SCL Healthは信仰に基づく非営利組織で、米国コロラド州とモンタナ州を中心に、すべての患者に安全、高品質、効果的な治療を提供することに取り組んでいます。SCL Healthは28億ドル規模の医療ネットワークをもち、8つの病院、150以上のクリニックを通じて総合ケアサービスを提供しています。 アイデンティティ・ガバナンス管理(IGA)は、医療のなどの規制の厳しい業界には不可欠です。SCL Healthはアイデンティティのモダナイゼーションに全力で取り組んでいます。SCL Healthの最高情報デジタル責任者であるCraig Richardville氏は、「アイデンティティは私たちのすべての活動の基盤となる要素です」と述べています。SCL Healthは長年にわたり自ら開発したID管理システムに頼っていました。しかし、従事者のネットワーク...
筆者:Katherine Cola 100年以上にわたり自動車製造に携わってきたゼネラルモーターズ (GM) は、進化するセキュリティ課題に取り組むため、うまくビジネスを適応させています。同社のアイデンティティアクセス管理ディレクターのTray Wyman氏が、アイデンティティ・セキュリティが組織の戦略において果たす重要な役割について語ってくれました。 ID棚卸疲れを極力減らし、新規採用/異動/退職を自動化し、リモートワーカーにコラボレーションとセキュリティを確実に提供することがカギとなっています。また、GMはデータベースに基づいた意思決定を行うため、ビッグデータと人工知能に投資を続け、SailPointと組んでリスクに基づいた承認の自動化に取り組んでいます。 GMが電気自動車や自動運転車に重点的に取り組む中、アイデンティティの重要度は...
筆者:Barak Kaufman SaaSの爆発的な普及は、企業のセキュリティ部門にとって大きな課題となっています。現在、企業は機密性の高いデータのほとんどをクラウドアプリケーションに保存しています。 また、IT部門が把握していないシャドーSaaSアプリケーションの使用が広範な問題となっています。SailPointの調査によると、大部分の組織では従業員が使用している実際のSaaSアプリケーションの数は、ITおよびセキュリティ部門が把握している数の3.5~4倍です。これら一つ一つのSaaSアプリケーションにより企業に新たなアクセスリスクが持ち込まれ、攻撃対象領域が拡大しています。 ゼロトラスト環境が話題になっていますが、「見ることができないものをどのように保護するのか」という根本的な質問を投げかける必要があります。 社員数が4,000人...
筆者:Gary Savarino、APAC担当アイデンティティ・ストラテジスト アイデンティティは新しい概念ではありません。「デジタル・アイデンティティ」の考案以来、組織は数十年にわたり様々なアプローチを取りながらアイデンティティの課題に取り組んできました。 アイデンティティの機能は、一般にアイデンティティ・アクセス管理 (IAM)または ID管理(IDM)に分類され、アイデンティティ領域における複数のことなる分野を表しています。以下では、主要な3つのアイデンティティ分野(順不同)とその概要について説明します。 アクセス管理 ひとつめの分野であるアクセス管理には、シングルサインオン(SSO)や多要素認証(MFA)が含まれます。これらはID管理全体の重要な要素であり、会社に入るためのカギ(本人確認など)を表しています。しかし、入ったとき...
筆者:Frank Briguglio、CISSP | SailPoint 公共部門担当ストラテジスト デジタル変革とITモダナイゼーションにより、クラウドデータとアプリケーションの導入がこれまでにないペースで増加しています。今や私たちの境界はリモートユーザーおよび従来とは異なるミッションパートナーに開かれており、それによって従来のネットワーク境界が崩れ、その効果が弱まっています。現在、安全を確保するには新たな手法を導入する必要があります。ゼロトラストとは、米国がこうした「境界のない」世界の王国における鍵を守るために、セキュリティについてどのように考えるのかを表す概念であり、パラダイムシフトとも言えます。 米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)...
