CISOが理解すべきアイデンティティーガバナンス/管理(IGA)の重要性と役割Gartner Insights Pickup(347)

アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。

» 2024年04月19日 05時00分 公開
[Sagar Patel, Gartner]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

 アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。IGAの統合が不十分な場合、アイデンティティー/アクセス管理(IAM)の有効性と成果のレベルに直接影響し、サイバーセキュリティ戦略との整合性も損なわれる。そのため、最高情報セキュリティ責任者(CISO)は、広範なIAMとサイバーセキュリティの領域におけるIGAの重要性と役割を理解することが極めて重要だ。

 IGAの成果がサイバーセキュリティ戦略とサイバーセキュリティプログラム全体に貢献するように、CISOは以下の3つのステップを踏む必要がある。

IGAの機能と潜在的価値を特定し、評価する

 IGAが提供すべき一般的かつ基本的な機能には、以下が含まれる。

  • デジタルエコシステム全体にわたって、社内の複雑なアクセス権とアイデンティティーのリポジトリを管理する
  • アイデンティティーとアクセス制御を管理するポリシーベースのアプローチを提供する
  • ユーザープロビジョニング/プロビジョニング解除のワークフロー自動化を促進する

 IGAに関連する社内のステークホルダーは、IGAの責任とアカウンタビリティ(説明責任)のモデルに基づいて、IGAの成果を測定する明確な方法について合意しなければならない。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。