SailPointには次のようなコンセプトがあります: セキュリティの中心にあるアイデンティティ。 それは自己満足に見えるかもしれませんが、もう少し深く掘り下げると、なぜそれが正確であるかがわかります。 ゼロトラストは、セキュリティの分野で過去2年間、流行語と話題となって成長してきました。 基本的には、誰が誰で、何をしたいのかを習慣的に質問するソリューションを構築することを意味します。 既知の場所から来たユーザーを盲目的に信頼することはできなくなりました。 私たちは質問をし続ける必要があります。

これらの質問の中心にあるのは次の重要な概念です: アイデンティティです。 当社のソリューションは、当社のアプリケーションとデータにアクセスする人の身元を継続的に検証する必要があります。 それには、認証、認可、そして、完全に明らかではないかもしれませんが、管理も含まれます。 IDは、ユーザーを検証できるようにするための重要な鍵となります。 誰が誰で、どのようなアクセス権が必要かを教えてくれる信頼できる情報源が必要です。 そこから、物事へのアクセス方法を決定するポリシーの基盤を形成できます。

理論的にはすべて素晴らしいですが、現実にはどうでしょうか? どのようなステップを踏むことができますか? あなたのファイアウォールにとって何を意味しますか?

それらすべての質問に答えましょう。

まず、ゼロトラストモデルを持つとはどういう意味ですか?

内部ネットワークのようなものはありません。 従業員がオフィスのデスク、スターバックスのコーヒーショップ、さらにはバングラデシュからネットワークにアクセスしているかどうかにかかわらず、信頼に関する限り何も変わりません。 ユーザーが内部か外部かで利用すべき認証の強さを決める「if/then」ルールはありません。 アプリケーションに関する限り、すべてのユーザーは外部です。 MFAは、すべてのユーザー、いつでも、どこでも、全面的に利用されています。 認証についてより賢くなり、動作パターンを含めてユーザーにさらに多くの質問をしたり、ユーザーの属性をより詳細に調べたりします。 ユーザーはパスワードを知っていますか?また、以前に使用したデバイスから、以前に見たIPアドレスを使用して、予想される場所からログインしていますか? これは、「ユーザーはパスワードと乱数を知っていますか?」という単純なユーザー認証プロセスとはまったく異なる一連の質問です。

第二に、「すべてに質問する」という概念を受け入れます

ユーザーが誰であるかを確認しました。次に、私たちは彼らが何をしているのか、何を求めているのかを確認する必要があります。 該当ユーザーは、私たちがよく目にするIPアドレスから就業時間中に給与データにアクセスしようとしていますか? 承認の決定により多くのコンテキストを含めることで、6か月以上前に確立された一連の静的なルールやポリシーではなく、現在何が起こっているかに基づいてアクセスの決定を行うことができます。 この取り組みをサポートするには、IDソリューションに、ユーザーとユーザーが実行しようとしていることに関する情報を含む動的な承認ポリシーを構築する機能が必要です。 また、どのアクティビティが正常と見なされ、どのアクティビティが異常であるかを理解するためのユーザーの行動パターンが提供される必要があります。 つまり、ゼロトラストとは、ユーザーを確認するために実行するアクションをよりスマートかつ詳細にすることを意味します。

ゼロトラストはアイデンティティから始まります

通り組んできたすべてのことは、アイデンティティを中心にしています。 堅牢なIDインフラストラクチャを使用すると、組織はより動的でアイデンティティを意識したアプリケーションを構築できます。 管理とガバナンスは、堅牢なソリューションを開発するために敷設された最初のビルディングブロックです。 それが強固な基盤を作ります。 承認ポリシーとより深い認証に必要な属性を引き出すには、信頼できるソースが必要です。 そのソースを提供し、属性が正確であることを確認するプロセスは、ガバナンスと管理が関係します。 このプロセスにより、組織は新しいアカウントと属性のライフサイクルを制御し、品質の観点とポリシーの観点の両方からそれらが調整されていることを確認できます。

これらの概念を組み合わせて、「ゼロトラスト」アーキテクチャを作成します。 ただし、ゼロトラストは具体的なソリューションではないことを覚えておく必要があります。 ゼロトラストは、考え方、または別のいい方をすれば、アプローチです。 全体の概念は、組織がアプリケーション、ネットワーク、およびセキュリティ制御を構築する方法について異なる考え方をするように組織に要求する必要があります。 誰も信頼できないという信念から始めるべきです。 信頼のレベルを決定するために単一の属性に依存することはできません。代わりに、次の質問をして、ユーザーとの信頼関係を継続的に構築する必要があります: 「あなたは誰ですか」、「どこから来たのですか」、「何をしようとしていますか」、「いつそれをしようとしていますか」。 これらすべての質問に共通する要素は、個人のアイデンティティを確立することです。つまり、アイデンティティが確立されるほど、より信頼できるようになり、さらにアクセスができるようになります。

SailPoint Predictive Identity™

デジタルトランスフォーメーションにより、管理と保護を行うユーザー、アプリ、ファイル、クラウドプラットフォームが増えるという課題が生じています。 AIと機械学習の力を利用して、組織は自信を持ってゼロトラストイニシアチブを効果的に実行できるようになりました。 SailPoint Predictive Identityは、アクセスモデルとポリシーを作成するプロセスを高速化し、組織の変更が発生したときにそれらを最新の状態に保つのに役立ちます。 ピアグループ分析を提供して、過剰な権限を持つリスクのある外れ値をすばやく特定し、アクセスを許可するか取り消すかを決定する際の推奨事項を提供します。誰もが必要なときに、直感的かつ自動的に、必要なものに正確にアクセスできるようにします。

SailPoint Predictive Identityの詳細について見る。

SailPointが組織にどのように役立つかをご覧ください。

*必須フィールド

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、 SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。