アイデンティティ ライブラリ
アイデンティティ・セキュリティ・プログラムを推進するためのリソースをご覧ください。
クラウド コンピューティングやテレワーク、様々なデバイスの利用が一般化したことで、分散型IT環境が生まれ、従来の「城壁を築く」アプローチでは、重大なセキュリティ ギャップが生まれています。この課題を管理する方法をご確認ください。
昨今の非正規社員アイデンティティを取り巻く状況を整理した上で、企業が実施すべきアイデンティティ セキュリティ プログラムをご紹介します。
企業がセキュリティ ガナバンスに関連して抱える課題と、アイデンティティ プログラムを推進することで、それらの課題をどのように解決できるのかを解説しています。
世界375社以上の企業のCIO、CISO、アイデンティティの責任者など、アイデンティティ セキュリティに携わる人を対象に調査を実施しました。
自律型アイデンティティ セキュリティの仕組みから、アクセス権限の定義方法、迅速で効率的なアクセス権限の管理手法など、具体的な手法を学べます。
IGA戦略において、AIと機械学習をどのように活用して、異常なアクセス権限の検出と対応を効率的かつ効果的に実施できるのか紹介します。
国内企業において、IT戦略またはアイデンティティ/セキュリティ/アクセス管理に関与している役職者を対象に、セキュリティおよびアイデンティティ・ガバナンスに関する調査を実施しました。
EUでは、EU一般データ保護規則(GDPR)が施行されたことにより、顧客データ保護の要件を強化した新たな義務が導入されました。GDPRに準拠するためには、取り扱うすべての機密情報を把握し、ビジネスプロセス、テクノロジーを含む包括的なアプローチが不可欠です。
アイデンティティ・ガバナンスソリューションは、企業が従業員、契約社員、パートナーに付与されたアクセス権限を棚卸、分析、把握し、「誰が何に対するアクセス権をもっているか」という簡単そうでなかなか答えられない重要な質問にこたえられるようサポートします。
ITプロジェクトの予算と承認を得るには、ビジネス価値を明確に示す強力なビジネスケースが必要です。コスト削減や効率化、ビジネスユーザーのサービス向上を重点に置き、経営幹部の支持を得なければなりません。
新たなプロジェクトの中でも、特にアイデンティティ・ガバナンスプロジェクトのような企業のセキュリティに不可欠なものを立ち上げる場合、検討すべきポイントがいくつかあります。
メタバース、分散型金融(DeFi)、クリプト、Web 3.0など、テクノロジーの急速な進化により、すべての人、ボット、機械に次世代のデジタル・アイデンティティテクノロジーが不可欠になります。
社会・産業のデジタル化が進展するなか、スクラッチ開発やパッケージなどのオンプレミスのシステム、クラウドサービスのSaaS、IaaS、PaaSなど、複数の運用形態が混在しています。
絶え間なく変わるビジネス環境に伴い、サイバーリスクへの対応が年々難しくなっています。在宅勤務の普及によりモバイルとクラウドテクノロジーの利用は拡大し、様々なデバイス、場所から、アプリケーション、企業システムなどのリソースにアクセスするユーザーが増加しています。
サイバーセキュリティ侵害は企業に大きな影響を及ぼしています。サイバー攻撃の種類が複雑かつ巧妙化し、被害の収束には時間がかかります。その有効なソリューションとして考えられているのが「ゼロトラストセキュリティ」です。
在宅勤務の浸透に伴い、従業員のデバイスなどへのセキュリティリスクが増加し、新たな脅威となっています。セキュリティおよびITの専門家を対象としたグローバル調査の結果、企業はビジネスアプリケーションなどへのアクセス制御に強い関心を持っていますが、対応が不十分な企業が多く存在していることが判明しました。
ゼロトラストはID(アイデンティティ)が完全に照合され本人確認ができるまで、ネットワーク内外の誰も信頼すべきではないというセキュリティの考え方のことで、セキュリティ業界で大きな注目を集めています。ゼロトラストは製品やソリューションではなく、セキュリティに対する考え方やアプローチを表す言葉であるということが重要です。より多くのアイデンティティ情報を収集することで、ユーザーの信頼性が高まり、より高いレベルのアクセス権の付与が可能になります。
ゼロトラストはあらゆるユーザーのアクセス制御を徹底するという原則が中心となっています。適切なアクセス制御を行うためには、信頼できる制御と監視基盤の確立が必要になります。ゼロトラストはアイデンティティをセキュリティアーキテクチャの中核に据え、アクセス権の目的や使用方法などについて的確に理解することを求めています。
NIST Cybersecurity Frameworkは非常に成功したサイバーセキュリティのフレームワークで、企業が組織全体のアイデンティティ・ガバナンスを効果的に理解し管理することを可能にする、数多くの機能が列挙されています。ここではSailPointのアイデンティティ・プラットフォームがNISTのフレームワークにどう対応しているかについて考察します。
