企業動向

マクニカとアルサーガ、企業守る「セキュリティ管理」の今を解説する合同セミナー開催

ID管理が喫緊の課題となる背景

セミナー冒頭では、アルサーガパートナーズ株式会社コンサルティング本部シニアマネージャーの石黒元洋氏が、ID管理が企業にとって喫緊の課題となっている背景を3つの観点から解説しました。

アルサーガパートナーズ 石黒元洋氏

1. ゼロトラストの前提となる「信頼の起点の変化」

従来の境界型防御の概念が崩壊し、「何も信用しない」ことを前提とするゼロトラストの考え方が浸透しています。この中で、「誰がアクセスしているのか」を正確に把握するアイデンティティ管理が、適切なセキュリティ対策の起点となっています。

2. 攻撃対象が「システム」から「アカウント」へ移行

サイバー攻撃は、システムそのものへの侵入から、アカウントや権限を奪取しての攻撃へとシフトしています。漏洩したアカウント情報が悪用され、攻撃者が正規ユーザーとして振る舞いながら組織内で横移動し、強力な権限を奪取する事例が増加しています。

3. SaaS増加に伴うアカウントの肥大化

マイクロサービス化や生成AIの活用が進むにつれ、企業内で管理すべきアカウントが膨大かつ多岐にわたり、人力での管理は限界を迎えています。管理が追いつかない「放置されたアカウント」が増加し、これが攻撃の標的を増やすリスクにつながっています。

サイバー攻撃の脅威とアカウント管理の重要性

従来型IDMでは不十分?IGAが求められる理由

石黒氏は、従来型ID管理(IDM、Identity Management)とIDガバナンス管理(IGA、Identity Governance and Administration)の違いを整理し、「ガバナンスを実現するID管理」の必要性を強調しました。

アカウント管理の業務効率化だけでは不十分

IDMはアカウント作成や権限付与といったライフサイクルの運用効率化や自動化に寄与してきましたが、セキュリティ要件の高度化に伴い、「不要権限を放置しない」「退職・異動後のアカウントを抹消する」といった統制領域の重要性が増しています。この領域はIDMのみでは対応が難しく、そこで注目されているのがIGAです。IGAは自動化に加え、リスク管理、監査、コンプライアンス対応といったガバナンス機能を体系的に取り込み、企業全体のアイデンティティを常に正しい状態へ導く司令塔のような仕組みを提供します。

IGAの役割は、単に作業を自動化するだけでなく、「必要な人に、必要な権限だけが付与され、それが継続的に適切な状態で維持されていること」を保証する点にあります。この観点から、IGAはセキュリティ・ガバナンス・運用効率を同時に成立させるための不可欠な基盤としています。

IGA製品の役割

IGA製品「Saviynt」が提供する実装例

セミナー後半では、株式会社マクニカネットワークスカンパニーSaviyntチームセールスエンジニアの山田陸氏が、IGA製品「Saviynt(セイヴィエント)」を用いた実際の画面デモを実施し、IGAが現場でどのように役立つかを説明しました。特に重要な4つのポイントが紹介されました。

マクニカ 山田陸氏

1. 権限の「中身」まで見える詳細な可視化

SaviyntはAWS、Microsoft Entra ID、Oktaなど多くのサービスと連携し、アカウントの有無だけでなく、どのようなアクセス権限を持っているかまで細かく把握できます。例えば、どのグループやロールに属しているか、どのファイルやフォルダにアクセス権があるか、どのライセンスが付与されているかなど、アプリケーションごとの多様なアクセス権限を深く管理することが可能です。これにより、従来のIDMでは把握しづらかった「気づかないうちに強い権限を持っていた」というリスクを低減します。

2. リスクが高い権限だけを優先して見直せる仕組み

Saviyntは権限の棚卸し時に、権限ごとに自動で「リスクスコア」を算出します。このスコアは、正しい手順で付与された権限か、同じ職種の人と比べて過剰ではないか、役割分担のルール(SoD、Segregation of Duties)に違反していないかなど、複数軸で計算されます。これにより、レビュー担当者は危険度が高いものから見直すことができ、棚卸し作業が形骸化することなく、本当に必要な見直しに集中できます。

3. 不要な権限をその場で削除できる一気通貫の運用

Saviyntには1,400以上のレポートが標準搭載されており、レポートで見つけた問題にその場で対応できる点が特徴です。従来のように「問題を抽出」→「別システムで削除作業」→「再確認」という工程を踏まず、分析から権限削除までをワンストップで実行できます。これにより、「問題を見つけたのに対応し忘れる」といった事故を防ぎます。

4. ISPMで不正・異常な状態を「自動で見張り続ける」

ISPM(Identity Security Posture Management)は、権限の状態変化や異常な動きを常にモニタリングする機能です。デモでは、権限がいつ、誰に、どの理由で付与されたかを時系列で追跡する機能や、認可されていない経路で付与された権限を検知する機能、AIが質問に答えてレポートを生成する「Saviynt Co-Pilot」などが紹介されました。これにより、「気づかないうちに危険な権限が付与されていた」「管理者権限が勝手に増えていた」といったリスクを早期にキャッチし、運用担当者の負荷を大幅に軽減します。

Saviynt管理画面ダッシュボード

マクニカとアルサーガパートナーズの協業体制

両社はIGA領域において、上流工程から運用までを一気通貫で支援する体制を構築しています。

マクニカとアルサーガのIGA導入支援における取組み

マクニカはIGA製品「Saviynt」の国内リーディングパートナーとして、製品仕様、構築、実装、運用に関する専門知識と豊富なプロジェクト経験を提供します。一方、アルサーガパートナーズは総合コンサルティングファームとして、現状調査、構想策定、要件定義といった導入前のフェーズにおいて深い知見を提供します。

この製品知見とコンサルティング知見の補完モデルにより、「上流で定義した要件が、導入フェーズで実現できない」という典型的な断絶を防ぎ、プロジェクトを最初から最後までシームレスに推進することを目指しています。両社はIGAデリバリーモデルの標準化にも取り組んでおり、高品質で再現性のある導入プロセスを提供することで、企業のアイデンティティ管理高度化と継続的なガバナンス強化を強力に支援するとしています。

マクニカの山田氏は、同社がこれまで製品技術の専門性を強みとしてきた一方で、デジタルアイデンティティ領域では技術力だけでなく、顧客の業務を深く理解し、あるべき姿を描く構想力が不可欠であるという課題があったとコメント。アルサーガパートナーズとの協業により、この課題を乗り越えられると確信しており、両社の強みを掛け合わせることで、顧客の真の課題解決と価値最大化に貢献していくと述べました。

セミナー登壇者

本セミナーの内容を動画で確認したい場合は、以下のアーカイブをご覧ください。

ID管理やIGA導入に関して不安や疑問を持つ企業は、以下の問い合わせ先に相談が可能です。

ソース元

【イベントレポート】マクニカ×アルサーガ、企業を守る“セキュリティ管理”の今を解説する合同セミナーを開催

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: