アイデンティティの混乱 – 企業におけるアイデンティティの方向転換
筆者:Gary Savarino、APAC担当アイデンティティ・ストラテジスト
アイデンティティは新しい概念ではありません。「デジタル・アイデンティティ」の考案以来、組織は数十年にわたり様々なアプローチを取りながらアイデンティティの課題に取り組んできました。
アイデンティティの機能は、一般にアイデンティティ・アクセス管理 (IAM)または ID管理(IDM)に分類され、アイデンティティ領域における複数のことなる分野を表しています。以下では、主要な3つのアイデンティティ分野(順不同)とその概要について説明します。
アクセス管理
ひとつめの分野であるアクセス管理には、シングルサインオン(SSO)や多要素認証(MFA)が含まれます。これらはID管理全体の重要な要素であり、会社に入るためのカギ(本人確認など)を表しています。しかし、入ったときに何が起きるでしょうか。何をできるか、またはどこに行けるかを管理しているのは何でしょうか。付与されるアクセス権を決定するのは何でしょうか。
特権アクセス管理
次に、特権アクセス管理(PAM)は、その名の通り企業の最も特権的な認証情報を守るように設計されています。最重要の資産にアクセスするためのドアを開くカギを含む金庫のようなものと考えてください。しかし、ここでも疑問が生じます。これらの特権認証情報へのアクセス権を制御しているのは何でしょうか。それらの認証情報で何ができるのでしょうか。
誰が何にアクセスできるのか、その人たちにそのアクセスを与えるべきなのかを知るにはどうすればよいのでしょうか。3番目に、アイデンティティ・ガバナンス管理(IGA)の分野について説明します。
アイデンティティ・ガバナンス管理
IGA(アイデンティティ・セキュリティとも呼ぶ)は、今日のデジタル企業において最も重要なアイデンティティ分野です。SailPointはIGAのリーダーとして認知されており、世界中の組織が以下のようなアクセスに関する質問に答えられるようサポートしています。
- 誰に(または何に)アクセス権が与えられるべきか
- どのくらいの期間アクセス権が必要か
- 他のシステムを使用している際にもアクセス権が与えられるべきか
- 従業員が退職したり役割が変わった場合、どのようにアクセス権が削除されるか
また、アイデンティティ・セキュリティは、最低限の特権アクセスの実装および適用を基本原則とするゼロトラストの基礎を成しています。最近、SailPointは米国国立標準技術研究所(NIST)により米国連邦政府共同プロジェクト <ahref=」https://www.sailpoint.com/ja/blog/sailpoint-selected-for-nist-zero-trust-implementation-project/」>「ゼロトラスト・アーキテクチャの実装プロジェクト」 に参加するメンバーに、アイデンティティ・セキュリティ企業として唯一選ばれました。同プロジェクトは「国家サイバーセキュリティ向上」に関するバイデン大統領の行政命令に対応したものです。
アイデンティティ・セキュリティ重視の姿勢が声高に叫ばれ、強調されるのはなぜか
その理由は非常に単純です。テクノロジーの状況が変化したからです。アイデンティティ・セキュリティは、コラボレーションの強化と生産性の向上を推進し、職場を最新化する取り組みの中で何年もかけて進化してきました。しかし、パンデミックへの対応で、それまで緩やかに進んでいた企業のデジタル変革の取り組みが一夜にして加速しました。
パンデミックは世界と働き方を変え、働き方を変革し(在宅勤務・リモート勤務)、事業の継続性と生産性を維持するために急速なデジタル変革を実現しました。クラウド全体とあらゆる場所にあるSaaSアプリケーションに、いつでもどこでもどのデバイスからでもアクセスできるようになりました。しかし、組織が立ち止まり、一息できると感じたまさにそのときに、高度化が進むフィッシング攻撃、ランサムウェア攻撃、ソーシャルエンジニアリング攻撃を仕掛ける攻撃者が登場し、組織は焦点のシフトを余儀なくされました。
このシフトは、単なるセキュリティポリシーや手順を微調整したり、境界のセキュリティ実装の見直しをしたりするだけの問題ではありません。組織のリソースにアクセスできる1人1人の従業員が境界になるとどうなるでしょうか。従業員が境界になると、アイデンティティがファイアウォールになりますが、すべてのアイデンティティが同じであるわけではありません。デジタル変革に合わせて、アイデンティティ自体を変革する必要があります。組織が機能の強化と高度化を武器にサイバーセキュリティ全体に立ち向かおうとする中、アイデンティティにはこの高度化と同じレベルで対応することが求められています。
アイデンティティ・セキュリティは、コンプライアンスとIGAの自動化の融合を表しています。SailPointは、プラットフォームにAIと機械学習を組み込むための継続的な投資とイノベーションによってアイデンティティ・セキュリティを強化し、セキュリティのエコシステム全体に不可欠なものにしています。
結局のところ、現在のセキュリティの方向性を踏まえれば、いつでもどこでもどのデバイスでもアイデンティティ・セキュリティを確保する必要があります。