筆者:Katherine Cola 100年以上にわたり自動車製造に携わってきたゼネラルモーターズ (GM) は、進化するセキュリティ課題に取り組むため、うまくビジネスを適応させています。同社のアイデンティティアクセス管理ディレクターのTray Wyman氏が、アイデンティティ・セキュリティが組織の戦略において果たす重要な役割について語ってくれました。 ID棚卸疲れを極力減らし、新規採用/異動/退職を自動化し、リモートワーカーにコラボレーションとセキュリティを確実に提供することがカギとなっています。また、GMはデータベースに基づいた意思決定を行うため、ビッグデータと人工知能に投資を続け、SailPointと組んでリスクに基づいた承認の自動化に取り組んでいます。 GMが電気自動車や自動運転車に重点的に取り組む中、アイデンティティの重要度は...
筆者:Barak Kaufman SaaSの爆発的な普及は、企業のセキュリティ部門にとって大きな課題となっています。現在、企業は機密性の高いデータのほとんどをクラウドアプリケーションに保存しています。 また、IT部門が把握していないシャドーSaaSアプリケーションの使用が広範な問題となっています。SailPointの調査によると、大部分の組織では従業員が使用している実際のSaaSアプリケーションの数は、ITおよびセキュリティ部門が把握している数の3.5~4倍です。これら一つ一つのSaaSアプリケーションにより企業に新たなアクセスリスクが持ち込まれ、攻撃対象領域が拡大しています。 ゼロトラスト環境が話題になっていますが、「見ることができないものをどのように保護するのか」という根本的な質問を投げかける必要があります。 社員数が4,000人...
筆者:Gary Savarino、APAC担当アイデンティティ・ストラテジスト アイデンティティは新しい概念ではありません。「デジタル・アイデンティティ」の考案以来、組織は数十年にわたり様々なアプローチを取りながらアイデンティティの課題に取り組んできました。 アイデンティティの機能は、一般にアイデンティティ・アクセス管理 (IAM)または ID管理(IDM)に分類され、アイデンティティ領域における複数のことなる分野を表しています。以下では、主要な3つのアイデンティティ分野(順不同)とその概要について説明します。 アクセス管理 ひとつめの分野であるアクセス管理には、シングルサインオン(SSO)や多要素認証(MFA)が含まれます。これらはID管理全体の重要な要素であり、会社に入るためのカギ(本人確認など)を表しています。しかし、入ったとき...
筆者:Frank Briguglio、CISSP | SailPoint 公共部門担当ストラテジスト デジタル変革とITモダナイゼーションにより、クラウドデータとアプリケーションの導入がこれまでにないペースで増加しています。今や私たちの境界はリモートユーザーおよび従来とは異なるミッションパートナーに開かれており、それによって従来のネットワーク境界が崩れ、その効果が弱まっています。現在、安全を確保するには新たな手法を導入する必要があります。ゼロトラストとは、米国がこうした「境界のない」世界の王国における鍵を守るために、セキュリティについてどのように考えるのかを表す概念であり、パラダイムシフトとも言えます。 米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)...