コロナ禍に伴ってクラウド技術は急速に普及しました。その中で大きく取り沙汰されるようになったのがセキュリティやコンプライアンスの問題です。
新興企業であれ、大企業であれ、組織において今のリモートやハイブリッド型の環境を成功させるためには、シームレスな生産性を確保しつつ、クラウドを安全に保護することが不可欠です。こういった新たなプロセス自体も、改善が進んでいます。ですが、それに加えて適切なポリシーとガバナンスを設定し、クラウドへの完全移行または段階的な移行に伴うリスクからビジネスを守る必要があります。
デジタル資産を管理できていないと、企業はリスクにさらされ、IT 部門がクラウドが持つ力とその価値について十分に把握できないおそれがあります。では、どのように資産を扱えば、セキュリティを導入しつつ生産性を向上させられるのでしょうか。
結論として、ガバナンスとアイデンティティ ポリシーの双方を重視すべきです。まず、適切なガバナンスを行うことで、エンド ユーザーが仕事上のデータに簡単にアクセスできるようにしつつ、資産を安全かつリスクのない状態に保てるように管理を設定する必要があります。一方で、アイデンティティとアクセスを安全に管理することで、組織が必要とする保護が実現します。このブログ記事では、アイデンティティ ガバナンスとデータ ガバナンスを比較し、ガバナンスの全体像の中でそれぞれがどれほど重要かをご紹介します。
※この記事は、米国 AvePoint で 2021 年 9 月 21 日付で公開された記事 “Identity Governance vs. Data Governance: Why You Need Both” を日本語編訳したものです。
アイデンティティ ガバナンスとは
企業に雇用されると、アイデンティティ (通常はメールアドレスなど) が与えられます。従業員はこの与えられたアイデンティティを使って、業務の遂行に必要な企業のリソースやコンテンツ、資産にアクセスします。
アイデンティティ ガバナンスの主目的は、こういったアイデンティティを管理して、資産やデータへのアクセスを制御することにあります。この制御により、適切な人だけが、適切なリソースに、適切にアクセスできるようになります。
アイデンティティ ガバナンスには、主に以下の 3 つの目的があります。
- アイデンティティのライフサイクル管理: 「従業員が必要とするものにどれだけ早くアクセスできるか」、「雇用状態の変化に合わせてアクセス方法をどのように変更するか」、「社外のゲスト ユーザーに対しどのようなリソースへのアクセスを許可し、いつ削除するか」を扱います。
- アクセスのライフサイクル管理: 「最初のプロビジョニング以上のアクセスを管理するプロセスは何か」、「アクセス ポリシーや制御をどうすれば効率的に拡張および発展させられるか」を扱います。
- 管理者用の特権的なアクセスの確保: 「管理者権限を持つ従業員、ベンダー、請負業者の特権的なアクセスを、いかに悪用または誤用されないように管理するか」を扱います。
アイデンティティ ガバナンスの効果
アイデンティティの管理は極めて重要です。管理を効果的に行うことで、従業員を守ると同時に安心感を与え、生産性を可能な限り高めやすくなります。パスワード管理やアクセス要求等、ガバナンスはその種類にかかわらず、それぞれに投資する意味があります。
アイデンティティ ガバナンスの一部は、自動化で特に大きな恩恵を受けることができます。これにより、IT 管理者の時間節約につながり、一日中サービス要求に追われることなく、より重要なビジネス ニーズに時間を割けるようになります。例えば Microsoft Authenticator アプリは、アクセス権限の確認通知を従業員のスマートフォンに直接送信することで二要素認証を効率化しています。
アイデンティティ ガバナンスを最新の状態に保つことには明確なメリットがある一方で、予期しない結果や課題が生まれる可能性もあり、管理者が犯しがちなミスも多岐に渡ります。従業員の人数が多く入退社が頻繁に発生するような企業の多くは、アクセス ライフサイクルの微調整に苦労しています。御社はこの絶え間ない変化に対応する準備ができているでしょうか?
