情報やプロセスが複雑につながり合っている現在のハイパーコネクティッドな世界において、企業はサービス アカウントやボット/RPAなど、ますます多くの「人ではない」アカウントに依存しています。しかし、こうしたマシン アイデンティティの管理が予想以上に複雑になった場合、どのようなことが起こるのでしょうか。SailPointがスポンサーとなり、Dimensional Research社が実施した最近の調査では、組織が直面している課題と懸念点が明らかになりました。 増え続けるマシン アイデンティティの課題 この調査によると、回答した企業の69%では、管理しているアイデンティティは人間のものよりもマシンの方が多く、半数近くの企業では、その数が人間の10倍にまで膨れ上がっています。ビジネスの規模が大きくなるにつれ、管理が必要になるマシン アイデンティテ...
The Identity Blog
組織を円滑に運営するために、ITオペレーションチームは数多くの保守作業を行う必要がありますが、これには重要な資産にアクセスが可能な特権のクレデンシャルが不可欠です。アドホックな作業の中には専門知識や特殊なスキルを必要とするものもありますが、多くの作業は、定例的に繰り返し手作業で行うものです。この作業を単一のチームが行っていると、作業リストは増え続け、ITバックログとオペレーション上にボトルネックが生じます。 こうした状況をさらに複雑にさせているのは、この繰り返し作業を行う際に必要となる特権のクレデンシャルのほとんどが、ユーザーに広範で「常時接続」のアクセス権限を付与することが多く、重大なリスクをもたらしていることです。なぜなら、今日におけるサイバー セキュリティ侵害の多くに、こうした特権のクレデンシャルが関与しているからです。 SailP...
2024年も終わりに近づいてきました。来年以降のことを考え、順調に進んでいる事柄と注意すべき事柄を評価する時期になりました。SailPointでは、イノベーションとアイデンティティ セキュリティを強化する方法を常に考えており、SailPoint Identity Security Cloudへの新たな機能の投入を通じて、お客様にとって最も価値があると信じるものをお届けしています。多くの組織では、アイデンティティの数と種類の急激な増加、機密性の高いリソースに対するより繊細なアクセス要件、アイデンティティ セキュリティ プログラムにおけるキャパシティ ギャップを埋めるための自動化とAIの必要性などといった課題に直面しています。 こうした課題に対処するため、私たちの継続的なイノベーションの結晶として、SailPoint Identity Secu...
アイデンティティ セキュリティの要件を理解してそれを満足させることは、企業が環境に対するアクセス権限のセキュリティを確保するだけでなく、ビジネス価値を可能な限り迅速に実現するのにも役立ちます。その最初のステップは、アプリケーションに対するアクセス権限のセキュリティを確保することです。 企業がアイデンティティ セキュリティの中核となる原則(アクセス権限付与、アクセス権限承認、権限審査(棚卸)、インサイトなど)をビジネス アプリケーションに適用しない場合、アプリケーションの種類やデリバリーの方法、存在する場所に関係なく、アクセス権限の明確な可視化、一貫性のあるポリシーの施行、脅威の検出、リスクの理解が困難になります。 このような状況でSailPoint Connectivityを導入すると、お客様はあらゆるアプリケーションに対するアクセス権限...
理想的な世界では、アイデンティティ(ID)のアクセス権限に関するスピーディで正確な意思決定をするために必要なすべての情報が手に入ることでしょう。しかし実際には、こうした優れた意思決定を行うには、コンテキスト、情報、履歴、分析、そして短期的価値と長期的価値のバランスをはじめとする、多くのデータを分析する必要があります。すべてを分析する時間がある人など存在するでしょうか?SailPoint Identity Security Cloudの一部である、SailPointアクティビティ インサイトを使えば、容易に実現可能です。 SailPoint Identity Security Cloudに搭載されたこの新機能は、ユーザーに対してコンテキスト情報を可視化することにより、意思決定の質をさらに向上させます。アクティビティ インサイトが提供するのは、...
