今日のデジタル世界では、テクノロジー抜きでビジネスを行うことはできません。そして、アイデンティティセキュリティなしにテクノロジーを使用することは不可能です。
アイデンティティ・セキュリティ(アイデンティティ・ガバナンスの名でも知られています)は、多様な従業員に対するテクノロジーへのアクセス提供に関連するサイバー脅威を防ぎます。これは組織内の全てのデジタル・アイデンティティのアクセスの管理と統制を可能にすることで行われます。企業のクラウド化が急速に進む中、デジタルアイデンティティを狙うサイバーリスクから事業を守ることは必要不可欠です。
デジタル・アイデンティティとは何か?
デジタルアイデンティティとは、内部ユーザーと外部ユーザーのアイデンティティ、およびユーザーが許可されているアクセス権を識別するITシステムにおいて役に立つ固有の識別子の集合です。これらの関連識別子もしくは属性は、組織に在籍期間中を通して、継続して記録・更新され、許可とセキュリティへの取り組みを最新にして保ちます。属性は、eメールアドレス、ログイン認証情報(ユーザーネーム/パスワード)、PINナンバー等で構成されます。
従業員がテクノロジーにアクセスできるようにするには、デジタル・アイデンティティが必要です。適切に管理・統制されないと、デジタル・アイデンティティと関連するアクセスは組織にとってリスクを意味します。企業内には何百、何千、時には何百万というデジタル・アイデンティティが存在するので、最小アクセス権限モデルを各デジタル・アイデンティティに適用することが、セキュリティプログラムの健全性にとって重要となります。
IDSA(アイデンティティ定義セキュリティアライアンス)の最近の報告書によれば、企業の94%がアイデンティティ関連の違反を経験していたものの、同レポートによると、驚くことにその違反のうち99%は完全に防止可能でした。
これは、事業がアイデンティティ・セキュリティへのアプローチを積極的に目を向けなければはならない理由です。デジタルトランスフォーメーションが本格化している中、企業は全てのタイプのアイデンティティを検出、保護、管理できるようにする必要があります。このアイデンティティには従業員、請負業者、ベンダー、顧客といった人間以外に、機械やロボットなども含まれます。
アイデンティティ・セキュリティはアクセス管理を超えている。
「アイデンティティ」という言葉を聞くと、企業は、まず、シングルサインオン(SSO)や多要素認証(MFA)といったアクセス管理業務を考えるかもしれません。しかし、それはアイデンティティの一部にすぎません。認証はアイデンティティが彼らの言う通りの人物であることを確認するのに役立ちます。しかしながら、これにはリソースへのアクセスが許可されているかどうかをクロスチェックし、アクセスポリシーを遵守しているかどうかを確認することは含まれていません。更に、SSOとMFAでは、リソース内のどのような情報をユーザーが閲覧したり編集できるかについては管理できません。データプライバシー規制の強化により、機密情報を保護するための組織の説明責任の強化がますます重要になっています。
アイデンティティ・セキュリティは、大局的に問題を解決するのに役立ちます。最小特権の原則(PoLP)を用いて、アクセス権を許可、保護、管理するのに役立ちます。これは、ネットワーク内の全てのアイデンティティは、業務に必要な最小限のアクセス権しか持たないという考えになります。その理由は、職務権限とユーザーの役割に基づいて許可を制限することで、ユーザーがアクセスしてはいけない情報にアクセスして、不注意から、あるいは故意にその情報を用いて何かをするリスクを軽減できるからです。
アイデンティティ・セキュリティは、イネーブルメントとセキュリティの両方に重点を置いています。これには、ユーザーロールの設定と定義、デジタルアイデンティティのライフサイクル全体においてアクセス権を統制するポリシーの作成が含まれます。
誰が一定のアクセス権を必要とするかを理解し、職務変更に基づいてそのアクセス権を変更したり削除できる能力は、リスク管理とコンプライアンスにとって重要です。アクセス権ポリシーの定義付けと実行は、アイデンティティ・セキュリティの中核です。アクセス権制御なしにテクノロジーを利用することは不可能です。
リモートワークやクラウドイニシアティブ、そして、テクノロジーにおけるパラダイムシフトを考慮すると、企業は、全体的なセキュリティ戦略としてアイデンティティ・セキュリティを進化させ、適用する必要があるのです。
クラウド化が進む企業のためのアイデンティティ・セキュリティ
強力なアイデンティティセキュリティソリューションがあれば、企業はビジネス資産を保護しつつアクセスすることが可能になります。場所は問いません。これにはマルチクラウドやハイブリッド環境、リモートワーク、複数のデバイスなども含みます。
企業は、アイデンティティ・セキュリティが、リスク軽減、ITプロセスの自動化、従業員体験の向上といった複数のレイヤーでのビジネス価値を提供することに気付きました。
アイデンティティ・セキュリティは、アクセス権を正確にプロビジョニングし、ビジネス資産を幅広く保護し、コンプライアンスを確保することで、上記の結果を成し遂げます。
間違いのないプロビジョニング
強力なアイデンティティ・セキュリティを活用することで、オンボーディングの開始時から異動や離職といったユーザーのライフサイクル全体において、AIおよびMLテクノロジーを活用して、適切なユーザーに適切なアクセス権を適切にプロビジョニングし、提供することが可能になります。
アイデンティティ・セキュリティは、組織全体に渡る可視性および一貫性を同じレベルに維持しながら、すべてのアプリケーション、システム、データ、そしてクラウドサービスのアカウント、役割、権限の管理および統制を可能にします。
これにより、リスクの発見、利用状況のモニタリング、役割精査が容易になります。
ビジネス資産を保護
クラウド化が進む企業は、拡張だけではなく、セキュリティを管理しながら、事業運営を確実に維持することが重要になります。どうすれば、企業はリスクを軽減しながら、何百万ものアイデンティティとアクセスポイントを管理できるのでしょうか?
アイデンティティ・セキュリティは、セキュリティ制御を実施するために、ディープアナリティクスと機械学習を用いて、リスクを検出、識別して、職務分離(SoD)を行います。そして、カスタムアクセスポリシーを構築し実行します。これらのポリシーを構築することで、運用効率を維持しながらコンプライアンスニーズを満たすことができます。
アイデンティティ・セキュリティがあれば、どこにいても心配することなく、ユーザー、リクエスト、権限を大量に管理することができます。
コンプライアンス確保
ユーザーのアクセスを管理し、使用状況を追跡し、すべてのユーザー、アプリケーション、データに対してポリシーコントロールを実施することで、監査人にコンプライアンスを示すことができるようになります。
アイデンティティ・セキュリティは、企業内のすべてのデジタル アイデンティティに対して透明性を提供することで、コンプライアンス遵守を確実なものにします。これには、その属性、権限、さらにはアクセス履歴まで含まれます。
優れたアイデンティティ・セキュリティ・ソリューションがあれば、AIとMLを使用してユーザーの棚卸を迅速に行い、アカウント、権限、ポリシー、アクションの監査証跡を維持し、ユーザーのライフサイクル全体を通してポリシーを管理することができます。
最後に
SailPoint Identity Securityを用いれば、手動プロセスを自動化し、テクノロジー中心のセキュリティアプローチを人中心へとシフトし、静的ポリシーを自己学習型で適応性の高いものに進化させることが可能です。
クラウド化する企業がどのようにSailPointのアイデンティティ・セキュリティソリューションからどのようなメリットが得られるのか見てみましょう。