データ ガバナンスとは
アイデンティティ ガバナンスがアイデンティティとアクセスの管理を対象とするのに対し、データ ガバナンスはデータを安全に管理するための、全体の制御と設定を主目的としています。
データ ガバナンスとは、簡単に言えばデータを戦略的資産として管理することです。データやコンテンツ、その構造や使い方、安全な取り扱い方を確保し、制御方法を設定します。
データの可視性を高めることで、
・どのようなデータが存在するか
・データの品質は良いのか
・データは使用可能なのか
・誰がデータにアクセスできるか
・誰がデータを使用しているのか
・データを何の目的で使用しているのか
・データの安全性、コンプライアンス、ガバナンスは確保されているのか
などを IT 部門が把握できるようにします。
データ ガバナンスは、データの安全性と管理に関わるあらゆる要素を包括した用語です。適切な人材が適切なリソースにアクセスできるようにするだけでなく、データに関する安全な環境を確保する、GDPR などの規制に準拠した取り扱いを遵守させるといった側面も、データ ガバナンスの分野です。
データ ガバナンスの効果
マイクロソフトは以前のデータ ガバナンス ツールにおいてギャップがあったことを認めています。しかし、機械による自動化と AI (人工知能) の台頭により、データ ガバナンスの実施方法を一変させる新たなプログラムが登場しました。
現在クラウド上のデータは驚異的な増加を続けており、それによって引き起こされるリスクも存在します。しかし、このリスクは、新たなツールを使ってスケーラブルで自動化された制御システムを構築することで防ぐことができます。これを実現し、管理者を支えるのが新たなツールのもたらすデータ構造やライフサイクルです。
こういったイノベーションを力強く支えているのが、Microsoft 365 の運用における持続可能なガバナンスを実現する AvePoint Cloud Governance 等のサードパーティ ツールです。AvePoint Cloud Governance は、マイクロソフトの Power BI などのツールとシームレスに統合可能で、プロアクティブなポリシー適用により安全性とコンプライアンスを維持しています。また、サードパーティ ツールはクラウド資産全体の保護を行う強力なデータ ガバナンス プログラムにも活用できます。
新しく革新的なツール群は、自動化と豊富なアクセス制御、クラスター構成、アクションや操作に関する堅牢なログといった特徴を備えており、エンド ユーザーの生産性を向上させるとともに、IT 管理者による監視を容易なものにしています。
アイデンティティ ガバナンスとデータ ガバナンスの両立が不可欠
今やデータの重要性は極めて高く、デジタル トランスフォーメーションにおける戦略的資産となっています。その中で意義のある分析を行い、ビジネス上の成果を獲得するため、データのポテンシャルを最大限に発揮させることが何よりも大切となっています。
組織は、結局のところ、コンテンツのより細やかな制御だけでなく、従業員の役割に基づくアクセスと許可を実装する必要があります。アイデンティティ ガバナンスとデータ ガバナンスのどちらか片方に偏ってしまうと、問題が生じます。アイデンティティ面で制限が強すぎると従業員が何事につけても許可を求めなければならなくなり、データ ガバナンスが厳しすぎても、やはり業務に必要なコンテンツへのアクセス許可を頻繁に求めなければなりません。
ガバナンスにおける理想形は、あるプロジェクトまたはチームに所属する従業員が適切かつ必要なコンテンツを見つけ、アクセスできるようにするだけでなく、機密ラベルが正しく運用され、従業員の役割にとって適切なレベルのアクセスが与えられる状態です。アイデンティティ ガバナンスとデータ ガバナンスは互いに密接に関連しており、組織において等しく欠かせない要素なのです。
ガバナンス入門に最適!AvePoint の eBook をご覧ください
オンデマンド配信中!お客様の疑問にお答えする Microsoft 365 のお悩み解決ウェビナー
Microsoft Teams について詳しく知りたい方は、是非当社のブログの配信登録を行ってください。