シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » IGAとは?

IGAとは?

公開日: |更新日:

「IGA(Identity Governance and Administration)」とはアクセス権限とID管理に特化したソリューションのことです。導入すれば複雑になりがちなアクセス権限の管理や修正を、自動的に行えるようになります。このページではシングルサインオンとも相性の良いIGAについて、概要と仕組みをご紹介していきます。

IGAとは何か?

「IGA(Identity Governance and Administration)」とは、「アイデンティティ・ガバナンス」とも呼ばれ、適切なID管理や統制を行うことで、セキュリティ性能の向上を実現させる概念を表す用語です。主にIGAを実行するソリューション自体を指します。

IGAは、従来のものと比べて、特に統制部分が強化されたことが特徴です。IDMの機能に加えて、IDライフサイクルの統制やアクセス権の要求、レポーティングなどの機能があります。IGAの実現により、「適切な人物だけが、適切なリソースだけに、適切にアクセスする」ことが可能となるのです。

ただしIGAでは認証サービスが提供されないため、シングルサインオンを利用することはできません。IGAはあくまでも、複雑なアクセス制御やID管理に特化したソリューションです。

IGAの仕組み

アクセス権限の変更作業自動化

IGAではアクセス権限の変更作業を自動化させられます。昨今ではクラウドの普及により、利用するアプリケーションの数が増えるとともに、アクセスされる場所も多様化してきました。そのためアクセス権限の制御が難しくなり、権限が多く付与されすぎている場合もあります。

しかしIGAを利用すれば、社員の移動や所属変更、役職変更にともなうアクセス権限の変更が自動的に行われます。常に適切な社員に、適切な権限が与えられるようになるはずです。

コンプライアンス向上に貢献する

企業内で敷かれた内部統制制度・データ保護規則の基準は遵守されるべきものです。IGAはアクセス権限の管理と内部統制を視認化するため、コンプライアンスに沿った運用ができているかを確認しやすくなります。

IGAはロールの定義において一貫性のあるアクセス権限を行うため、コンプライアンスの向上にも役立つソリューションです。

人事情報との紐づけによるアクセス権限付与

IGAを導入すると、人事情報との紐づけにより、必要な社員に適切なアクセス権限が自動的に付与されるようになります。

従来の方法では、管理者が必要だと判断されたときに、都度アクセス権限付与を行っていたはずです。しかしIGAでは権限ポリシー適用による自動化において、コンプライアンスやセキュリティレベルを低下させずにアクセス権限を自動付与します。

IGAに欠かせないSSO

IGAはID管理やアクセス権の制御に特化したソリューションで、企業のコンプライアンス・セキュリティレベル向上に役立ってくれます。ただし認証サービスが提供されないIGAではシングルサインオンを利用できないため、IGAとシングルサインオンの併用を考えたいものです。

当サイトではIDやパスワードを一元化し、管理を快適にするシングルサインオン(SSO)についての詳しい情報も掲載しています。これからIGAの導入を検討されているなら、シングルサインオンについての基礎知識も学んでおいてください。

ID・パスワード管理が快適に!
シングルサインオン(SSO)とは?

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業