ゼロトラストと強力なAI主導のアイデンティティ戦略のバランス

12月 21, 2020

最新のサイバーセキュリティ侵害の影響は驚異的です。 何十億ものIDと機密データが危険にさらされているため、従来のセキュリティでは問題が解決できないことは明らかです。

最新の侵害の内容は次のとおりです: 5つの組織のうち3つが侵害を受けると予想しています。

悪意のある攻撃者を見つけて封じ込めるには、平均して74日かかり、侵害の80%は特権的な資格情報に関係しています。 さらに、侵害された企業の67%は、24時間以内に機密性の高いシステムやアカウントに誰がアクセスできるかを示すレポートを作成できませんでした。 これが私たちに示しているのは、防衛線は機能していないという事であり、私たちは新しい攻撃の標的です。

攻撃のライフサイクルは既存のアクセスを使用し、内部と外部の両方の脅威において進化し続けることで防衛線を危険にさらしています。 悪意のある攻撃者が内部に入ると、特権を昇格させて偵察を実行し、ネットワーク内を横方向に移動して、ビジネスを混乱させ、データを抽出できるようになります。

ここで、ゼロトラストセキュリティの概念が登場します。 Forrester Researchによって作成されたこのモデルは、アクセスの新しいモデルを採用しており、すべてのユーザーを信頼できないものとして扱います。これは、従来の境界ベースのアクセスからユーザー中心のモデルへのパラダイムシフトです。 ゼロトラストは、強力な認証原則、多要素認証、ステップアップ認証、およびコンテキストアクセスポリシーと問い合わせの使用を必要とする、ユーザー、アプリケーション、データ、およびネットワーク向けの統合セキュリティアプローチです。

ゼロトラストモデルでは、クラウドアプリケーションとセキュリティは、オンプレミスのシステムとアプリケーションと同じように重要視されます。 このモデルは、脅威と違反をより適切に検出するために、高度な分析、人工知能、機械学習の使用を奨励しています。

セキュリティとコンプライアンスを損なうことなく、効率的なアクセスを可能にするにはどうすればよいですか? アクセスはセキュリティパズルのほんの一部です。 ゼロトラストモデルが明確に求めていないのは、ゼロトラストの完全な効果を達成するためには、企業はユーザー自身のアイデンティティから始めなければならないということです。 強力なIDガバナンスと管理戦略が実施されている必要があります。

アイデンティティ戦略には以下を含める必要があります:

  • 役割、資格、適合性、SODポリシーおよびリスクのIDガバナンス制御
  • 従業員、請負業者、ビジネスパートナー、RPA /ボットを含むすべてのIDのライフサイクル自動化
  • 資格情報管理と強力/多要素認証
  • 特権アカウントと資格管理
  • 一元化されたアプリケーションアクセスとセルフサービスフルフィルメント
  • アクセス認証、監査、およびレポート

分析は、アクセス制御の決定、ポリシーの実施、および異常なアクティビティの検出に豊富なコンテキストを提供します。 アイデンティティ戦略は、シンプルで安全なアクセスを提供し、効率的に適切なアクセスを保証します。 戦略では、アクセス権を定義および管理して、資格のクリープ、孤立したアカウント、および義務と適合性のポリシーの分離に関連するリスクを最小限に抑える必要があります。 適切に実装されると、ソリューションは可視性を提供し—誰が何にアクセスできますか?を明らかにします 誰がアクセスできる必要がありますか? そのアクセスで何ができますか?

ゼロトラストモデルでは、アクセス管理が重要です。 認証および承認プロセス中にIDコンテキストを評価することで、ユーザーが本来あるべきデバイスを使用して、承認された場所からネットワークにアクセスしていることを確認できます。 アイデンティティは、必要なアクセスを定義および許可し、不適切、不適切、または不要になったアクセスを削除します。

アイデンティティ戦略には、高価値資産(HVA)、機密性の高い重要なデータ、構造化アプリケーション、非構造化データ、ホスト、およびネットワークを含める必要があります。 クラウドアプリケーション、オンプレミスアプリケーションは、IDプラットフォームによって一元管理され、同様に扱われる必要があります。

アイデンティティがゼロトラストアプローチにどのように役立つかを次に示します:

  • 高度な分析、人工知能、機械学習は、すべてのIDデータとイベントに貴重な洞察を提供します
  • 割り当て、ポリシー、およびリスクの継続的な評価とガバナンス
  • 孤立した、潜在的に有害な、露出過度または無許可のアクセスを特定し、
  • 危険な行動や悪意を特定する可能性のある行動的および歴史的な出来事を明らかにします。

ゼロトラストはコンセプトです。 それは単一の製品やソリューションではありません。 これは、セキュリティに対する考え方のパラダイムシフトです。 人間が、新たなセキュリティの防衛線となっています。 IDは新しいファイアウォールであり、ゼロトラスト戦略の中心にある必要があります。

SailPoint Predictive Identityの詳細について見る。

You might also be interested in:

記事

ゼロトラストとは?

記事

ゼロトラストの導入方法

ソリューションブリーフ

Getting Started with Zero Trust

SailPointが組織にどのように役立つかをご覧ください。

*必須フィールド

今すぐ始める

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、 SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。