アイデンティティ セキュリティとはアイデンティティ ガバナンス、アイデンティティ(ID)管理、アイデンティティ保護とも呼ばれ、多様な従業員にテクノロジーへのアクセス権限を提供することに伴うサイバー脅威からの保護を実現する仕組みです。組織内のすべてのデジタル アイデンティティに割り当てられたアクセス権限の管理とガバナンスを通して保護が実現されます。
クラウド化が進む企業においてはテクノロジーが急速に発展しており、デジタル アイデンティティを標的とする潜在的なサイバー リスクからアイデンティティの保護が不可欠となっています。
AIを活用したアイデンティティ セキュリティの一般的な実装過程をご紹介します。(英語)
社員のデジタル アイデンティティを守れていますか
デジタル アイデンティティとは、コンピューティング システムが内部および外部のユーザー、およびそれらのユーザーに割り当てられたアクセス権限を識別するのに役立つ、一意の識別子の集合です。各ユーザーに関連付けられたこれらの識別子または属性は、ユーザーが組織に属している期間全体を通して記録され、更新されて、各ユーザーが持つアクセス権許諾が最新の状態に保たれるとともに、最新の状態に基づきセキュリティ対策が施されます。属性には、メール アドレス、ログイン クレデンシャル(ユーザー名/パスワード)、PIN番号などがあります。
デジタル アイデンティティは、従業員がテクノロジーにアクセスするために必要となります。デジタル アイデンティティ、およびそれに関連するアクセス権限の適切な管理とガバナンスがなければ、組織にとってリスクが生じます。企業全体で数十万、時には数百万ものデジタル アイデンティティが存在するため、各デジタル アイデンティティに最小アクセス権限モデルを適用することが、セキュリティ プログラム全体の健全性にとって不可欠です。
最近公表されたIdentity Defined Security Alliance(IDSA)のレポートによると、組織の94%がIDに関連した侵害を経験していますが、同レポートによると、驚くべきことにそれらの侵害の99%は完全に阻止することが可能なものでした。
このレポートの調査結果は、企業がアイデンティティ セキュリティへのアプローチに積極的に取り組む必要がある理由を明確に示しています。デジタル トランスフォーメーションが大きく進む中、組織は、従業員、契約社員、ベンダー、顧客、さらにはマシンやボットなどの人ではないユーザーを含むあらゆる種類のIDを検出、保護、管理できる必要があります。
アクセス権限管理から統制まで担うアイデンティティ セキュリティ
IDという言葉から、すぐさまシングル サイン オン(SSO)や多要素認証(MFA)などのアクセス権限管理のプラクティスが連想されるかもしれませんが、それらはアイデンティティ セキュリティという概念の一部にすぎません。
は、本人確認には役立ちますが、認証という仕組みには、リソースへのアクセスが許可されているかどうか、およびアクセス ポリシーに準拠しているかどうかを判断するためのクロス チェックは含まれていません。さらに、シングル サイン オンと多要素認証だけでは、ユーザーがリソース内のどの情報を参照したり、操作したりできるかについて管理または統制することができませんが、データ プライバシー規制の厳格化により、機密情報を保護する組織の説明責任が増しており、ユーザーがどのような情報にアクセスできるかを管理および統制できる仕組みがますます重要となっています。
アイデンティティ セキュリティは、単なる認証にとどまらず、情報へのアクセスを含めたアクセス権限を全体として管理する仕組みで、最小権限の原則(PoLP)に基づきアクセス権限を付与、保護、管理できるよう支援します。最小権限の原則は、ネットワーク内のすべてのIDが、業務を遂行するために必要な最小限のアクセス権限のみを持つという考えです。職務とユーザーのロール(役割)に基づいてアクセス権許諾を制限することにより、ユーザーが本来アクセスすべきではない情報にアクセスし、誤って、あるいは悪意を持ってそれらの情報を利用してしまうリスクを軽減することができます。
