IGA なら、 SWJシステムワークスジャパン !

日本企業の複雑な組織構造に、
確かなIGA（権限ガバナンス）の実装を

企業のID管理（IDM）はいま、単なる「効率化」の枠組みを超え、
権限の妥当性を継続的に統制する「IGA」への転換期にあります。
しかし、グローバル製品の標準仕様と、日本独自の複雑な組織慣習を実装レベルで両立させるには、
製品導入だけでは解消できない構造的なギャップが存在します。

私たちシステムワークスジャパン（SWJ）は、
実効性の高い「導入ロードマップ策定力」と、日本特有の組織実務への「技術適合力」を軸に、
パートナー企業様の技術・実務チームとして伴走。
多岐にわたる技術的な難所を共に突破し、プロジェクトの確実な完遂を支援します。

課題

従来のID管理（IDM）の、1歩先へ

IDライフサイクル管理を効率化したうえで、「権限の正当性」の可視化が必要

近年の監査やセキュリティ基準で求められる「継続的な統制」の実現には、従来のID管理（IDM）だけでは対応できない、構造的な課題が存在します。

不適切な権限が残るリスク

人事ライフサイクルごとにIDが更新されるものの、人事異動や退職などで「不要となった権限」を確実に剥奪する仕組みがありません。IDは正しくても、その権限が不適切なまま放置されている実態が、情報漏えいなどの深刻なセキュリティホールとなっています。
手作業による棚卸しの限界

「誰が・何の権限を・なぜ持っているか」を裏付ける術がないままでは、多くの現場は膨大なExcel突合と各署への確認作業に忙殺されてしまいます。ガバナンスの維持を現場担当者による人手に依存していては、将来の持続は困難です。
日本特有の
「複雑な人事慣習」への不適合

「兼務」や「グループ会社間での出向」、さらには「発令前の事前予約設定」といった日本企業の実務は、グローバル基準の標準機能では吸収しきれません。結局、システム外の「手運用」で補完せざるを得ず、これが統制の死角となっています。

解決策

次世代のID管理・IGAとは？

IDの「運用」から「ガバナンス（統制）」へ。権限を「可視化」し、正当性を「担保」する基盤

IGA（Identity Governance and Administration）

アイデンティティ・ガバナンスとアイデンティティ管理を統合した概念として、2013年頃よりGartnerが提唱

IGA（Identity Governance）とは、ID（アイデンティティ）の「正当性」を管理・維持するための統制基盤です。従来のID管理（IDM）が担ってきた「運用の効率化機能」の枠組みを超え、組織全体の「ガバナンスの適正化」を実現するステージへと進化させます。

ポリシーベースの自動制御

職務分掌（SoD）などのポリシーに基づき、不適切な権限付与を未然に防止。人知に依存しない継続的な統制を実現します。
アクセスレビューの自動化

定期的な権限の妥当性確認（棚卸し）をシステム上で完結。不要な権限を自動で検出・是正し、常に最小権限の原則を維持します。
統制状態の即時証明

監査時に求められる「権限保持の根拠」をいつでも即座に抽出可能。コンプライアンス対応リソース（人員・コスト）を大きく削減します。

SWJの強み

ロードマップ策定力 × 技術適合力

設計の不備を上流工程で特定し、実務とシステムを技術的に整合させる

システムワークスジャパン（SWJ）は、特定の製品に依存しないマルチベンダーとして、製品仕様と実務の間に生じるギャップを技術的に解消し、プロジェクトを停滞させないための2つの強みを軸に支援します。

01
実効性の高いロードマップ策定力

アセスメントにより現状分析（As-Is）からあるべき姿（To-Be）への道筋を、技術的根拠に基づいて描きます。セキュリティ評価やASM（外部資産把握）を用いて、設計上のリスクをPoC段階で特定。精度の高い導入計画でプロジェクトの予測可能性を高め、手戻りを最小限に抑えます。
02
日本特有の組織実務への技術適合力

頻繁な組織改編や複雑な兼務体制など、日本の実務特有の要件をいかにシステムへ反映させるかを見極めます。製品の内部仕様までを技術的に紐解き、標準機能だけでは対応が困難な課題に対し、最適な構成案や実装パターンを策定。実際の運用に即したシステム構成を構築します。