製造業は、デジタルトランスフォーメーションの最前線に位置し、モノのインターネット(IoT)デバイスの最大市場の1つです。しかし、メーカー間、さらには組織内における新技術の利用の仕方は一貫していません。製造業はサイバー犯罪者や国家レベルの脅威をもたらすハッカーの格好の標的となっており、企業の資産を保護する堅牢なサイバーセキュリティ戦略が求められています。
金融機関は膨大な財務情報や個人情報を含む取引を処理していますが、プライバシーやセキュリティの管理体制についてSOX法など重要な法規制を遵守する義務があります。今日の銀行や信用組合は、最先端のテクノロジーを導入して業務効率の向上とサイバー攻撃への保護対策を強化しています。
多くの企業でクラウドやSaaSの活用が飛躍的に進み、効率化やコスト削減という従来の目的だけでなく、そこには新たな顧客価値を創出するシステムの構築が求められています。そのためには、利便性とセキュリティを両立させつつ、アクセス制御を包括的に管理できるアイデンティティ・ガバナンスの確立が不可欠です。
銀行は、1日に何百万もの取引を素早く、正確に、かつ安全に処理する必要があります。これらの取引では、管理が難しい大量の金融情報と個人情報が関与しているため、銀行はサイバーセキュリティ攻撃の主要なターゲットになります。先進的な銀行は、高度で自動化されたアイデンティティ・セキュリティなどのソリューションに注目しています。
膨大な量のデータを管理する公益企業は、経済の健全性と国家の安全保障を支える基盤であるため、サイバー攻撃の格好の標的になっています。多くの公益企業がマニュアル作業によるID(アイデンティティ)管理に依存していますが、自動化による高度なデータ分析を可能にするソリューションが開発されています。
企業が保有するデータのほとんどは、ドキュメント、PDF、スプレッドシートなどの非構造化データです。多くの企業が非構造化データに対する侵害を経験し、管理方法に様々な課題を抱えています。本調査では、データ管理とガバナンスに関する取り組みについての調査アンケート結果から、改善の可能性について明らかにします。
今日の製造業は第4次産業革命の中にあり、人工知能(AI)や拡張現実(AR)、クラウド、システム運用の自動化といった技術革新により、サプライチェーン全体のスピードと俊敏性がかつてないほど向上しています。一方で、多くの製造業者は旧態依然としたマニュアル作業によるアプローチにより、高まり続ける生産需要に対応できていません。
クラウドインフラストラクチャ(IaaS)の利用状況と管理の実態の把握を目的とした調査により、多くの企業でIaaS環境にコンプライアンスやセキュリティ上の問題があることが判明しました。結果、企業がIaaSのアクセス管理ソリューションの統合や改善に取り組む必要があることが示されました。
世界中の組織が2020年の混乱を受け、リモートワークが急速に普及し、従業員が必要とするアクセスを最優先した結果、セキュリティポリシーが緩和されたケースがありました。一部の組織ではアカウントが過剰にプロビジョニングされた状態となり、サイバー攻撃の対象となりリスクが増大しています。
デジタル化への急速な移行に伴って、企業は従業員のアプリケーションやデータへのアクセス権を適切に制御する必要があります。しかし、既存のアイデンティティ・ツールでは職務分掌のポリシー策定が適切に行われず、ガバナンス機能が欠如しているため、コンプライアンス違反のリスクにさらされています。
企業は従来にはなかった新たなテクノロジーを採用し、他社との連携が可能になった一方で、データ侵害の標的にもなりました。ハッカーは従業員や顧客、パートナー企業をサイバー攻撃の対象とし、情報の流出を企てています。攻撃のベクトルが個人になった今、企業は個人のアイデンティティを中心にしたセキュリティを設計する必要があります。
AWS、Azure、Google Cloud Platformなどのクラウドプラットフォームを利用する際、効果的なアクセス管理をする方法が確立されていないことが多いです。この問題は、コンプライアンス違反やサイバー攻撃等、企業に損害をもたらすリスクをはらんでいます。
SAPなど企業向けのERPシステムは機密性の高いデータを処理するため、アクセス管理が課題となります。ビジネスモデルの変化に応じてクラウド型ERPの導入が進むにつれ、企業はどのように複雑なネットワーク管理を維持し、リスク軽減のためアクセス管理について考えるべきでしょうか。
電気、ガス、水道といった公益事業を担うユーティリティ業界は、急速に変化するビジネスニーズや規制要求に対応するため、組織構造の変革を迫られています。これまで行われてきた手動によるアクセス権の管理や統制から、新しいテクノロジーによる自動化を推進することで、課題解決につながります。