業務の未来はSaaSにかかっており、現在のアプローチを再編する必要があります。アイデンティティセキュリティ戦略は、企業が可視性だと見なしているものを、そして現状のアプローチに存在する危険なギャップをどのように再考する必要があるのでしょうか。 もし皆さんが、私のよく知るCISOの方と同じ状況だとしたら、クラウドベースのサービスの急速な採用に伴う、差し迫った多くの課題に直面していることでしょう。情報技術の消費拡大に伴い、クラウドとSaaSの成長は加速しています。ユーザーは業務支援のために、クラウドのアプリやサービスを気軽にダウンロードして利用するようになりましたが、それは時にIT部門の明確な承認なしで行われています。SaaSのビジネスモデルそれ自体は、エンドユーザーの採用にかかっています。こうしたプラットフォームを増強することで無料トライアルを...
攻撃の頻度と深刻さが増す中、サイバーセキュリティの改善はどの組織にとっても緊急の課題となっています。しかし、どのような手順をどのような順番で実行するかを決定するには、困難が伴います。SSOの実装、MFAの実施、ゼロトラストの拡張 -ー これらは全てソリューションの重要な部分ですが、どう優先順位を付けたらよいのでしょうか。将来の安全を確保するために、企業が取るべき最大の手順とは何でしょうか。 パンデミックによる未来は大きな影響を受けました。組織全体として今後も完全にリモートである可能性があります。同時に、従業員はさまざまな環境やデバイスで、毎日数十から数百のビジネスアプリケーションにアクセスする必要があります。 この課題を解決した企業が勝利を収めるのです。しかし、どのようにすればよいのでしょうか? その答えは、全てのビジネスアプリケーショ...
製造業の企業は、インダストリー4.0の技術革新に対応するために運営体制の近代化を図っており、最優先課題として既存のサイバーセキュリティ戦略の見直しを迫られています。工場などの生産現場は長年にわたって、産業スパイや知的財産の盗難、生産妨害の格好の標的とされてきました。デジタル世界と物理世界の境界があいまいになりつつある今日の製造業界では、攻撃の脅威が日々現実味を増しており、攻撃された場合は企業に壊滅的な損害を与える恐れがあります。 世界の主要なスマートファクトリーの61%がインシデントを経験しており、それらのインシデントの75%が生産停止を、43%が4日以上の生産停止を引き起こしています。[1] こうした新たな様相において、誰がどのデータとシステムへ、どのようにアクセスしているかを把握し制御するアイデンティティセキュリティの重要性がこれまで...
スピードとセキュリティのトレードオフは、どの企業にとって永遠の悩みの種です。どうすれば従業員に最新のツールを支給して、より迅速かつ協力的に業務を遂行できるようにしながら、ビジネス資産を保護できるでしょうか?リスクを増大させることなく、イノベーションを促進するにはどうすればよいのでしょうか? これこそが、SaaS Managementの中核にある質問であり、あらゆる企業がクラウドファーストの環境へと移行しながら取り組んでいる課題なのです。なぜなら、SaaSの利用が大幅に増加したことで、サイバー攻撃もまた激増していることに企業は気付きつつあるからです。フィッシング攻撃は、驚くべきことにこの1年で42%増となっており、サイバー犯罪者がSaaSアプリケーションで見つけた脆弱性や、不注意な従業員のミスを容赦なく悪用しようとしていることが明確に示されて...
本ブログは、「SaaS Managementとは何か?」を探る3部構成のシリーズの第1部です。今回は、SaaSの増大、徐々に高まるアイデンティティセキュリティへの影響、そしてITチームが受けている影響について掘り下げます。 現代の全ての企業に共通するものが1つあるとしたら、SaaS(サービスとしてのソフトウェア)がまさにどこにでもあることです。企業のデジタル化が進むにつれて、SaaSの採用が容易になり、企業は迅速に規模を拡大し、状況の変化に素早く対処し、コストをよりうまく制御できるようになりました。SaaSの採用スピードは加速する一方であり、2022年には約90%の企業が、ほぼ全面的にクラウドベースのアプリケーションに依存するようになると予測されています。 SaaSアプリケーションがもたらした俊敏性によって、従業員の生産性は向上しました。...