CISOが理解すべきアイデンティティーガバナンス／管理（IGA）の重要性と役割：Gartner Insights Pickup（347）

アイデンティティーガバナンス／管理（IGA）は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者（CISO）に必要な3つのステップを紹介する。

[Sagar Patel, Gartner]

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

　アイデンティティーガバナンス／管理（IGA）は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。IGAの統合が不十分な場合、アイデンティティー／アクセス管理（IAM）の有効性と成果のレベルに直接影響し、サイバーセキュリティ戦略との整合性も損なわれる。そのため、最高情報セキュリティ責任者（CISO）は、広範なIAMとサイバーセキュリティの領域におけるIGAの重要性と役割を理解することが極めて重要だ。

　IGAの成果がサイバーセキュリティ戦略とサイバーセキュリティプログラム全体に貢献するように、CISOは以下の3つのステップを踏む必要がある。

IGAの機能と潜在的価値を特定し、評価する

　IGAが提供すべき一般的かつ基本的な機能には、以下が含まれる。

• デジタルエコシステム全体にわたって、社内の複雑なアクセス権とアイデンティティーのリポジトリを管理する
• アイデンティティーとアクセス制御を管理するポリシーベースのアプローチを提供する
• ユーザープロビジョニング／プロビジョニング解除のワークフロー自動化を促進する

　IGAに関連する社内のステークホルダーは、IGAの責任とアカウンタビリティ（説明責任）のモデルに基づいて、IGAの成果を測定する明確な方法について合意しなければならない。