アイデンティティセキュリティプログラムにSaaS Managementを組み込む方法

The SailPoint Blog
| Kelsie Skinner | Happenings

スピードとセキュリティのトレードオフは、どの企業にとって永遠の悩みの種です。どうすれば従業員に最新のツールを支給して、より迅速かつ協力的に業務を遂行できるようにしながら、ビジネス資産を保護できるでしょうか?リスクを増大させることなく、イノベーションを促進するにはどうすればよいのでしょうか?

これこそが、SaaS Managementの中核にある質問であり、あらゆる企業がクラウドファーストの環境へと移行しながら取り組んでいる課題なのです。なぜなら、SaaSの利用が大幅に増加したことで、サイバー攻撃もまた激増していることに企業は気付きつつあるからです。フィッシング攻撃は、驚くべきことにこの1年で42%増となっており、サイバー犯罪者がSaaSアプリケーションで見つけた脆弱性や、不注意な従業員のミスを容赦なく悪用しようとしていることが明確に示されています。

実際のところ、盗難、あるいは侵害された認証情報は、情報漏洩で最も多い原因であるだけでなく、その被害としても最大であり、平均的な漏洩における企業の損害金額は今や470万ドルを超えています。であるからこそ、企業が社内の全てのアイデンティティを完全に可視化するために必要不可欠なSaaS Managementが非常に重要となっているのです。これは、本当に包括的なサイバーセキュリティプログラムを手に入れる唯一の方法です。なぜなら、見えないものを保護することは不可能だからです。

成熟度モデルを開始する

それでは、企業はSaaSの状況を調査し、リスクを評価して進むべき方針を決定するプロセスはどのように始められるでしょうか?ここで可視性、使用状況データ、セキュリティ、最適化という4つの主要観点におけるSaaS Managementの成熟度のフェーズの典型的なモデルを紹介します。

各カテゴリで上の段階に進むことにより、手作業で散発的なプロセスから、自動化された継続的なプロセスへと明確に進化する様子が見てとれます。例えば第3層は、SaaS Managementに取り掛かろうとする企業のためのベースラインを示しており、第1層は完全に成熟したプログラムがどのようなものかを示す良い例となっています。

SaaS Managementは検出することから始まるため、アイデンティティセキュリティソリューションを導入していない企業にとっても素晴らしい出発点となります。SaaSフットプリント全体の概要を描いたり、アプリケーション管理責任者を特定したり、支出を調整したりすることを通じて、企業はアイデンティティセキュリティの基盤である総合的なアプリケーションの可視化を目指して進むことができます。

可視性を手に入れたら、次のステップとしてSaaSの使用状況データの評価が自然です。その中には、各アプリケーションの機能を理解し、組織の誰が利用しているか、どのくらい利用しているか、そしてどのようにアクセスしているかを明らかにすることも含まれます。そうすればITチームはこの情報を使用してセキュリティを強化し(リスクのあるアプリケーションやオーバープロビジョニングされたユーザーを特定する)、支出の問題に対処(使用されていないライセンスや非アクティブなユーザー、不要なアプリを除去)できます。

さらに、どのアプリケーションがセキュリティレビューを受けているか、アプリケーションはどのようなアクセス権を持っているか、どのアプリケーションがシングルサインオン(SSO)認証をまだ強制されていないか、棚卸や規制コンプライアンスに対してどのような脅威が生じる可能性があるかを詳しく調査します。このレベルの分析を行うことにより、企業は事業継続計画(BCP)やコンティンジェンシープランにおけるギャップに対処して、セキュリティを強化することができます。

最適化の目標には、より多くのアプリケーションをSSOの対象にする、アプリケーションの使用率を向上させる、シャドーITを削減する、ハイリスクのアプリケーションに100%のセキュリティ承認を導入する、SaaSの予算に対してより多くの関係者を関与させるなどが含まれるかもしれませんが、いずれにしても全ての項目に対して、この最適化目標を設定する必要があります。最終的なゴールはもちろん、SaaSのニーズの変化に応じてユーザーに最大限の柔軟性を与えながら、セキュリティとコンプライアンスを自動的に徹底させるアイデンティティプログラムを提供することです。

SaaS Managementを発進させる

SaaS Managementにおける一番の朗報は、組み込むのが容易であることです。アイデンティティセキュリティプログラムを既に導入済みの企業であれば、後はどう実装するかという問題だけです。幸いなことに、どんなシステムにもシームレスに統合することのできる堅牢なツールがあります。既存のテクノロジースタックへのSaaS Managementモジュールの追加は短時間で実施でき、すぐに成果が得られます。

同様に、最初のアイデンティティプログラムを立ち上げようとしている企業(あるいはアイデンティティ導入プロセスの初期段階にある企業)の場合は、総合的に可視化する方法を与えてくれるSaaS Managementに最初に取り組むのが理にかなっています。自社のSaaS環境を最大限に可視化する作業から始めることで、企業アイデンティティの管理とより適切なアクセス権の制御に対する総合的かつ戦略的なアプローチにつなげることができます。

この可視化を実現できれば、企業はセキュリティ体制と収益の両方で、すぐに利点を見出すでしょう。重複するソフトウェアがなく、全てのアプリケーションが完全に可視化され、その使用状況が完全に最適化され、リスクや漏洩、その他の有害な組み合わせが発生する可能性がある場合に自動的に警告を発することができる企業を想像してみてください。

これは未来の企業の話ではありません。世界中のスマートな企業が、今まさに活用しているものなのです。これは実現可能で持続可能な、そして簡単に手の届く現実なのです。

本シリーズの最後の記事:「How SaaS Management Powers Employee Efficiency」(SaaS Managementはどのようにして従業員の業務効率を向上させるか)をどうぞお楽しみに。