製造業の企業は、インダストリー4.0の技術革新に対応するために運営体制の近代化を図っており、最優先課題として既存のサイバーセキュリティ戦略の見直しを迫られています。工場などの生産現場は長年にわたって、産業スパイや知的財産の盗難、生産妨害の格好の標的とされてきました。デジタル世界と物理世界の境界があいまいになりつつある今日の製造業界では、攻撃の脅威が日々現実味を増しており、攻撃された場合は企業に壊滅的な損害を与える恐れがあります。 世界の主要なスマートファクトリーの61%がインシデントを経験しており、それらのインシデントの75%が生産停止を、43%が4日以上の生産停止を引き起こしています。[1] こうした新たな様相において、誰がどのデータとシステムへ、どのようにアクセスしているかを把握し制御するアイデンティティセキュリティの重要性がこれまで...
The Identity Blog
スピードとセキュリティのトレードオフは、どの企業にとって永遠の悩みの種です。どうすれば従業員に最新のツールを支給して、より迅速かつ協力的に業務を遂行できるようにしながら、ビジネス資産を保護できるでしょうか?リスクを増大させることなく、イノベーションを促進するにはどうすればよいのでしょうか? これこそが、SaaS Managementの中核にある質問であり、あらゆる企業がクラウドファーストの環境へと移行しながら取り組んでいる課題なのです。なぜなら、SaaSの利用が大幅に増加したことで、サイバー攻撃もまた激増していることに企業は気付きつつあるからです。フィッシング攻撃は、驚くべきことにこの1年で42%増となっており、サイバー犯罪者がSaaSアプリケーションで見つけた脆弱性や、不注意な従業員のミスを容赦なく悪用しようとしていることが明確に示されて...
本ブログは、「SaaS Managementとは何か?」を探る3部構成のシリーズの第1部です。今回は、SaaSの増大、徐々に高まるアイデンティティセキュリティへの影響、そしてITチームが受けている影響について掘り下げます。 現代の全ての企業に共通するものが1つあるとしたら、SaaS(サービスとしてのソフトウェア)がまさにどこにでもあることです。企業のデジタル化が進むにつれて、SaaSの採用が容易になり、企業は迅速に規模を拡大し、状況の変化に素早く対処し、コストをよりうまく制御できるようになりました。SaaSの採用スピードは加速する一方であり、2022年には約90%の企業が、ほぼ全面的にクラウドベースのアプリケーションに依存するようになると予測されています。 SaaSアプリケーションがもたらした俊敏性によって、従業員の生産性は向上しました。...
昔からあるSAT試験の問題を思い出してください。「2本の高速列車が同じ方向に異なる速度で進んでいるとしたら、衝突するまでにどれくらいの時間がかかりますか」。SaaSアプリケーション採用に関しては、多くの点で、これは今日のエンタープライズITの現実を表しているようです。SaaSアプリケーションは引き続きどんどん使用されますが、そのスピードに企業は追いつけず、全データを保護しきれません。 平均して、IT部門の認識の3~4倍のSaaSアプリケーションが会社で使用されており、2022年までに、90%の企業が事業目標達成のためにSaaSアプリケーションに依存すると予測されています。問題はSaaSアプリケーションの可視性の欠如であり、さらに、アプリケーションとその中の機密データに誰がアクセスできるかを把握できないことにより、企業のセキュリティ体制に大き...
アイデンティティガバナンスは多くの注目を集め始めていますが、企業はまだ、どんな特性や機能がアイデンティティガバナンスの傘下に入るのか、理解に苦労しています。先週のコンピュータテクノロジーレビューでは、企業がこのテクノロジーをより深く理解できるよう、「アイデンティティガバナンスで可視性を獲得し、管理を強化する:入門ガイド」という記事をJackieが寄稿してくれました。記事には、包括的なアイデンティティガバナンスソリューションが持つべき基本的な機能について説明されたセクションが含まれています。 データの集約と相関関係: アイデンティティガバナンスの出発点は、企業のアイデンティティデータを一元化することです。このプロセスには、ユーザーとアクセス権の情報の単一リポジトリの作成が含まれます。これを行うには、リスクの高いシステムやアプリケーシ...
