を提供します。IGAは中核的な機能として、アクセス権を持つユーザー、そのユーザーのアクセス先、アクセス権を持つ理由を通知することで、企業の ITセキュリティーと法規制遵守をサポートします。

ガートナー社の IGA市場の新しいアセスメント「2019年ガートナー社 IDガバナンスと管理のマジック・クアドラント」は、この成熟した市場についての専門家による最新情報と、この市場に影響を与えている顧客の傾向を示しています。IBMは5年連続でガートナー社 IGAのマジック・クアドラント（英語）のリーダーの 1社に位置づけられました。

クラウド・アーキテクチャーの IGAソリューションによるコスト削減効果

ガートナー社は当リサーチの中で「クラウドアーキテクチャーの IGAソリューションを使用する顧客は、2021年までに、初期統合コストの平均30% と、3年間にわたる専門サービス全体の40%を削減し、価値実現までの時間を平均25%短縮する」と予測しました。企業は、IDのライフサイクルとアクセス要件に、クラウドでのアプリケーション管理で対応することを検討しています。クラウドのこうした機能を活用することで、スケーラビリティー、スピードそしてコストの削減が実現します。

企業は、短期的な使用量に基づいて、クラウド・リソースを簡単に拡大/縮小することができます。クラウド・プロビジョニングによって、使った分だけを支払うこともできます。さらに、開発者は多くのワークロードをオンデマンドで素早く片付けることができ、コンピューティング・リソースのプロビジョンと管理を行う IT管理者の必要性がなくなります。

ID分析の優先順位付けによるアクセス・リスクの発見

IDガバナンスと管理はこの数年で、シンプルなプロビジョニングのユース・ケースから、より積極的なリスク対応ガバナンスへと発展しました。これは主に、組織内の IDと、それらの IDに含まれる対象（すなわち、従業員のみに限らず、パートナー企業、ベンダー、顧客、モノのインターネット (IoT) デバイス（英語）、ロボティック・プロセス・オートメーション (RPA) ボットなど）の数の大幅増加が原因です。 IAM環境全体で管理するユーザー、ライセンス、アプリケーションの増加に伴い、ID分析をセキュリティー態勢に統合することによりリスクを全体的に捉えることがますます重要になってきています。

ID分析は、ID情報の洞察に基づくリスクの評価、過剰/異常/不正なライセンスをクリーンアップする手法の適用、IDガバナンスの継続的プロセスの強化（リスク・レポートを含む）の手段を提供します。ロール・マイニングとエンジニアリングは、分析の最初の実例の 1つでした。 ID分析は、いくつかのユース・ケースの中でも特に、よりスマートな Micro-certificationキャンペーン、状況に適したアクセス要求と承認、ポリシー違反検知の強化を実現するように進化しました。

ガートナーは、リサーチの中で「2022年までに、IDガバナンスと管理の実施をクリーンアップ分析から始めた場合、クリーンアップ分析から始めなかった場合と比較して、2倍のROIを達成できるようになります」と予測しています。意思決定支援や「help me decide」機能などのクリーンアップ分析は、洞察を素早く提供し、アクセスと証明について情報に基づいた決定をサポートすると同時に、何も考えずにすべて承認してしまうことを防ぎます。リスク・スコアと評価を同時に提供し、自信を持って保留、再認証、あるいは取り消しの決定を下すことができるようになります。これは拡張の場合に特に有用です。拡張してユーザーとアプリケーションの数を把握できなくなる組織が多いためです。この追加サポートにより、グループ証明に伴うリスクを回避することができ、変則的なアクティビティーについてユーザーにアラートを出すことができます。

SoDのためのビジネス・アクティビティー・ベースのポリシー・モデリングの重要性

IGAソリューションの主要な機能は、ライセンス管理、つまりユーザーへのきめ細やかなアクセス・ライセンスの管理、取り消し、変更ができることです。セキュリティー・チームは各ライセンスが競合していないか、他のライセンスに有害であるかまたは無害であるかを判別する必要があります。これには、競合しているアプリケーション・アクセス権を複数のユーザー間で分散し、各個人がアプリケーション・アクセス権からプロセスを完全に制御できないようにするという内部セキュリティーの概念である職務分掌 (SoD)（英語）が関係します。効果的なSoDのために必要なことは、所定のアプリケーションでユーザーが実行できるアクションを判別するためのきめ細かいアクセス権とライセンスを企業規模で完全に把握できることです。

IGAソリューションでは、SoD管理（英語, 178KB）のためのビジネス・アクティビティーを使用し、アクセスをより理解しやすくすることができます。このアプローチにより管理者は、ユーザーが誰であるか、そのユーザーに割り当てられたアクセス権と特権、そのアクセス権がビジネス・アクティビティーにおいて意味するものを把握することもできます。技術的な IT専門用語をビジネスの状況に即して解釈する能力は、特にアクセス権のことになると、より適切で十分な情報に基づいた意思決定を行うために極めて重要です。このアプローチによって、ビジネス・ユーザーがアプリケーションのアクセス権とライセンスを理解し、監査のためにコンプライアンスを素早く効果的に実証することが容易になります。

「IDガバナンスと管理」のリーダーと評価

「アクセス管理のマジック・クアドラント（英語）」でリーダーの 1社に位置づけられたことに続き、IBMは、ビジョンの完全性と実行能力を評価され、「2019年ガートナー社 IDガバナンスと管理のマジック・クアドラント（英語）」でもリーダーの 1社と評価されました。今年のレポートで評価された IBM の ID ガバナンスの統合ポートフォリオには、フル機能を備えるオンプレミス・ソリューション、ハイブリッド・デプロイメント向けの軽量 IGA機能など、マルチテナントの Software-as-a-Service (SaaS) として提供される IAMソリューション、アイデンティティー分析のベータ製品が含まれます。

お客様のクラウド・ジャーニーにおいて、ハイブリッドでの利用を強力に推進し、拡大し続ける IGAセキュリティー環境でのリスク対応を統合する機能など、全ての IGA機能を利用できると確信しています。

Gartner社「Magic Quadrant for Identity Governance and Administration」、Felix Gaehtgens 氏、Kevin Kampman 氏、Abhyuday Data 氏、Henrique Teixeira 氏、David Collinson 氏、2019年 10月 9日
Gartner社「Magic Quadrant for Access Management」、Michael Kelley 氏、Abhyuday Data 氏、Henrique Teixera 氏、2019年 8月 12日

免責事項：ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。