ゼロトラストは、今日のほとんどのCISOにとって定番の話題です。 ゼロトラストは、ネットワークおよびシステムリソースのすべてのユーザーに対して勤勉なアクセス制御を維持するという原則に重点を置いています。 それ自体は新しいことではないように聞こえますが、それに伴い、そのアクセスをより詳細なレベルで理解し、管理することに新たな焦点が当てられるようになりました。

アクセス制御に関連する質問の中心にあるのは、信頼できるアイデンティの重要な概念であり、時間の経過とともに要求、プロビジョニング、および使用されるアクセスを真に理解する必要があります。 この概念は、アクセス制御に強力な認証、きめ細かい承認、優れたライフサイクル管理、および優れた監査と制御のメカニズムが必要であることを意味します。 要するに、それはIAMを正しく得ることを意味します。

ゼロトラストセキュリティモデルがあるとはどういう意味でしょう?

ゼロトラストの第一原理は、「プライベートネットワーク」の想定される保護を削除します。「ネットワークの侵害を想定する」という用語を使用することがよくあります。これは、ネットワークを完全に制御できなくなったという事実を受け入れることを意味します。 この概念は、悪意のある人物への扉を開くことを意味するのではなく、攻撃者がアプリケーションやデータへの「ネットワークアクセス」を取得できる可能性があるという事実を受け入れることを意味します。 今日のネットワーク境界はLANをはるかに超えて拡大し、今では世界中に広がるリモートでつながる人々、アプリケーション、クラウドサービスが含まれています。 誰かが自分のデスク、コーヒーショップ、南極からITにアクセスしているかどうかに関係なく、信頼関係がある限り、何も変わらないはずです。

コンプライアンスにおけるIDガバナンスの役割について。

堅牢なIDインフラストラクチャを持っている組織は、アイデンティティを意識したより動的な環境を構築できます。 強力な管理プロセスと正確なガバナンスは、IDおよびアクセス管理の基盤です。 より強力な認証とより深い承認を迅速に提供できるようにするには、真に信頼できる制御と監視のソースを用意する必要があります。 適切なアカウント、資格、および属性が適切に配置されていることを確認するプロセスは、IDガバナンスと管理が機能する大前提です。組織が、この進行中のプロセスを推進するポリシーとデータのライフサイクルを制御することができます。

ゼロトラストは、特定の製品や単一のソリューションではなく、考え方やアプローチのことです。 全体の概念は、アプリケーション、ネットワーク、およびセキュリティ制御を構築する方法について異なる考え方をするようにすべての組織に挑戦するように努めています。 これは、セキュリティアーキテクチャの中心にアイデンティティを配置し、誰が何にどのようにアクセスできるかを真に理解することを意味します。 IDガバナンスは、そのビジョンを実現する上で中心的な役割を果たし、よりリアルタイムで文脈に応じたセキュリティアーキテクチャを提供し、信頼のない新しい世界で適切なアクセスを予測、理解、管理できるようにします。

SailPoint Predictive Identity™

デジタルトランスフォーメーションにより、管理と保護を行うユーザー、アプリ、ファイル、クラウドプラットフォームが増えるという課題が生じています。 AIと機械学習の力を利用して、組織は自信を持ってゼロトラストイニシアチブを効果的に実行できるようになりました。 SailPoint Predictive Identity アクセスモデルとポリシーを作成するプロセスをスピードアップし、組織の変化に応じてそれらを最新の状態に保つのに役立ちます。 ピアグループ分析を提供して、過剰な権限を持つリスクのある外れ値をすばやく特定し、アクセスを許可するか取り消すかを決定する際の推奨事項を提供します。誰もが必要なときに、直感的かつ自動的に、必要なものに正確にアクセスできるようにします。

SailPointが組織にどのように役立つかをご覧ください。

*必須フィールド

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、 SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。