ガートナー社のIDガバナンスおよび管理に関するマジック・クアドラントでIBMがリーダーに

Identity Governance and Intelligenceの利点

エンドツーエンドのユーザー・ライフサイクル管理

IGIはアクセス管理を合理化し、IDライフサイクル・プロセスを自動化し、手作業の必要性を減らします。その機能には、強力な役割管理、マルチレベル・プロビジョニング・ワークフロー、および統合パスワード管理があります。IGIは、成熟した互換性のある豊富なアプリケーション・アダプターをオンプレミスとクラウドの両方の環境で提供します。

アクセス認証

IGIで、企業はカスタマイズ可能なセルフサービスのユーザー・ダッシュボードを使用して、ユーザーのアクセス・ニーズを再確認するアクセス認証キャンペーンを実行できます。このシンプルな体験は、柔軟かつ強力なワークフローを迅速に提供し、ユーザーは簡単にアクセスを再認証できます。

ビジネス・アクティビティー・ベースのアプローチによるSoD違反のモデル化

IGIは、管理不能な役割ごとの比較に頼るのではなく、固有のビジネス・アクティビティー・ベースのアプローチを使用して、職務分掌違反をモデル化します。ビジネス・アクティビティーはビジネス・ユーザーが即時に理解することができ、理解しやすさと実用性を兼ね備えた非常に明確な方法で、リスクを示すことができます。

強力なID分析

IGIは、強力なID分析を通じてリスクのある領域の特定とアクセスの最適化を支援し、リスクのあるユーザーおよび行動に関する貴重な視覚的洞察を提供します。これにより、役割のマイニングおよび役割のモデリングのための可視性とユーザー・アクセス制御の向上が実現します。

アクセス管理によるServiceNowカタログの拡張

IGIは、一般的なサービス管理プラットフォームであるServiceNowと標準で統合されています。この統合により、ユーザーは使い慣れたServiceNowインターフェースで要求を容易にすることができ、IGIの包括的なガバナンス機能との組み合わせによって安全を確保できます。

パスワード同期の強化

IGIは、パスワード管理のすべてをカバーしています。これにより、パスワードの同期、パスワードの逆同期、およびDesktop Password Reset Assistant(DPRA)を利用することで、エンド・ユーザー・エクスペリエンスが向上し、セキュリティーが強化されます。

特権アカウント管理製品との統合

IGIはいくつかのPAM製品と統合されているため、組織は特権IDや資格を含むすべてのIDを一元管理し、制御することができます。この統合により、認証、委任、および職務分掌を管理できます。

SAP用の固有のSoD制御

IGIは、SAPユーザーおよび役割に対する職務分掌違反を検出するためのきめ細かい(トランザクション・レベルおよび許可オブジェクト・レベルの)制御を提供します。これは、SAPの役割クレンジングとユーザー違反の軽減をサポートします。

データ・ガバナンス機能とGDPR固有の制御

IGIは、組織が処理、収集、保管する個人データを適切に保護し、適切なユーザーのみが適切なデータにアクセスして管理できるように支援します。IGIは、ビジネスで理解しやすい表現を使用してGDPRリスクを示します。このビジネス・コンテキストは、技術者以外のユーザーがアクセスの適切性を判断するのに役立ち、より効率的な意思決定につながります。

内部関係者の脅威を管理するためのQRadar UBAとの統合

IGIはQradar UBAと統合して、内部関係者の脅威の検出と修復に対応します。UBAが算出したリスク・スコアに応じて、IGIは脅威を封じ込めたり、追加の検証、一時的な中断、あるいはアクセスの停止によって対応したりするなど、即時にアクションを実行できます。

優れた、きめ細かいz/OS統合

IGIを使用すると、プロビジョニングだけでなく、RACFに対するきめ細かい制御が可能になり、証明書の適用や職務分掌の制御によって、リソースとアクセス・レベルをグループ化できるようになります。これは、RACFのグループ・クレンジングとユーザー違反の軽減をサポートします。

閉ループ・コンプライアンス

IGIを使用すると、特権の最小化や職務分掌などの予防的な制御と検出的な制御を組み合わせることで、ビジネス・ユーザーが柔軟にモデル化およびレビューを行えるようになり、ポリシーの定義や検出された違反のレビューに適切な利害関係者が関与するように促進できます。

Identity Governance and Intelligenceの詳細

お客様による導入事例

  • システムの複雑さを示す図

    ユーザーが適切なアクセス・レベルを持つようにする

    問題点

    複雑な役割とIT資格を使用する従来のIDシステムでは、ビジネス・ユーザーが単純なアクセス要求を理解できずに、暗闇の中に取り残されることが多くあります。

    ソリューション

    IGIは、ビジネス中心のアクティビティー・データを使用することで、エンド・ユーザーと基幹業務管理者が、要求しているアクセスの性質を理解できるように支援します。つまり、ユーザーが、アプリケーションやシステムに適切にアクセスできるようになります。

  • チーム・メンバーのアクセスを管理するためのビジネスで使いやすいユーザー・インターフェースのスクリーン・ショット

    LOB所有者が容易にアクセスを管理できるようにする

    問題点

    基幹業務の所有者には、ITリソースへのユーザー・アクセスを管理するための効果的なツールが必要です。

    ソリューション

    IGIは、チーム・メンバーのアクセスを要求、検討、承認し、サーバー、アプリケーション、データベースの各システムへのユーザー・アクセスについてエンドツーエンドのプロビジョニングを自動化するために基幹業務所有者を支援する、ビジネスで使いやすいユーザー・インターフェースを提供します。

  • ユーザー活動の分析に基づいてリスク軽減を自動化する

    問題点

    ITシステムは、悪意のあるユーザーの活動を検出し、迅速に対応して内部関係者の脅威を防いで封じ込める必要があります。

    ソリューション

    QRadar/UBAが異常な使用行動を検出すると、IGIでユーザーのアカウントが一時停止されます。また、攻撃のオーケストレーションが開始され、ユーザーがIBM Verifyを介してリスクの軽減と適切な対応を実施します。

技術的詳細

ソフトウェア要件

ソフトウェア要件の詳細については以下をご覧ください。

ハードウェア要件

ハードウェア要件の詳細については以下をご覧ください。

おすすめ関連製品

IBM Security Verify for Workforce IAM

あらゆるタイプのユーザーが安全にアクセスできるようにする、最新の組織向けのモジュール型IDentity as a Serviceプラットフォームです。

IBM Security Verify Privilege Vault

オンプレミスとクラウドの両方で使用可能な、企業向けのパスワード・ボールト機能、監査機能、特権アクセス制御が含まれます。

IBM Security Privilege Manager

エンドポイント特権管理およびアプリケーション制御を提供します。