NRIがIDガバナンスサービス「OpenStandia KAID」提供、企業におけるIDの適切な管理と統制を支援

　株式会社野村総合研究所（以下、NRI）は17日、企業内においてIDの適切な管理と統制を実現するIDガバナンスサービス「OpenStandia KAID」を提供開始したと発表した。基本的にはパブリッククラウドサービスとして提供されるが、要望に応じてオンプレミスないしプライベートクラウドの環境にて提供することも可能としている。

　NRIによれば、オンプレミスに加え、クラウドサービスの利用や情報端末機器の多様化が進む中において、企業におけるID管理についても、単にIDの生成・変更・削除を行うだけでなく、各IDの権限管理や棚卸し・監査など、ガバナンスの確保が強く求められるようになっている。

　そうした中で、Gartnerが中心となって提唱されている「IGA（Identity Governance ＆ Administration）」という概念では、誰がどのリソース（情報システム／サービス）にアクセス可能かを適切に管理することが求められているとのこと。

　今回提供する「OpenStandia KAID」は、こうした状況を踏まえて開発されたサービスで、NRIにおいて蓄積した経験とノウハウをテンプレート化しているため、IGAのベストプラクティスを提供できるという。

　具体的には、ユーザーの登録（入社）、変更（異動、昇進）、削除（退職）など、一連のIDのライフサイクルを管理する機能や、組織やロールをユーザーにアサインし、連携先システムのアクセス権や利用権限を管理する機能、アクセス権の見直しや不要なIDの削除ができる棚卸し機能、パスワードポリシーに基づきユーザー自身がパスワードリセット／変更を行える機能などを搭載している。

　また、適切な統制下で管理されたIDにて各アプリケーションを利用させるための認証／認可も提供。認証連携の標準プロトコルであるOpenID ConnectやSAMLを利用したシングルサインオン（SSO）機能、多要素認証やパスワードレス認証（FIDO）などの強固な認証機能にも対応しているとのこと。

　なお、OpenStandia KAIDは他社サービスとの連携にも対応しているので、例えば、IDの管理と統制に関する機能はOpenStandia KAIDを利用しつつ、認証と認可の機能はMicrosoftのAzure ADやIntuneを利用するなど、企業がすでに利用しているIDaaSに連携する形で、IDガバナンス機能を付加・強化できるとしている。