Identity Governance and Administration (IGA)システム
Identity Governance and Administration (IGA)は、IAMやPAM、UAMとともに頭字語のリストに含まれています。この用語は、2013年にガートナーが2つのマジッククアドラント(アイデンティティガバナンスとアイデンティティ管理)をアイデンティティのガバナンスと管理のマジッククアドラントに統合した後に使用され始めました。
IGAシステムは、アカウントと信用情報の管理、プロビジョニング、資格の管理、資格の管理を行うID管理と、職務分掌、ロール管理、ロギング、分析、レポート作成を行うIDガバナンスを統合します。
IGAシステムは、標準のアイデンティティとアクセスの管理(IAM)システムを超える追加機能を提供します。特に、組織がコンプライアンス要件を満たし、コンプライアンスのレポート作成のためにアクセスを監査できるようにします。また、アクセス承認やプロビジョニング/プロビジョニング解除などのタスクのワークフローを自動化します。
IGAシステムの要素
Identity Governance and Administration (IGA)ツールは、ユーザーアイデンティティのライフサイクル管理を行う上で役立ちます。IGAシステムには通常、アイデンティティ管理に関する次の要素が含まれています。
- パスワード管理 IGAでは、パスワードボルトやシングルサインオン(SSO)などのツールを使用するため、ユーザーは、アプリケーションにアクセスするために多くの異なるパスワードを覚える必要はありません。
- 統合ユーザーや、ユーザーがアクセスできるアプリケーションおよびシステム、そしてそのようなシステムでの認可に関する情報を含むディレクトリおよびその他のシステムと統合するコネクタ。
- アクセスリクエスト管理ユーザーがアプリケーションやシステムへのアクセスをリクエストし、承認を取得しやすくするワークフロー。
- プロビジョニングユーザーレベルとアプリケーションレベルの両方でのプロビジョニングおよびプロビジョニング解除の自動化。
- 資格管理各種アプリケーションで許可されている内容(データの追加、編集、表示、削除など)を指定および確認する機能。
IGAシステムには通常、ガバナンス管理に関する次の要素が含まれています。
- 職務分掌高リスクな一連のアクセスがユーザーに付与されることを防ぐルールを作成します。たとえば、企業の銀行口座を表示して資金を外部口座に送金する機能があります(ユーザーから個人口座に送金される可能性がある)。
- アクセスレビューさまざまなアプリやリソースへのユーザーアクセスのレビューと検証(または取り消し)を効率化するツール。一部のIDGツールでは、付与されている資格を識別して表面化するのに役立つ検出機能を提供します。
- ロールベースの管理ユーザーロールによるアクセスの定義と管理。
- 分析とレポート作成アクティビティの記録とレポートの生成(コンプライアンス要件を含む)を行い、問題と最適化を特定するための分析を提供するツール。
English
Français
Deutsch
ログイン