SaaSセキュリティに優先順位を付け、アイデンティティ・プログラムを今後も使用できるようにする方法
攻撃の頻度と深刻さが増す中、サイバーセキュリティの改善はどの組織にとっても緊急の課題となっています。しかし、どのような手順をどのような順番で実行するかを決定するには、困難が伴います。SSOの実装、MFAの実施、ゼロトラストの拡張 -ー これらは全てソリューションの重要な部分ですが、どう優先順位を付けたらよいのでしょうか。将来の安全を確保するために、企業が取るべき最大の手順とは何でしょうか。
パンデミックによる未来は大きな影響を受けました。組織全体として今後も完全にリモートである可能性があります。同時に、従業員はさまざまな環境やデバイスで、毎日数十から数百のビジネスアプリケーションにアクセスする必要があります。
この課題を解決した企業が勝利を収めるのです。しかし、どのようにすればよいのでしょうか?
その答えは、全てのビジネスアプリケーション、ユーザーアカウント、データリポジトリ、クラウドプラットフォーム、さらにはERPシステムまで、全てをつなぐ糸を見つけ出し、その糸が絶対に切れないようにすることです。この糸こそがアイデンティティであり、アイデンティティ・セキュリティに焦点を合わせる必要があるのです。
セキュリティ・スーパーパワーを活用
アイデンティティ・セキュリティとは、組織内の全てのデジタルアイデンティティへのアクセス権を管理し制御する機能です。これにより企業は、より多くの(そしてより優れた)クラウドベースのツールを従業員に提供すると同時に、絶えずエスカレートするサイバーセキュリティの脅威から企業を保護することが可能になります。これこそが究極のスーパーパワーです。
これは、デジタルアイデンティティが、複雑なコンピューターシステムにおいて、企業テクノロジーのどこへユーザーのアクセスを許可すべきかを容易に判断する鍵となるからです。アイデンティティ・セキュリティは、強力なセキュリティプログラムの基盤であり、全ての戦略とツールの起点である必要があります。
なぜなら、強力なアイデンティティ戦略がなければ、原因に対処する前に、SSOやMFAなどの下流のツールに時間とリソースを浪費してしまうからです。完全な可視性を実現するには、全てのアイデンティティを常に最新状態に保ち、整合性を保ち、安全を確保することが不可欠です。これを行わないと、これまで頻繁に見てきたように、認証情報が盗まれ、最終的には大規模なデータ漏洩につながるのです。
本シリーズで見てきたように、SaaSアプリケーション全体のアイデンティティを管理することは非常に重要です。しかし、パズルで言うなら、このパズルにはまだ沢山のピースがあるのです。例えば「ライフサイクル管理」は、企業内で従業員の入社、退社、ロールの変更などに合わせて、従業員のアクセス権を効率的に管理するITチームの能力を考慮するものです。 また「クラウドガバナンス」はAWS、Microsoft Azure、Google Cloudなどのプラットフォームに対する組織の可視性と制御の度合に関連します。他に、重大なリスクをもたらし、コンプライアンス違反につながる可能性のある有害なアクセスを防止するうえで重要な役割を果たす、エンタープライズ・アクセスリスク・ガバナンスもあります。
さらに多くの次元があります。DropboxやGoogle Driveに保存されている社内資料などの非構造化データ の可視性を向上させることの重要性、アクセス権をより迅速かつ安全に付与・棚卸する必要性、さらにパスワードの再設定を自動化して従業員の生産性を維持し、ITチームを自由にすることなど、これらもアイデンティティプログラムの重要な要素です。
しかし、1つはっきりしていることがあります。これらの作業を手動で、ましてや全てを同時に 管理することは不可能です。どんなに熱心にIT担当者ががんばったとしても、許容能力を超えています。秘訣は、人工知能 (AI) と機械学習 (ML) の力を活用することです。上記の要素の多くを自動化することによってのみ、組織は包括的なアイデンティティセキュリティ・ソリューションの全てのメリットを手に入れることができるのです。
自動化の素晴らしさ
アイデンティティ・セキュリティがスーパーパワーであるならば、AIとMLはそのパワーを増強させるものです。これにより、企業はアイデンティティ・プログラムのあらゆる側面をより効率的、迅速、かつ大規模に管理できるようになります。例えば、AIはピアグループ分析、アイデンティティ属性、リアルタイムでのアクセスアクティビティを活用して、アクセス権の承認と棚卸へ自動アドバイスを提供し、承認者が十分な情報を得た上で意思決定を行い、安易な承認を行わないようにします。一方、機械学習は、潜在的な利益の衝突を即座に解決できるよう、企業がリスクの高い異常値をより正確に特定するのに役立ちます。
しかし、おそらく最も大きな利点は、ゼロトラストに関係しています。これは、企業ネットワーク内の何もデフォルト設定では信頼されてなく、アクセス権申請は全てが許可前に完全に承認される必要があるセキュリティモデルです。どの組織も移行すべき新しいモデルであり、生産性とセキュリティの適切なバランスをとるのに必要なデータ分析のレベルを徐々に引き上げます。ゼロトラストを実装する唯一の方法は、AIとMLを利用したアイデンティティセキュリティ・プログラムを導入することです。これらのテクノロジーは、組織全体の全てのアイデンティティが正確に可視化されることで機能します。
今日の企業は、競合や市場環境の変化がもたらすリスクについて考えることに多くの時間を費やしています。しかし、本シリーズで検討してきたように、実際に最も危険なのは、潜在的リスクなのです。知らないうちに認証情報が漏洩すると、不正行為やコンプライアンス違反につながる重大な侵害や有害なアクセスが発生します。全てのアイデンティティを保護することが最優先事項であり、見えないものを保護することはできません。
業務全体を完全に把握し、管理する時期ではないでしょうか。まずは、SaaS Managementをお試しください。SailPoint SaaS Managementの2週間の無料テストドライブに今すぐ登録し、その効率性とセキュリティのメリットをご確認ください。明日では遅すぎるかもしれません。