アイデンティティ セキュリティでは、アクセス権限を提供するとともに、そのアクセス権限を適切に制御するという、権限の付与とセキュリティの両面に重点が置かれているため、ユーザーのロール(役割)の設定と定義、そしてポリシーの作成を通して、デジタル アイデンティティのライフサイクル全体にわたりアクセス権限のガバナンスを実現できます。
リスクの軽減とコンプライアンスにとって、特定のアクセス権限を誰が必要としているかを把握するとともに、ロール(役割)の変更に応じてそのアクセス権限を変更および削除できることが不可欠です。アイデンティティ セキュリティの中核をなすのは、アクセス ポリシーの定義と実施です。アクセス制御なしにテクノロジーを安心して使用することはできません。
したがって、テクノロジーのパラダイムシフトが起き、リモート ワークが普及し、クラウド導入が進んでいる状況を考慮すれば、あらゆる組織にとって、現状を打破して進化を遂げ、アイデンティティ セキュリティを全体的なセキュリティ戦略として採用することが必要となります。
クラウド化が進む企業におけるアイデンティティ セキュリティ
強力なアイデンティティ セキュリティ ソリューションを導入することにより、ハイブリッドおよびマルチクラウド環境、リモート ワーク、複数のデバイスの使い分けなど、あらゆる場面でビジネスを保護しながら必要なアクセス権限を提供することができます。
アイデンティティ セキュリティを導入した組織は、リスクの軽減、ITプロセスの自動化、従業員エクスペリエンスの向上など、多層にわたるビジネス価値を手にしています。
アイデンティティ セキュリティを導入すれば、アクセス権限を適切にプロビジョニングし、規模を拡大してビジネスを保護し、コンプライアンスを実現することを通して、このような成果を実現することができます。
優れたプロビジョニング
強力なアイデンティティ セキュリティ ソリューションを導入することで、AIと機械学習テクノロジーを活用して、オンボーディング プロセスの開始時、そしてロール(役割)の変更や退職といったユーザーのライフサイクル全体を通して、適切なユーザーに適切なアクセス権限を適切にプロビジョニングし、提供することができます。
アイデンティティ セキュリティにより、あらゆるアプリケーション、システム、データ、クラウド サービスのアカウント、ロール(役割)、エンタイトルメントを管理および統制しながら、組織全体で同じレベルの一貫性と可視性を維持できます。これにより、リスクの特定、振る舞いの監視、ロール(役割)の調整が容易になります。
ビジネス資産の保護
クラウド化が進む企業が規模を拡大するにあたり、業務をスムーズに進めつつ、セキュリティを管理できることが不可欠です。組織が数百万にもおよぶIDとアクセス ポイントを管理ながら、リスクを軽減するにはどうすればよいでしょうか。
アイデンティティ セキュリティにより、詳細な分析とMLを活用してリスクを検出・識別し、職務分掌 (SoD)を通してセキュリティ制御を適用し、カスタマイズしたアクセス ポリシーを構築して施行することができます。このようなポリシーを構築することで、運用効率を維持しながらコンプライアンスのニーズを満たすことができます。
アイデンティティ セキュリティによる舵取りを通して、場所を問わず、大量のユーザー、リクエスト、エンタイトルメントを安心して管理できます。
コンプライアンス確保
ユーザーのアクセス権限を統制し、使用状況を追跡して、すべてのユーザー、アプリ、データにポリシー制御を適用することで、監査担当者にコンプライアンスを示すことができます。
アイデンティティ セキュリティにより、企業内のすべてのデジタル アイデンティティについて、属性、エンタイトルメント、アクセス権限履歴をも含めた透明性を確保することができるため、コンプライアンス遵守を実現できます。
優れたアイデンティティ セキュリティ ソリューションがあれば、AIとMLを活用してユーザーを迅速に認証し、アカウント、エンタイトルメント、ポリシー、アクションの監査証跡を維持して、ユーザーのライフサイクル全体にわたってポリシーを管理できます。
まとめ
SailPointのアイデンティティ セキュリティにより、手動のプロセスを自動化されたプロセスに生まれ変わらせ、セキュリティへのアプローチをテクノロジー中心から人々中心に移行し、静的だったポリシーを自ら学習する適応型のポリシーへと進化させることができます。
