Access governance(AG)は、不必要なアクセス権限を持つエンドユーザーに関連するリスクを軽減しようとする情報技術(IT)セキュリティ管理の側面です。 組織が規制遵守の義務を遵守し、より戦略的な方法でリスクを管理しようとするにつれて、アクセスガバナンスの必要性は重要性を増しています。
アクセスガバナンスの重要な目標は、再認証を含むアクセスポリシーと管理手順の監督と実施に関わるコストと労力を削減することです。 このため、アクセスガバナンスソフトウェアツールは、アクセスの追跡、変更要求の検証、役割ベースのアクセス制御(RBAC)または属性ベースのアクセス制御(ABAC)ポ
多くのアクセスガバナンスソフトウェアアプリケーションは、アクセス制御(AC)とid管理機能を組み合わせて、スーパーユーザーのニーズに対応するのに十分な柔軟性を保ちながら、ビジネスロールの標準的なアクセス権セットを強制します。 このソフトウェアは透明性を提供するため、管理者は特権のクリープを発見し、最小特権(POLP)の原則を適用することが容易になります。
一部の組織では、アクセスガバナンスの責任は、組織の情報技術(IT)、ビジネス、法務チームのメンバーを管理することによって共有されています。 特権ユーザーは引き続きセキュリティ侵害の主なベクターとして機能するため、管理者がアクセスを可視化し、リスクを軽減し、組織の攻撃面を減らすた アクセスガバナンスが部門横断的な取り組みになると、組織は変化する規制要件の上にとどまり、内部ポリシーを遵守し、定期的にアクセスレビューを行