Identity and Access Management(IAM)とは
アイデンティティおよびアクセス管理(IAM)の定義
アイデンティティおよびアクセス管理(IAM)は、データセンターとクラウドの両方で、すべてのエンタープライズ・リソースにわたってユーザー・アイデンティティと資格のエンドツーエンドのライフサイクルを管理します。これは、ユーザーを認証し、システム、ネットワーク、データへのアクセスを規制するため、クラウドセキュリティの基本的なコントロールになります。クラウド・アイデンティティ・マネージャーは、さまざまなクラウドおよびオンプレミスのアプリケーションとサービスにわたってユーザーのアクセスと資格を付与します。組織では、ゼロトラスト戦略を可能にして、ユーザー・アイデンティティを確立することもできます。クラウドのアイデンティティ管理サービスでは、オープンスタンダードの統合を利用してオーバーヘッドとメンテナンスを軽減します。このプロセスには、特定のシステムに対するユーザー・アイデンティティとそれに関連するアクセス権の検証が含まれます。IAMソリューションは、ユーザーのデジタル・アイデンティティを管理し、組織のリソースへの適切なアクセスを確保するためのツールを提供します。このソリューションによって、管理者はユーザーアクティビティを追跡し、このようなアクティビティに関するレポートを作成し、コンプライアンスを確保するためのポリシーを適用できます。
アイデンティティ管理とは
アイデンティティ管理は、アイデンティティ・ガバナンス、アクセス管理、ディレクトリ・サービスのソリューションを提供します。アイデンティティ管理は、組織がセキュリティを強化し、コンプライアンスを簡素化し、モバイルおよびソーシャル・アクセスに関するビジネスの機会を掴むのに役立ちます。
アイデンティティ・ガバナンスとは
アイデンティティ・ガバナンスでは、ユーザーのプロビジョニングとプロビジョニング解除を管理し、リスクの高いユーザー資格の迅速な修復を可能にする実用的なアイデンティティ・インテリジェンスを提供します。セルフサービス機能によって、ユーザーはREST APIやさまざまなコネクタを利用して、オンプレミスでもクラウドでもアプリケーションのオンボーディングを開始できます。アイデンティティ・ガバナンスによって、ユーザーは既存のアイデンティティ、関連する資格やロールを柔軟に収集できるため、効率的なオンボーディングが可能になります。コンプライアンス・プロセスは、時間、イベント、または組織に基づいた認定によって加速されます。リスクの高い資格やコンプライアンス主体の目標(SOX、GDPRなど)に特化した評価が可能になります。アイデンティティ・ガバナンスはビジネスを継続的にスキャンして、職務分担に影響のあるポリシーを特定、修正します。
アクセス管理とは
Access Managementでは、リスク認識型のエンドツーエンドの多要素認証(MFA)とシングル・サインオン(SSO)を提供して、クラウドとオンプレミス全体を通じてアイデンティティとシステムを統合します。アクセス管理によって、組織は既存のエンタープライズ・プラットフォームに対するアクセス制御や、クラウドへの移行のサポートにも柔軟に対応できます。アクセス管理によって、このようなポリシーがデバイスや場所に関係なくユーザーを対象にできるようになるため、時間や場所、デバイスの種類に関わりなくデータへのアクセスを保護できます。アクセスに高いリスクが伴うものと判断されるとき、アクセス管理の適応型認証ではデバイス、位置、および行動に基づいてユーザーのログイン要件を増やすことによってリスクの低減を図ります。コンテキスト認識型のポリシーと承認の機能は、ビジネスクリティカルなデータに対するセキュリティ脅威に対応するように設計されています。
ディレクトリ・サービスとは
ディレクトリ・サービスでは、複数の導入オプションがあり、ISVがディレクトリをアプリケーションにバンドルできます。統合ディレクトリでは、無駄な過剰プロビジョニングを行うことなく、拡張への対応に必要な弾力性のあるスケーラビリティを実現し、既存のサービスには影響せずに簡単な拡張を支援します。ディレクトリ・サービスによって、アーキテクチャの柔軟性と最適化が提供され、アイデンティティ管理プロジェクトやアプリケーションの導入が加速され、総所有コストが削減されます。
IAMが重要な理由