執筆者:Michael Conti、SailPoint ウサイン・ボルト…、フローレンス・ジョイナー…、マイケル・フェルプス…、そして、SailPointの非正規社員リスク管理… これら4つに共通している項目は、スピードです。今回、当社の非正規社員リスク管理ソリューションの活用を飛躍的に進める『クイックスタート テンプレート』を発表しました。 クイックスタート テンプレートは、非正規社員の一般的なユースケースに合わせて調整された、事前構築済みのセットアップを提供するものです。新しいお客様がセットアッププロセスを加速して、即座に非正規社員の効果的な管理に注力できるようにします。クイックスタート テンプレートには、新規非正規社員のオンボーディング、非正規社員のアイデンティティ詳細情報の変更、雇用終了、再雇用、終了日の管理が含まれています。非...
執筆者:Eric Zimmerman、プロダクト マーケティング マネージャー 今日のデータ主導のランドスケープにおいて、現代の企業は生産性を向上させてイノベーションを促進させるために、自社のビジネス データに依存しています。AIの取り組みからビジネス インテリジェンスに至るまで、適切な情報に対する適切なアクセス権限を持つことは、データに裏付けられた意思決定を行う上で極めて重要です。 しかし、誰がデータにアクセスできるのか、そしてそのアクセス権限が適切かどうかを企業が完全に可視化することができない場合、何が起きるでしょうか?得られたはずの利益が大きく損なわれる可能性があります。この可視化ができなければ、企業はデータ漏洩のリスクにさらされ、侵害の検出が遅れるとともに、不適切なデータ アクセスの追跡によるコンプライアンス違反を引き起こす可能性...
執筆者:Eric Zimmerman、SailPoint、プロダクト マーケティング マネージャー アイデンティティ セキュリティ プログラムが進化するにつれて、重要なコンテンツに関してこれまで以上に多くのコンテキストを取得し、機密情報を自社のセキュリティ プログラムの基本的な要素としてロックダウンするのに役立てることが不可欠となっています。結局のところ、最終的に統制や保護を行う対象はデータなのです。 企業の機密データが増大し、新しいデータ規制も増加している現状において、機密データに関するコンテキストが欠如すると、安易な承認や意図しないオーバープロビジョニングのリスクが高まり、不正なデータの流出やデータの盗難の可能性も増大します。機密データがどこにあり、誰がアクセス権限を持っているかが十分に可視化されていない場合、厳格な規制要件を満たすタ...
アイデンティティ セキュリティのアナリスト企業である、KuppingerColeが発表した最新のCloud Infrastructure Entitlement Management Leadership Compassレポート(英語のみ)において、SailPointのクラウド インフラ権限管理(CIEM)ソリューションがリーダーの1つに選出されました。 このレポートでは14のベンダーが評価されており、その中でSailPointがリーダーに選出されたのは、昨年クラウド アクセス権限管理ソリューションを大幅に強化した取り組みが評価されたものと考えています。 このレポートでは、「セキュリティ情報イベント管理(SIEM)をサポートするという点は大きな強みであり、10種類の主要なサード パーティ製アプリケーションがサポートされています。これはSa...
Jaishree Submramania、プロダクト マーケティング担当バイス プレジデント これまでの長い歴史において、多くの海洋探検家たちは北極星を道標として活用してきました。広大な未知の領域を探検するうえで、北極星は正確な方角を知るための重要な目印だったのです。こうした探検家たちが、常に不動の位置にある北極星を頼りにしていたように、今日の企業もまた、拡大し続けるデジタル市場で成功を収めるための、確固たる指針を必要としています。アイデンティティ(ID)セキュリティはその指針となり、組織を安全かつ確実に革新的な未来へと導きます。 クラウド イノベーションや迫り来るサイバー脅威によってデジタル領域が拡大する中、正しい方向性を把握することは単なるレコメンデーションではなく、不可欠なものとなっています。そこでSailPointは、Accent...