Skip to content

アイデンティティソリューション導入プロジェクト

この記事は https://docs.evolveum.com/iam/myths/identity-project/ の翻訳です。

アイデンティティソリューションは簡単に入手できます。人気のある製品や SaaS サービスを買い、設定するための consultant を何人か雇えば、それで完了です。 問題は解決です。

なんということでしょう。 これはすべて間違っています。 そのようには、うまくいきません。

プロジェクト

まず何よりも、アイデンティティproject ではありません。

確かに、アイデンティティ技術のデプロイには通常、開始日があります。 しかし、終了日はありません。 アイデンティティソリューションは決して完成しません。 常に変化する環境に合わせる必要があるため、完成しないのです。 あなたの組織は変化します。人、組織構造、職務責任、ポリシーは、すべて時間とともに変わります。 外部要件も変化します。サイバーセキュリティ法制、標準、ベストプラクティスなどです。 古典的なサイバーセキュリティの言葉に、攻撃は常に良くなり、悪くなることはない、というものがあります。 セキュリティ要件は常に高まっています。 アイデンティティ はサイバーセキュリティの中心にあるため、あなたのソリューションはその速度についていけなければなりません。 アイデンティティ技術に関するあなたの理解も進化していきます。 理解が深まるにつれて、可能性や新しい機会が見えてきます。 あなた自身が、そのシステムを使って自動化を進め、日常的な作業を減らし、ガバナンス、監督、規制コンプライアンスを自動化したいと思うようになります。 アイデンティティ は常に進化しています。 「完了」することはできません。 Project には収まりません。

アイデンティティをプロジェクトとして考えているなら、それは間違いです。しかも非常に高くつく間違いです。 Project に対して支払った費用は、最終的な金額ではありません。 その費用を何度も繰り返し支払う覚悟が必要です。

これは、アクセス管理(AM)、リポジトリ、フェデレーション、認証など、あらゆる種類のアイデンティティ技術に当てはまります。しかし何よりも、アイデンティティガバナンスおよび管理(IGA) に当てはまります。

プログラム

アイデンティティソリューションは 構築 され、維持 されなければなりません。 進化できなければなりません。 ゆっくりと有機的に 成長 する必要があります。

これは、すべての制御や監督の感覚を捨てなければならないという意味ではありません。 むしろその逆です。 計画を用意し、scope を定義し、milestone と deadline を設定して、制御を保つ必要があります。 しかし、イテレーション で進める準備が必要です。各 イテレーション はソリューションを incrementally に改善します。 取り組みが進むにつれて、必要に応じて イテレーション は短くも長くもなります。 しかし、その取り組みが本当に終わることはありません。 これはプロジェクトではなく、長期的な プログラム です。

自分たちだけでできない場合は、アイデンティティを理解しているパートナーを探してください。 そのようなパートナーは、単発のプロジェクトではなく、完全な プログラム を提案するはずです。 人生の多くのことと同じように、長期的で持続可能な協力が成功の鍵です。

関与

アイデンティティソリューションは買うことができません。 お金だけでは不十分です。 他にも必要なものがあります。 自分たちで手を動かす必要があります。

アイデンティティソリューションは、あなたの組織にうまく適合しなければなりません。 結局、それは identities を扱うからです。人、ロール、組織単位、ポリシーは、あなたの組織に非常に固有です。 これこそが組織を唯一のものにする中核であり、価値を生み、あなたの組織そのものを形作るものです。 どれほど優れた外部のアイデンティティ expert であっても、あなたの組織に関する知識なしには効率的に働けません。 その知識を提供できるのは、あなただけです。 効率的なアイデンティティプログラムは常に、アイデンティティ expertise と組織知識の協力です。 そのどちらかが欠けていれば、どれほど労力やお金をかけても十分ではありません。

足りない部分を人工知能(AI)に頼りたくなるかもしれません。 確かに、AI はアイデンティティ導入を含む多くの領域で大きな後押しになります。 しかし、AI はあなたの知性を置き換えません。 あなたの知識、スキル、経験は今も必要です。

最初の手順

終わりのないアイデンティティプログラムという見通しは、気が遠くなるように見えるかもしれません。 しかし、十分に準備され、適切に管理されていれば、まったく怖いものではありません。 Program が始まれば、それは進むべき道をほぼ自ら示していきます。 おそらく最も難しいのは始まりです。 そのため、私たちは最初の一歩を導く 方法論 を用意しました。 この 方法論 は midPoint で使うことを想定していますが、他の IGA システムにも適用できます。 また、すでに想像がつくかもしれませんが、IGA はアイデンティティプログラムの非常によい出発点です。

詳細

それでも始める自信がなく、さらに詳しく知りたい場合は、私たちの book をおすすめできます。 この book はオンラインで無料で利用できます。 本の第1章では、アイデンティティおよびアクセス管理(IAM)技術についてかなり包括的に紹介しています。

関連項目