日立ソリューションズ・クリエイト、ID管理の統制を強化する「IDガバナンス管理ソリューション」を提供

 株式会社日立ソリューションズ・クリエイトは28日、複雑化する企業のID管理、認証課題を包括的に解決する「IDガバナンス管理ソリューション」を提供開始した。

　IDガバナンス管理ソリューションは、データ活用基盤（iPaaS）、クラウド認証基盤（IDaaS）、ワークフロー基盤を連携させる独自の「ベスト・オブ・ブリード型」アーキテクチャを採用し、アセスメントからシステム導入、運用改善までをワンストップで支援することで、ID管理の複雑化やシステムの個別性による課題を取り除き、顧客の事業環境に最適化されたIDガバナンス管理（IGA）を実現する。

　ID管理や認証に関するガバナンス管理の重要性が高まる中で、ソリューションの活用により、正確な権限の自動適用や統制の強化によってセキュリティ課題を解消し、企業の業務効率化とガバナンス向上を支援する。

　IDガバナンス管理ソリューションは、IGAシステムの導入により、IDガバナンスに関わる課題を解決するだけでなく、IGAの概念で必要とされる8つのガバナンス要件（IDライフサイクル管理、権限管理とポリシー／ロール管理、アクセス要求とワークフロー、アクセス認定、職務分掌、フルフィルメント、パスワード管理、監査とレポーティング／分析）を継続的に維持していく。これまでのID管理に加え、人事情報や承認ワークフローといった信頼できる情報源を起点とした権限管理の自動化などにより、効率的なIGA維持を可能とする。

　人事システムで管理される従業員情報（所属、役職など）や、ワークフローで承認された情報に基づき、各システムに要求されるアクセス権を自動的に付与／変更／剥奪（ライフサイクル管理）する。これにより、対応漏れや設定ミスによる退職者アカウントの残存、過剰な権限付与といったセキュリティリスクを排除する。

 情報システム部門は手作業から解放されると共に、「人はその役割に必要な権限のみを持つ」という最小権限の原則を常に維持できるようになる。

　さらに、データ活用基盤（iPaaS）を活用し、クラウド、オンプレミスを問わず、社内外に散在するID／権限情報を一元的に集約／可視化する。これにより、アクセス権の定期的なレビュー（棚卸し）や、利益相反する権限設定（職務分掌）のチェックを効率化し、監査に耐えうる統制レベルの実現と効率的な監査業務を支援する。

　また、多くのIGA製品が複数の機能をセットにしたオールインワンパッケージで提供されているが、IDガバナンス管理ソリューションは、顧客の既存環境や課題の優先度に応じて、最適なコンポーネントを選択し、組み合わせが自由にできる「ベスト・オブ・ブリード型」のアプローチを強みとしている。「権限の可視化から始めたい」「既存の認証基盤を活かしたい」といった要望に対し、無駄な投資を強いることなく、必要な機能だけを組み合わせたコンパクトな構成でスモールスタートでき、既存サービスを継続活用しながら段階的に拡張できる。

　日立ソリューションズ・クリエイトでのソリューションに関連する取り扱い製品として、iPaaS製品（Domo）、ID管理／IDaaS／SSO製品（オンプレミス：LDAP Manager/OpenAM、クラウド：Okta/Extic、ほか）、ワークフロー／ITSM製品（kickflow、ほか）など、顧客の環境や課題に応じた最適な製品構成を提案する。

　ソリューションでは、ID／認証／ガバナンス管理のノウハウを持ったエンジニアが、顧客の要望に対応し、課題解決をトータルにサポートする。企画、要件整理から開発、システムテスト、本稼働までのシステム導入にとどまらず、さまざまな悩みに寄り添いながら、ルールの策定や運用フェーズに至るまでをワンストップで対応する。

　また、IGA概念は、さまざまなセキュリティ規格（ISO/IEC 27001など）で実行規約が定められている。経済産業省が推進するセキュリティ評価制度では、ID管理／認証に関するガバナンス要件として多くの施策が組織／企業に求められており、IDガバナンス管理ソリューションはこれらの評価項目への対応を包括的にサポートする。

　日立ソリューションズ・クリエイトは、IDガバナンス管理ソリューションにより業務プロセスの効率化やガバナンスの向上を支援し、企業の競争力を向上させる。さらに、持続可能な経済活動を支えるデジタルトランスフォーメーションを促進することで、社会全体のセキュリティ向上にも貢献するとしている。