過剰な権限によるリスクを回避し、IT部門のための可視化を実現
実際に見えないものを保護することはできません。
Oktaにより、安全なシングルサインオン(SSO)を介してすべての従業員とすべてのアプリケーションは接続されていますが、SSOを使用するだけでは、過剰なアクセス権限や潜在的アクセスの盲点に対して脆弱です。
自動化されたアクセスポリシーとガバナンスを使用して、SailPointはOktaと連携し、組織全体のすべての人へのアクセスを表示・制御する機能を提供します。
- 違反につながる可能性のある過剰な権限を防ぐ
- クラウドとオンプレミスの両方で、すべてのアプリとデータへのアクセスを制御するために可視化を行う
- 有害なアクセスの組み合わせを排除し、ユーザーが本来アクセスすべきでないデータにアクセスできないようにする
- ポリシーに対するコンプライアンスとすべてのアクセスの完全な監査履歴を確保
Oktaとの連携によるメリット
SailPoint アイデンティティ・プラットフォームとOktaを連携することで、アイデンティティプログラムを従来のアクセス管理からインテリジェントなポリシーベースのアイデンティティ管理に進化させることができます。 つまり、各ユーザーが仕事をする上で実際に必要なものに応じてアクセスをプロビジョニングします。 彼らの役割が進化するにつれて、彼らの権限も自動的に変化していきます。
真に最小限の特権のセキュリティとコンプライアンスには、自動化されたアクセスポリシーとガバナンスが必要で、労働者が仕事に必要な適切な量のアクセスのみを確実に取得できるようにする必要があります。
AIと機械学習を活用することで、危険なユーザーアクセスを特定し、チーム全体でアクセス配信を加速・自動化し、アクセスポリシーを常に最新の状態に保つことができます。 SailPoint アイデンティティ・プラットフォームでは、SalesforceやSAPなどの特定のアプリケーションまたはシステム内でユーザーがアクセスできる内容を指定することもできます。これにより、ユーザーは自分に該当する情報のみを表示してアクセスすることができます。
SailPointとOktaの連携により提供できること:
適切なユーザーアクセス
ハイブリッド環境全体で機密性の高いアプリケーション、システム、ファイル共有、クラウドインフラストラクチャにアクセスできるユーザーを完全に制御します。
インテリジェントなライフサイクル管理
従業員、協力会社、パートナー、サプライヤー、ボットを含むすべてのユーザーアクセスを一元管理し、役割の変化に応じてアクセスを自動的に調整します。
迅速なロールモデリング
AIと機械学習を活用し、アクセスの管理方法と更新方法を決定する役割とポリシーをすばやく特定して作成します。
ポリシー主導のアクセス
職務分離を含むルールとポリシーを使用して、アクセス違反、過剰な権利を持つユーザーのリスク、インサイダー詐欺を防止します。
24時間、セルフサービス
ポリシーベースのセルフサービスアクセス権の申請・付与とパスワード管理により、ヘルプデスクへの問い合わせを減らし、生産性を向上させます。
リスクの可視性
事前に作成されたダッシュボードとピアグループ分析を使用して、危険なアクセスと外れ値を即座に識別して修正します。
自動アクセスの推奨機能
AIを活用した推奨機能を使用して、アクセスを承認しても安全かどうかを確認します。
監査対応レポート
アクセスの詳細な監査履歴を分単位で生成することにより、コンプライアンスを確保します。
- Gartner, Data Center Journal. https://www.forbes.com/sites/forbestechcouncil/2018/08/09/the-one-cloud-security-metric-every-ciso-should-know/#33dd1f7f5375