IAMは、サイバーセキュリティの脅威からエンタープライズ・リソースを保護するための重要なツールです。IAMシステムは、組織全体でユーザー・アクセス・ルールとポリシーの一貫性を確保すると同時に、ユーザーが組織内で役割を変更したときに、リソースへの資格が正確に適用されるようにします。企業は、リソースとアクティビティを自動的に監視しないと、ユーザーおよびデータ侵害に脆弱になります。その原因は多くの場合、効果的に管理されていない過剰な特権のあるアクセス権です。IAMは、クラウド環境にとって不可欠なツールであり、オンプレミスのデータセンターと多数のクラウドサービスとの間でアクセスの一貫性を管理するのに役立ちます。アイデンティティ・ベースの攻撃を防ぐには、組織のユーザーとアクティビティの可視性を向上するIAM戦略が必要です。
IAMの主な機能
IAMソリューションでは、役割ベースのアクセス制御が可能になり、管理者が個々のユーザーのシステムまたはネットワークへのアクセスを規制できます。その主な目的は、ユーザー情報の取得やユーザー・アイデンティティの管理のほか、アイデンティティのライフサイクル管理のためのアクセス権限の調整などです。主な機能は次のとおりです。
- アイデンティティ・ガバナンス: 権限とプロビジョニングを含むユーザー・アカウントのライフサイクルを管理します。
- アクセス管理: シングル・サインオン(SSO)および多要素認証(MFA)を有効にして、統合アクセス・ポリシーを頻繁に制御します。
- ディレクトリ・サービス: 集中的で統合的な認証情報管理および同期。
- ユーザー・プロビジョニング: 新規ユーザー・アカウントの作成および割当てを自動化します。
- アイデンティティ分析: 機械学習によって、疑わしいアイデンティティ・アクティビティを検出および防止します。
- シングル・サインオン(SSO): 1つのアカウントの背後にあるユーザー・パスワードと資格証明の統合を提供し、サービスへのアクセスを簡素化します。
- マルチファクタ認証(MFA): ユーザーの信頼性を確保し、盗まれた資格証明からの露出を低減するために、セカンダリ認証制御の形式で認証を実行します。
- リスクベース認証: アルゴリズムを使用してユーザー・アクションのリスクを計算します。リスクスコアの高いアクションをブロックしてレポートします。
- アイデンティティ・ガバナンスおよび管理(IGA): 権限を制御して、過剰なアクセスおよび権限に関連するリスクを軽減します。
Oracle Identity Managementの概要を参照してください。
IAMの利点
IAMの主な利点は、自動化、セキュリティ、ガバナンスに集中しています。このような機能を組み合わせることで、組織の競争上の優位性とビジネスの敏捷性を高めることができます。IAMシステムを自動化すると、ユーザーアクセスを手動で管理するために必要な時間とリソースが削減され、人的エラーのリスクが軽減されて、運用効率を向上できます。IAMのシンプルなクラウド・アイデンティティ管理プロセスによって、さまざまなオンプレミス、モバイル、クラウドのサービスにまたがる組織で一貫したデータアクセス制御の統合が進みます。このため、ビジネス全体でコラボレーションとインサイトが促進されます。アイデンティティを適切に管理して、ユーザーアクセスをより細かく制御できるようになり、データ侵害のリスクが軽減されます。
今日の組織はますますリモートワークを採用していますが、適切に規制されていないと、ITリソースが危険にさらされます。IAMシステムを使用すると、組織では、敏捷性を高めるためにビジネスモデルをシフトさせても、セキュリティとコンプライアンスを維持できます。
オラクルのIAMとクラウドによる支援方法
Oracle Identity Managementを使用すると、組織は、オンプレミスとクラウドの両方で、ユーザー・アイデンティティのエンドツーエンドのライフサイクルとすべてのエンタープライズ・リソースへのアクセスを効果的に管理できます。アイデンティティ・タスクが効率化され、複数の環境でユーザー、役割、グループを繰り返し変更する必要がなくなります。Oracle Identity and Access Managementプラットフォームは、アイデンティティ・ガバナンス、アクセス管理、ディレクトリ・サービスのためのスケーラブルなソリューションを提供します。オラクルのプラットフォームは、組織でセキュリティを強化し、コンプライアンスを簡素化し、クラウドおよびエンタープライズ・システムに関するビジネスの機会を捕らえるのに役立ちます。オラクルは、クラウドに焦点を合わせているか、自社のデータセンターでサービスのさまざまなエコシステムを維持しているかにかかわらず、クラウドへの移行を進める企業を支援するように設計された、アイデンティティおよびアクセス・ソリューションを提供しています。