Skip to main content
Products & Solutions

SecurIDのガバナンスとライフサイクル:ジョイナー、ムーバー、リーバーの基本

  • by Jerry Aubel

Visualization of IGA process

想像してみてください ― あなたはアカデミー賞相当のサイバーセキュリティに参加しています。ホストが待望の「アイデンティティ・プロセス・オブ・ザ・イヤー」賞の受賞者を発表し始め…その受賞者は: ジョイナー・ムーバー・リーバーです!

それはギークの夢想かもしれません。しかしたとえジョイナー・ムーバー・リーバー (JML) のポリシーがレッドカーペットを避けているわけではないとしても、組織が運用を改善し、セキュリティを強化する上で重要な資産となる可能性はあります。

前回のブログでは、SecurIDガバナンスおよびライフサイクルにおけるパスワード管理とセルフサービス・パスワード・リセット機能についてお話しました。今日は、健全で自動化されたJMLポリシーとプロセスが、どのようにして優れたビジネス・ユーザー・エクスペリエンスを提供し、アイデンティティ・リスクを軽減し、コンプライアンスを維持してITコストを削減できるかについて説明します。

JMLプロセスは、他のアイデンティティおよびアクセス管理プロセスと同様に、通常はHRシステムまたはアクティブ・ディレクトリからのデータで始まります。SecurIDガバナンスとライフサイクル・ソリューションでは、新しい従業員が組織に参加したときに、HRデータに基づいて適切なアクセス権と資格付与のバンドル (「当然与えられるべきアクセス権」) をユーザーに設定・付与できるため、初日から生産性を高めることができます。

従業員が組織内で異動するとどうなりますか?たとえばボブさんが最盛期マーケティング部門から財務部門に異動した場合、ソリューションはボブさんに新しい役割 (請求書作成や買掛金リソースなど) に基づいてアプリケーションへのアクセス権を付与し、同時に以前のツールへのアクセス権を自動的に取り消して、過剰なプロビジョニングを回避できます。このソリューションでは、アプリケーション固有のアクセス・ポリシー管理をきめ細かく制御できます。

このようなことが人的介入なしで起こっていると想像してみてください。ソリューションはHRからトリガーを受け取り、残りを実行します。最近では企業がほぼ全従業員を一晩リモート・ワーカーに移さなければならなかったという事例を耳にしました。このタスクでは、プロビジョニング・プロセスとアクセス制御に負担がかかる可能性がありましたが、SecurIDガバナンスとライフサイクルを使ったので、アクセスの変更にかかった時間は文字通り数分で済みました。

このソリューションは可視性とダッシュボードを提供し、管理者と経営幹部はJMLトランザクションの数、自動化によるコスト削減の内訳、ソリューションのROIなどのユーザーアクションから知見を得ることができます。SecurIDのガバナンスとライフサイクルは柔軟でデプロイしやすく、シンプルな構成ベースのアプローチでJMLルールを作成できます。ユーザーは期限付きルールを作成して、一時休暇、企業からの断続的な契約社員の退職や再入社、さらにはマシンアカウントや人以外のアカウントのアクセスの取り消しや無効化が可能です。

SecurIDガバナンスとライフサイクルは、組織に信頼をもたらします。プロセスの自動化、適切なユーザーのみが役割に基づいて適切な資格付与にアクセスできることの保証、持ち主不在のアカウントや過剰にプロビジョニングされたアカウントによるリスクを最小限に抑えることの保証です。また、リーバー・アカウントの削除を自動化することで、ソフトウェア・ライセンス・コストを削減できます。

JMLプロセスを自動化することで、組織が強固なセキュリティ体制を維持してコストを削減し、ビジネスにおけるアイデンティティ・リスクを軽減できるようになります。SecurIDのガバナンスとライフサイクルの詳細については、こちらをクリックしてください。アイデンティティリスクをどの程度管理できているかを把握するには、IAMリスク・インテリジェンス・カリキュレーターをお試しください。