SSO、多要素認証の導入に次いで、
注目を集めるIGA
巧妙化するサイバー攻撃への対応、様々なアプリケーションを使い分ける際のセキュリティー向上を目指して、ID管理へのニーズが高まっています。日本企業の対応状況をどう見ていますか。
藤原 雅市氏
株式会社JSOL
サイバーセキュリティ&インテリジェント・オペレーション事業本部
プロフェッショナル(ITアーキテクト)
藤原クラウド利用の一般化やコロナ禍でのテレワークの普及によって、ここ数年で業務環境に大きな変化が起こりました。そうした中、ユーザー体験と利便性の向上を目的としたシングルサインオン(SSO)の導入や、セキュリティー強化のための多要素認証の導入が進んでいます。
その次のフェーズとして、現在注目を集めているのが、組織全体のIDガバナンスを強化するIGA(Identity Governance and Administration)です。アプリケーションやクラウドサービスごとにIDが乱立し管理しきれなくなると、不正アクセスや内部不正の要因になります。全社のガバナンスを強化することでこれを防ぐのです。
関谷また、ランサムウエア攻撃への対策として、ID管理に取り組むお客様も増えています。中でも、システム管理者などの「特権ID」の適正管理は重要で、これはPAM(Privileged Access Management)と呼ばれます。そのための環境の構築も、今後ますます重要になってくるでしょう。
さらに、ID管理で欠かせないのがライフサイクル管理の視点です。例えば、社員の異動や退職があれば、それに合わせて権限も最適化する必要があります。これをExcelなどで行うことは難しいため、一元的・効率的に管理できる仕組みを整備することが求められています。
この状況に対して、JSOLはどのようなソリューションを提供しているのですか。
藤原ユーザー認証・認可を行うIAM(Identity and Access Management)、IGA(Identity Governance and Administration)、PAM(Privileged Access Management)の3つのカテゴリーを網羅したソリューションをそろえています。
このうちIGAの領域で提供しているソリューションが「J’s IGA」です(図)。クラウドサービスとJSOLカスタマイズを組み合わせて提供することで、人事システムが保有する正社員、派遣社員、所属組織、職責などの情報を自動で取り込み、手間をかけずに管理基盤を構築できるようにします。また、多様な業務アプリケーションとも自動で連携し、権限の付与や異動した人の権限の更新、退職者のIDの削除といったライフサイクル管理も自動化できます。これにより、管理者の運用負荷を軽減しつつ、高度な権限管理を実現可能です。
図 IDガバナンスおよびID管理の包括ソリューション「J’s IGA」
IDの大元になる人事情報や、実際に社員が使う各種業務アプリケーションと自動で連携することで、管理者の負担を増やさず全社のID活用のガバナンスを強化できる
関谷 祐樹氏
株式会社JSOL
サイバーセキュリティ&インテリジェント・オペレーション事業本部
C&I第一部 課長
この領域におけるJSOLの提供価値、強みを教えてください。
関谷当社はルーツである日本総合研究所の時代から、ID管理や認証・認可の領域で20年以上ビジネスを展開してきました。単にソリューションを提供するだけでなく、過去のプロジェクトで得たナレッジや、日本固有の人事制度の知見を併せて提供できるのが強みです。J‘s IGAは、まさにその代表例の1つといえます。
また、製品は特定ベンダーに依存せず、お客様ごとに合ったものを組み合わせてご提案できます。さらに、お客様の課題をしっかり聞き出し、その本質を見極めた上で、課題の本質の解決にまでつながる環境を考える姿勢を持った人財がそろっていることもJSOLの特長です。徹底してこの視点でお客様と向き合うことで、最適な環境の構築をお手伝いします。
「横」と「縦」、
両方の経験を積める環境がある
お二人にとっての仕事のやりがいはどこにありますか。
藤原ID管理の仕組みの構築に当たっては、セキュリティーと業務の利便性を両立する必要があるなど、一筋縄ではいかない局面が多くあります。困難なことも多いですが、目の前の課題を1つずつ解決し、最後にお客様から感謝の言葉をいただいたとき、大きな達成感を感じますね。
関谷藤原が言う通り、この領域では多様な製品が絡む難しいプロジェクトが多くあります。そんな中、壁にぶつかったときに、自分の経験やスキルをフルに発揮して解決策を模索するプロセスが、私にとってのこの仕事の醍醐味です。お客様や社内の関係者と一緒に解決策を考え、高い壁を乗り越えられたときに大きなやりがいを感じます。
JSOLはIDや認証・認可を扱う人財の採用を強化しています。その狙いや、求める人財像を教えてください。
藤原ランサムウエアの脅威が世界中で報じられる中、IGAへの注目度は日増しに高まっています。今後は多様なセキュリティー対策の中でも重要な領域になっていくのは間違いないでしょう。一方で、そこをしっかり支援できる人財は足りていないのが現状です。この状況を解消するために、常に自己研鑽に励み、技術を深く理解して分かりやすくお客様に伝えられる人財を求めています。
JSOLで働くことは、その方のキャリア形成にどのような良い影響をもたらすと思いますか。
藤原当社には多様な領域の高スキル人財が多数在籍しています。そのため、一緒に働くことで、自らの成長を早められると思います。
関谷私は、「横」と「縦」の両方に強みを持っているのがJSOLの特徴だと思います。具体的に、「横」は製造業、製薬、流通など、特定業界に限定せずに幅広くビジネスを展開しているということ。「縦」は提供するサービスのラインアップです。システムインフラからアプリケーションまで、お客様が求めるものを網羅的に提供することが可能です。
つまり、働き手にとっては、横にも縦にも幅広い環境やプロジェクトに関われるチャンスがあるということです。これは、キャリア形成において大いに魅力的なポイントではないでしょうか。
AIなどの「人ではないID」の管理も
支援していく
今後目指すこと、チャレンジしたいことを教えてください。
藤原最近登場した概念に「Non-Human Identity(NHI)」があります。その名の通り「人にひも付かないID」のことで、分かりやすいのはAIです。
AIは何らかのIDを持って業務を処理していますが、現在はその管理が十分でないことがほとんどです。今後はこのNHIの扱いが、多くのお客様の課題になるでしょう。先回りした支援体制を整えられるよう、組織として、そして私個人として準備を進めていきたいと思います。
関谷IGAはもちろん、そのほかのセキュリティー技術も含めて、サイバー攻撃者に負けない最先端の仕組みを構築するためのスキルを磨いていきたいですね。また、私は人財育成もミッションの1つとして担っています。これから出会う新しい人財にもどんどん経験の場を提供し、成長してもらい、共にJSOLのビジネスを進化させていきたいと思います。
変化する時代の中で「答え」を見つけ出すには、お客様と議論を繰り返しながら共に探ることが大事だと考えています。実際、コロナ禍の際には、当時まだ誰もやったことのない全社テレワーク環境のあるべき姿をお客様と共に模索しました。「適切な権限付与の範囲は」「社外からのアクセスをどこまで許可するか」など、一緒に最適解を模索した経験は、まさに「今はない、答えを創る。」そのものだったと思います。
お客様のITシステム全体の数年後の姿を描く「グランドデザイン策定」という業務があります。誰も答えを持っていない状態で、現状、今後の事業計画、社会の動向や数年後に予想される技術革新などの要素を加味して、お客様と共に今はない答えを創らなくてはいけません。想像力を膨らませて考え、勇気を持ってチャレンジする。「アイデア」と「アクション」を両輪に、今はない答え創りに挑んでいきます。