取り扱い製品例

世界的に評価の高いIGA製品を軸に、最適なガバナンス基盤を構築します。

SailPoint Identity Security Cloud

アイデンティティ・ガバナンス（IGA）に特化したプラットフォームで、誰がどの権限を持つべきか自動で管理・分析。AIを活用したアクセス棚卸やプロビジョニングにより不適切な権限付与を防ぎ、複雑な組織でも確実な統制を実現。さらにAI Agentのアイデンティティを人と同等に管理する機能も備え、AI活用時代のセキュリティにも対応可能です。
Saviynt

IGA、特権ID管理、アプリケーション・ガバナンスを単一のクラウドネイティブなプラットフォームで提供。直感的なリスク分析と自動化されたコンプライアンス管理により、マルチクラウド環境におけるガバナンス可視化と運用コスト削減を同時に実現します。
Okta

クラウドベースの統合認証基盤サービスでシングルサインオン（SSO）や多要素認証（MFA）などの機能をオールインワンで提供。複数のアプリケーションやクラウドサービスのIDおよびパスワードを一元管理でき、セキュリティを強化しつつ、管理の効率化を実現します。
YESOD

組織改編や人事異動に伴うID管理の不整合を解消し、『源泉』となるデータを統合・整備するID統合プラットフォーム。SaaS・AD・オンプレミス等に散在するアカウント情報を従業員・組織情報と紐づけて一元管理。正確なライフサイクル管理を実現することで、ガバナンスの土台となるデータ整合性を担保します。

協業案件に関する
ご相談・お問い合わせ

アプローチ

「可視化ファースト」アプローチ

判断の停滞を打破する、客観的データの提示

IGA導入が難航する真の要因は、実態が不透明なために現場が「是正の判断」を下せないことにあります。
根拠のないままルールだけを先行させれば、現場の不信感を招き、プロジェクトは停滞の一途をたどります。

私たちは、実態データから是正の優先順位を導き出す
「IDアセスメントサービス」によるリスクの可視化を推奨します。

現状の権限状況をデータで客観視することから着手し、不適切な状態が招くリスクへの共通認識を醸成します。現場の慣習を鵜呑みにせず、SWJが技術的根拠に基づいた「判断基準」をリード。実務への影響を精査しながら段階的に是正を繰り返すことで、実効性のある統制基盤を構築します。

フェーズ１

全社権限の棚卸しと可視化

可視化を優先し、まずは散らばった権限データの取り込みを行います。
アセスメント結果から現状のリスクを浮き彫りにし、現場の実態に即した「導入ロードマップ」を策定します。

フェーズ２

高リスク箇所から優先的に是正

可視化したデータから、退職者のID残存や長期未利用アカウントなどの是正に着手します。
「判断できない」という停滞に対し、技術的根拠を持って意思決定をリードし、統制の実績を積み上げます。

フェーズ３

運用としての定着

クリーンになったデータを前提に、申請フローやレビューの自動化を組み込みます。
兼務や出向などの複雑な組織実務に対する「技術適合力」で、形骸化することのない「回り続ける運用」を実現します。

パートナー支援体制・実績

貴社の「エンジニアリング力」を補完

プロジェクトを確実にゴールへと導く

パートナー企業様が持つ顧客関係性に、SWJの「IGAに特化したエンジニアリング力」を掛け合わせることで、難易度の高いプロジェクトを停滞させず、確実にゴールへ導きます。

プロジェクトを停滞させない実務推進力

ID統合特有の複雑な工程管理や、多岐にわたるステークホルダー調整など、専門知識を要するPM実務を支援します。
貴社のプロジェクト全体のガバナンスを維持しつつ、技術的な判断が求められる管理領域をSWJが強力にリードします。
フェーズに合わせた柔軟な技術支援

提案時の技術的裏付けから、製品選定の根拠となるPoC、難易度の高い実装、そして導入後のSE保守まで。
貴社の体制に応じて、重要な「技術・実務」のピースをピンポイントで埋め、プロジェクトの品質を担保します。
マルチベンダー／豊富な実績

ベンダー主要各社の最高位・上位認定と、数多くのID認証プロジェクトで実証済みのノウハウを、そのまま「貴社チームの完遂力」としてご活用いただけます。
ソフトクリエイトグループの総合力

株式会社ソフトクリエイトとの資本提携により、ID関連だけではないセキュリティ全般のご提案やオンプレシステム、クラウドシステムなどを含めた総合的なご提案が可能です。