企業のセキュリティ管理を探求するオンラインセミナーが開催されました

企業のセキュリティ管理を深堀りするセミナー開催

2025年12月2日、マクニカとアルサーガパートナーズが主催するオンラインセミナーが開催され、企業におけるアイデンティティ管理（ID管理）やIdentity Governance and Administration（IGA）の重要性が議論されました。近年、デジタル化の加速や生成AIの活用が進む中で、企業内で管理すべきアカウント数が増え、それに伴うセキュリティリスクも高まっています。

セミナーの背景と目的

このセミナーの目的は、企業が直面するアイデンティティ管理の課題を解決する手法としてのIGAの重要性を理解することでした。特に、ゼロトラストの概念が広がる中で、「誰がアクセスしているのか」を常に把握できる能力が求められています。セミナーでは、IDAとIGAの違いも詳しく説明され、従来型のID管理だけでは抱えるセキュリティリスクに対処できない点が強調されました。

登壇者の紹介

セミナーには、マクニカのセールスエンジニアである山田陸氏と、アルサーガパートナーズのシニアマネージャー石黒元洋氏が登壇しました。両者はそれぞれの専門性を活かし、アイデンティティ管理の現在の状況と未来への提言を行いました。

ID管理が必要な理由

石黒氏はID管理を重視する理由について、以下の三つの観点を挙げました。

1. 信頼の起点が「人間」に変化
現在、境界型防御の考え方が崩れ、信頼の起点がシステムから人間に移行しています。そのため、「誰がアクセスするか」という視点でのセキュリティ対策が不可欠です。

2. 攻撃のターゲットが「アカウント」に移行
システムそのものが狙われるのではなく、アカウントや権限がハッカーの標的にされるケースが増加しています。これに伴って、管理不足のアカウントが攻撃のリスクを高めています。

3. 増加するSaaSによる管理アカウントの膨大化
マイクロサービス化や生成AIの普及により、企業内のアカウントが肥大化し、手動管理の限界がビジネスリスクを生む状況となっています。

IDMからIGAへの進化

従来のID管理（IDM）は効率化や自動化を進めてきた一方で、最新版のガバナンス体制が求められる時代においてはIGAが必要とされています。石黒氏は、IGAが「必要な人に必要な権限を付与し、それを継続的に管理する」役割を持つことを強調しました。このため、企業はID管理の最新技術に進化が求められていると言えます。

Saviyntによる具体的な解決策

セミナーの後半、山田氏による「Saviynt」のデモが行われました。この製品は、アイデンティティの可視化や権限の見直しを自動で実施する機能を持ち、以下の4つの重要なポイントが紹介されました。

1. 権限の詳細な可視化
Saviyntは、アカウントや権限の状態を詳しく把握できるため、過剰な権限を持つアカウントの特定を容易にします。

2. リスクスコアを用いた優先順位付け
権限ごとにスコアリングが行われ、リスクの高い部分から見直しが可能です。

3. 迅速な権限の削除
問題を見つけた際、その場で権限を削除できる機能が搭載されており、手間を省くことができます。

4. 自動監視機能
ISPMによって、権限の状態を常に監視し、不審な活動を早期に発見することが可能です。

今後の展望

マクニカとアルサーガパートナーズはともに、IGA領域での協業体制を強化し、企業のセキュリティ実績向上を目指しています。両者の強みを活かすことで、業務の効率化やセキュリティ強化に貢献していくことでしょう。セミナーは大変成果のある内容となりました。

セミナーのアーカイブ動画は、こちらから視聴できます。アイデンティティ管理やIGAに関する相談がある企業様は、ぜひ気軽にお問い合わせください。