企業のセキュリティを強化するためのID管理とIGAの重要性

2025年12月2日、株式会社マクニカとアルサーガパートナーズ株式会社は、オンラインセミナーを開催し、企業が抱えるセキュリティ課題に対するアイデンティティ管理（ID管理）とIdentity Governance and Administration（IGA）の重要性を解説しました。本セミナーでは、急速に増加するリスクに対し、いかにして企業が適切な対策を講じるべきかを探ります。

過密化する管理対象とセキュリティリスク

最近、企業内における生成AIの利用やシステムのマイクロサービス化が進行し、それに伴いアカウントを始めとする管理対象が増加しています。この状態は、アイデンティティ侵害を起点としたサイバー攻撃が増え、ゼロトラストの考え方が広がる現代において、より一層深刻化しています。だからこそ、ID管理は以前にも増して重要な役割を果たしているのです。

本セミナーでは、ID管理の重要性が増す背景を3つの観点から説明しました。まずは、ゼロトラストの考え方が浸透してきたことにより、信頼の起点が「人」へと移行した点です。次に、攻撃対象がシステムからユーザーアカウントへとシフトしている現状に触れ、さらにSaaSの増加により企業内のアカウント数が急増しているため、手動による管理が限界を迎えている状況を報告しました。

IGAが求められる理由

石黒氏は、従来のID管理（IDM）とIGAの違いを説明し、企業が今必要としているのは「ガバナンスを実現するID管理」だと強調しました。IDMはアカウントのライフサイクル管理に寄与してきましたが、今日の高度なセキュリティニーズには十分ではありません。特に、不要な権限を放置しない統制が求められています。

IGMが提供するのは、ただ自動化する意義ではなく、ガバナンスの確立です。企業全体のアイデンティティを常に適切に管理するための司令塔として機能することが期待されます。これにより、必要なユーザーにだけ必要な権限を付与し、その維持管理を保証します。

Saviyntの機能と実装例

後半では、マクニカの山田氏がIGA製品「Saviynt」について説明しました。Saviyntは、AWSやMicrosoft Entra IDなどのサービスと連携し、権限の詳細な可視化を実現します。この機能により、企業はどのユーザーがどの権限を持っているかを深く理解し、不要な権限を即削除することが可能となります。

Saviyntの主な機能

1. 権限の詳細な可視化 – アカウントの存在だけでなく、どのような権限が与えられているかを把握できます。
2. リスクスコアによる優先順位付け – 権限ごとにリスクスコアを算出し、見直すべき権限を明確化します。
3. 一気通貫の運用 – 問題を特定したら、その場で対応できるため、作業の効率化が図れます。
4. 自動監視機能 – ISPMを用いて、権限の異常や変更を常時監視し、迅速にアラートを提供します。

両社の協業体制について

最後に、マクニカとアルサーガパートナーズはIGA領域において、上流工程から運用までを一貫して支援する体制を築いています。マクニカはSaviyntの国内リーダーとして、技術的な専門知識を提供し、アルサーガパートナーズはDXソリューションの総合コンサルティングファームとして、ニーズの把握と適切な要件定義を実施します。

この協力関係により、導入フェーズでの要件と実際の実装での断絶を防ぎ、プロジェクト全体を通じてスムーズに進行させます。このような連携は、より高品質で再現性のある導入プロセスを支援し、企業のセキュリティ管理の強化とガバナンスの持続的な改善に役立ちます。

本セミナーの詳細は、アーカイブ動画でも確認できます。企業のID管理やIGA導入に関する懸念を感じている方は、ぜひご相談ください。