アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。IGAの統合が不十分な場合、アイデンティティー/アクセス管理(IAM)の有効性と成果のレベルに直接影響し、サイバーセキュリティ戦略との整合性も損なわれる。そのため、最高情報セキュリティ責任者(CISO)は、広範なIAMとサイバーセキュリティの領域におけるIGAの重要性と役割を理解することが極めて重要だ。
IGAの成果がサイバーセキュリティ戦略とサイバーセキュリティプログラム全体に貢献するように、CISOは以下の3つのステップを踏む必要がある。
IGAが提供すべき一般的かつ基本的な機能には、以下が含まれる。
IGAに関連する社内のステークホルダーは、IGAの責任とアカウンタビリティ(説明責任)のモデルに基づいて、IGAの成果を測定する明確な方法について合意しなければならない。
Copyright © ITmedia, Inc. All Rights Reserved.