連載
CISOが理解すべきアイデンティティーガバナンス/管理(IGA)の重要性と役割:Gartner Insights Pickup(347)
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。IGAの統合が不十分な場合、アイデンティティー/アクセス管理(IAM)の有効性と成果のレベルに直接影響し、サイバーセキュリティ戦略との整合性も損なわれる。そのため、最高情報セキュリティ責任者(CISO)は、広範なIAMとサイバーセキュリティの領域におけるIGAの重要性と役割を理解することが極めて重要だ。
IGAの成果がサイバーセキュリティ戦略とサイバーセキュリティプログラム全体に貢献するように、CISOは以下の3つのステップを踏む必要がある。
IGAの機能と潜在的価値を特定し、評価する
IGAが提供すべき一般的かつ基本的な機能には、以下が含まれる。
- デジタルエコシステム全体にわたって、社内の複雑なアクセス権とアイデンティティーのリポジトリを管理する
- アイデンティティーとアクセス制御を管理するポリシーベースのアプローチを提供する
- ユーザープロビジョニング/プロビジョニング解除のワークフロー自動化を促進する
IGAに関連する社内のステークホルダーは、IGAの責任とアカウンタビリティ(説明責任)のモデルに基づいて、IGAの成果を測定する明確な方法について合意しなければならない。
Copyright © ITmedia, Inc. All Rights Reserved.