Access Governance
Definition
Access Governanceは、Id GovernanceまたはId Governance and Administration(IGA)とも呼ばれ、不要なアクセス許可に対抗し、デジタルリソースや機密情報への適切なアクセスを強制するために使用されるポリシー、ツール、およびサービスを指します。 ユーザーが自分の役割に絶対的に必要なアクセス権のみを持つようにすること(最小特権の原則またはPOLPとも呼ばれる概念)は、過剰な特権を悪用するサイ
アクセスガバナンスまたは管理という用語は、多くの場合、Idガバナンスまたは管理と交換可能に使用されます。 この2つの概念の間には大きな重複がありますが、id管理とは別にアクセス管理を設定するいくつかの重要な違いがあると考えています。
コンポーネント
異なるアクセスガバナンスソリューションは、わずかに異なるアプローチに従うと、様々な追加機能を提供します。 ただし、これらはアクセスガバナンスを定義する重要なコンポーネ:
- ロールベースのアクセス制御:ビジネスロールに基づいたアクセス権のモデル化は、最小特権の原則を正常に実装する上で重要な部分です。 このフレームワークの下では、従業員が必要とするアクセス権は、さまざまな部門、支店、または職位の役割など、役割にバンドルされています。 ユーザーアカウントに直接アクセス許可を割り当てる代わりに、ユーザーはこれらのロールに割り当てられ、必要なすべてのアクセス権が付与されます。 これにより、参照ユーザーに依存して不要なアクセス許可がコピーされないようにし、ユーザーが別のロールに移動されたり、組織を離れたりしたときにアクセス権が取り消されるようにします。
- 承認ワークフロー: 承認ワークフローの目的は、部門長がITスタッフを関与させることなく、管理するデータとリソースへのアクセスを許可できるようにすることです。 承認ワークフローをサポートするアクセスガバナンスシステムは、特定のリソースの関連する意思決定者(データ所有者とも呼ばれます)が誰であるかを認識す データ所有者とカスタムワークフローを割り当てることで、ビジネスは承認プロセスを合理化できます。
- ユーザーアクセスレビュー:定期的なユーザーアクセスレビューにより、不要な権限が時間の経過とともに蓄積されないようにします。 従業員は、彼らが不足している権限を指摘するために迅速ですが、未使用と古い権限は見過ごされる傾向があります。 その結果、特権のクリープは重大なセキュリティリスクをもたらします。 アクセスガバナンスソリューションは、割り当てられた権限がまだ使用されていることを確認する必要があるデータ所有者に自動リマインダを送信することで、この蓄積を防ぐのに役立ちます。 不要になった権限は、このプロセス中に削除されます。
Leave a Reply