今日、私達は財布とその中身を守るのと同じように、デジタルアイデンティティを守ろうとしています。私たちのプライベートのデジタルアイデンティティは、日常生活に必要な権限を与えてくれます。支払いのために銀行口座にログインをしたり、Facebookで通知を確認したり、夕食にUberEatsを予約したりします。一方、これとは別に、私たちには仕事用のデジタルアイデンティティもあります。仕事上の私たちは、「自分である」という申告を認証された上で、業務に必要な大量のアプリケーションとデータに紐づけられています。ここで、企業の労働状況と、企業を構成するデジタルアイデンティティがいくつあるかを考えてみましょう。 企業の従業員のアイデンティティを集合させたものは、その企業自身のデジタルアイデンティティに相当します。 企業のPIIそのものである「企業のデジタルアイ...
「信頼性」について考える時は、しばしば電気設備が頭に浮かぶものです。誰でも、スイッチを入れる時は必ず照明がつくものと信じているでしょう。 エネルギー公益事業も、他の企業が体験していることと同様にビジネスやテクノロジーの課題に直面しています。それに加えて、エネルギー公益事業企業では、生活に不可欠なインフラの安全な操業を確実に続けなければなりません。 このように常に提供し続ける必要があることが、多くの公益事業企業がセキュリティとサービスの提供の両立に秀でている理由でしょう。 セキュリティ確保に向けた基盤となる取り組みのひとつとしては、スタッフと契約社員に対し、アプリケーションやシステムへの適切なレベルのアクセス権を与えることです。こうしたアプリケーションやシステムには、公益事業企業のビジネスを機能させるものだけではなく、操業プロセスや重要なイ...
今回の買収は、多くの理由から非常に重要です。まず最初に、2022年までに約90%の企業が、その事業運営をほぼ全面的にSaaSアプリケーションに依存するようになると推定されていることが挙げられます。もしSaaSアプリケーションがどこに存在し、誰がアクセス権を所有しているのかがわからないとしたら、一体どのように全てを保護できるのでしょうか?IntelloがSailPointアイデンティティプラットフォームに組み込まれることで、企業は全てのSaaSアプリケーションを検出し、既に他の重要なアプリケーションやシステムに対して行っているのと同様にアクセスを管理できるようになります。私達は、この現代社会で事業運営に関する要求に次々に応えているお客様に歩くことを強いるのではなく、走れるようにするために存在しているのです。 話が脱線しましたが、簡単に言えば、...
ID管理を大企業のコンプライアンスやアクセス有効化のためのツールであると一般的に考えられていたのは、それほど昔のことではありません。この市場は、コンプライアンスの観点から生まれたものでした。そこから、SailPointはアイデンティティを進化させ、今日の企業のデジタルトランスフォーメーションやクラウドファーストのアプローチを安全に実現させる基盤にしました。今日では、ID管理の世界は広範囲で、セキュリティとリスクの軽減の中心になっています。アイデンティティセキュリティは、今日の企業にとっての新たな境界線、または「ファイアウォール」となっています。今や「ID管理」は、アクセスの提供だけでなく、アイデンティティのセキュリティとリスクの軽減を意味するものになりました。しかし、この話はまだ続いており、実際のところ、ここ1年の出来事によってさらに加速して...
トヨタ モーター ヨーロッパは、トヨタおよびLexusの車両、部品、付属品のヨーロッパでの卸売、販売、マーケティングのほか、製造とエンジニアリング事業を監督しています。トヨタ モーター ヨーロッパのビジネスが自動車製造業から、新製品とサービスを提供する本格的なモビリティカンパニーへの方向転換を始め、同社では、単なるアカウント管理の提供に留まらない堅牢なアイデンティティソリューションが必要でした。ユーザーライフサイクルを自動化し、常にコンプライアンスを維持できるソリューションが必要だったのです。そこで、ユーザーライフサイクルを自動化し、常にコンプライアンスを確実にするソリューションを探し始めました。 SailPointによって、トヨタ モーター ヨーロッパは以下を実現しました: ユーザーライフサイクルプロセス全体の効率化 手作業のプロセス...