アクティビティ インサイトでリスクを軽減し、セキュリティを強化する
理想的な世界では、アイデンティティ(ID)のアクセス権限に関するスピーディで正確な意思決定をするために必要なすべての情報が手に入ることでしょう。しかし実際には、こうした優れた意思決定を行うには、コンテキスト、情報、履歴、分析、そして短期的価値と長期的価値のバランスをはじめとする、多くのデータを分析する必要があります。すべてを分析する時間がある人など存在するでしょうか?SailPoint Identity Security Cloudの一部である、SailPointアクティビティ インサイトを使えば、容易に実現可能です。
SailPoint Identity Security Cloudに搭載されたこの新機能は、ユーザーに対してコンテキスト情報を可視化することにより、意思決定の質をさらに向上させます。アクティビティ インサイトが提供するのは、誰がどのSaaSアプリケーションにアクセスできるかに関するデータにとどまりません。誰がアプリケーションを使用しているのかを示すアクティビティ データと使用状況のトレンドも提供します。この豊富な情報を活用することで、アクセス権限に関する意思決定の質を向上させることが可能になります。
アクティビティ インサイトは、SailPoint Identity Security Cloud機能全体にわたりアクティビティに関連するデータ ポイントを提供することで、真の最小権限のアクセスを実現します。アクセス権限の検証およびレビューを行う際、アプリケーション管理者はユーザーが直近90日間にあるリソースにログインした頻度を確認し、それを同僚と比較できます。ユーザーがアクティブでないことがデータによって示された場合、レビュー担当者は傾向を調査したり、使用状況を同僚と比較したり、あるいはアクセス権限を削除したりして、リスクを排除するとともにライセンス コストを低減できる可能性があります。
SailPoint Identity Security Cloudでは、いくつかの機能にアクティビティ インサイトが備わっており、その1つがアクセス権限審査(ID棚卸)です。今回、アクセス権限審査(ID棚卸)画面内でアクティビティ データ ポイントと使用状況の情報をソース レベルで表示できるようになったため、IDのアクセス権限を取り消すか継続するかを情報に基づいて決定できます
以前はどのエンタイトルメントをロール(役割)に関連付けるべきかを、エンタイトルメント データとIDのグループがそのエンタイトルメントを有する頻度のみに基づいて、アクセス権限モデリングで推奨していました。アクティビティ インサイトにより、お客様はエンタイトルメントが使用される頻度を確認し、アクティビティ データ ポイントをソース レベルで表示できるようになりました。管理者はこのデータを使用して、最適なロールの構築と維持を中心に据えて、アクセス権限モデルと意思決定を改善できます。
さらに、アクティビティ インサイトはアクセス権限履歴にも統合されています。アクセス権限履歴は、IDのアクセス権限の管理者や担当者向けのデータ インテリジェンス ツールで、ID固有のエンタイトルメント、ロール、他のIDガバナンス関連アイテムに関する履歴情報を可視化できる直接のレポートを備えています。これにより、ユーザーはエンタイトルメントや関連するアプリケーションの過去の使用状況を把握できます。このツールは、次のような基本的な疑問にも答えることができます:あるユーザーにアクセス権限が付与されてから、このエンタイトルメント/アプリケーションはどのように使用されてきたのか?ある個人のアクティビティは時間とともに減少傾向にあるのか?それとも増加傾向?あるいは循環パターン?使用できるはずなのに使用できなかったことはあるか?これらすべてのアクティビティ データが利用可能になり、情報に基づく意思決定に役立つのに加えて、フォレンジックな利用状況の情報を提供します。
より多くの情報(今回の場合はアクティビティ データと利用状況のコンテキスト)が手に入るということは、意思決定にとって常にプラスに働きます。専門家によれば、私たちは1日に35,000回もの意識的な意思決定を行っています。SailPointのアクティビティ インサイトを使用することで、正しい意思決定を下しているという確信が得られるようになるでしょう。詳しくは、こちらのオンデマンド ウェビナーをご確認ください。
執筆者:Jerry Aubel、シニア プロダクト マーケティング マネージャー