今こそ、組織がAI主導のIDガバナンスを採用して、セキュリティとコンプライアンスのリスクを避ける時です。 デジタルトランスフォーメーション、変化する労働力、および継続的なコンプライアンス要件の波により、非常に多くのユーザー、アクセスポイント、アプリケーション、およびデータが導入されたため、IT部門はそれに対処し管理するのにほとんど圧倒されています。 人ベースのガバナンスアプローチは、拡張性が非常に高く、リスクの特定にエラーが発生します。
AIの力によって運用される新世代のアイデンティティが必要です。 あなたが完全に制御している間、アイデンティティが自律的であることを可能にするもの。 AIと機械学習の力により、SailPoint Predictive Identity™は、潜在的な脅威をもたらすリスクのあるユーザーとアクセスをプロアクティブに発見することで、組織がセキュリティ曲線の先を行くのを支援します。 組織の変化に応じて学習および適応するため、すべてのユーザーが必要なときに必要なアクセス権を確実に取得できます。 組織内のすべてのものとすべての人へのアクセスを接続および制御します。 基本的に、アイデンティティから複雑さを取り除き、アイデンティティを容易にします。
アイデンティティの強化と加速
SailPoint Predictive Identityは、AI主導の自動化、機械学習、分析を使用して設計されており、複雑さを取り除き、ビジネスがインテリジェントで自動化されたID決定を行うことを可能にします。
Access Modeling、Access Insights、Recommendation Engineを含むSailPoint Predictive Identity AI機能を使用すると、次のことができます:
- ID情報を分析して、IDプログラムに関するインテリジェンスと実用的な知見を取得します
- Automate the creation and maintenance of new roles that align with the needs of your business
- Use recommendations to help decide what access should be requested, approved or removed
知見にアクセス
アクセス履歴
- 分析とレポートのために、よりわかりやすい形式で視覚化できる役割を含む、大量のアクセスデータを収集します。
- 信頼できる唯一の情報源からのユーザーアクセスを経時的に追跡および分析して、完全な可視性を提供します。
- 監査を改善するために、アクセスがどのように許可および削除されたかを理解します。
- ユーザーアクセスのパターンを特定して、調査作業に集中します。
- アクセスの変更をガバナンスイベントに関連付けることにより、ガバナンス活動の結果を表示します。
データ探索
- Collect identity data that can be visualized in a more consumable format for analysis and reporting.
- Query and filter by different access types, accounts, attribute changes, and governance events.
- メトリックを追跡し、傾向を見つけるために、IDデータを視覚化して調査します。
- 動的なダッシュボードとチャートを使用して、IGAプログラムの状態を評価します。
- Create and customize dashboards and KPIs to showcase improvements made to your governance process.
つまり、次のことができるのです…
- アクセスの可視性と不適切または高リスクのアクセスの認識を向上させる
- 問題のあるアクセスパターンの発見を加速する
- KPIの開発と共有を有効にして、アクセス分析と調査を改善します
- 他の利害関係者と共有できるダッシュボードを備えたメトリックを利用して、IGAプログラムの有効性を実証します
- 監査の正確性とコンプライアンス活動をサポートする
モデリングへアクセス
Role Fundamentals
- Start modeling access based on the needs of the organization.
- Utilize identity data as a starting point when kicking off your access modeling program.
- Understand how access is distributed throughout your organization by role.
推奨される役割
- Visualize and modify potential roles using an intuitive UI that explains the data presented and allows for quick iterations.
- 共通の役割と誰を割り当てる必要があるかを示唆する、同様のアクセスのクラスターを特定します。
- Analyze entitlements to understand the specific access to be included within the role and the make-up.
Role Insights
- Utilize continuous role analysis and suggestions to improve and maintain access models across the organization.
- Understand if the access model is providing the right access within your role program.
ピアグループ分析
- Use an automated patent-approved approach to build peer groups based on user attributes and access patterns.
- Discover similarities across identities utilizing peer group analysis and identity similarity metrics.
つまり、次のことができるのです…
- 手作業によるユーザーアクセス分析を排除します
- 自動化を活用して、アクセスの複雑さと規模を克服します
- Align access to the needs of the business
- Create roles with the power of AI and machine learning
- Evaluate the effectiveness of your existing roles program
- Maintain your roles with AI and machine learning to ensure they stay current
推奨エンジン
アクセス認定の推奨事項
- Simplify and shorten your access review cycle by providing approval recommendations for reviewers.
- Identify users who are outliers to the organization based on how their access compares to their peers.
- ピアグループ分析とID属性を利用して、アクセスを承認するか削除するかを決定します。
- Review analysis details for each decision to reinforce automated decisions and understand the factors that contribute to a recommendation.
アクセスリクエストの推奨事項
- 場所、役職、部門に基づいた、それぞれの推奨決定の背後にある理由を理解します。
- 低リスクと見なされるリクエストのアクセスの承認とプロビジョニングを自動化して、高リスクのアクセスへの対処により重点を置きます。
- Suggest additional access personalized to each identity.
- アクセスの推奨事項に依存して、より速く、より正確な増分アクセス決定を提供することにより、生得権の許可を減らします。
- 将来の監査およびコンプライアンスサポートのために、推奨されるアクセス活動を追跡およびログに記録します。
つまり、次のことができるのです…
- 認証業務が惰性となることで不適切なアクセス承認をもたらすリスクを軽減する
- 決定時にアクセスと認証のガイダンスを有効にする
- ユーザーへのアクセスの提供を加速する
- Provide users with personalized access recommendations
- 低リスクのITタスクを自動化することにより、ガバナンスの効率を向上させる
- リスクの高いユーザーアクセスに重点を置く
You might also be interested in:
SailPointが組織にどのように役立つかをご覧ください。
*必須フィールド