eBook

アイデンティティ・ガバナンスに関する究極ガイド: アイデンティティ・ガバナンスとクラウド

Identity Security
2分で読めます

クラウドファーストの企業

第1章では、2020年までに、コンピューターを使った作業の92%が、クラウドデータセンターで処理されるようになるという予測に言及しました。 実際、多くの企業が「クラウドファースト」のポリシーを採用しており、クラウドベースのソリューションが利用可能な場合には、優先的にクラウドベースのソリューションを利用するようになっています(ただし、ほぼすべての企業が、予見可能な将来にわたって、少なくとも一部のインフラストラクチャを施設内に維持することを計画しています) 。

大規模な組織では、数千人にものぼる従業員や請負業者、ビジネスパートナー、そして顧客が、常に何百、何千ものアプリケーションにアクセスしています。 数千人にのぼるこれらユーザーの各アクセスポイントは、リスクにさらされる潜在的なポイントでもあります。

本章では、私たちの働き方の変化や新しいテクノロジーと共に、組織がアイデンティティ・ガバナンスソリューションに求めるものを、この傾向がどのように変えたかを考察します。 また、アイデンティティ・ガバナンスソリューションをクラウドサービスとして展開するオプションについても検討していきます。

新しい課題

モバイルコンピューティング、SaaSアプリケーション、およびクラウドストレージサービスは、サイバーセキュリティに、以下のような多くの新しい課題をもたらします:

単一のビューを提供する

アイデンティティ・ガバナンスソリューションは、企業データセンターのHR、財務、その他のレガシーアプリケーションだけでなく、クラウドのSaaSやコラボレーションアプリケーションなど、あらゆるアプリケーションや環境におけるアイデンティティおよびアクセス関連データに対し単一のビューを提供できます。 統一されたビューとは、各ユーザーのアクセス許可の全体像と、それらの許可がいつどのように付与されたかを把握することを意味します。

また、データを見て、アプリケーションごと、場合によってはドキュメントごとに、誰がどのレベルのアクセス権を有しているかや、それらの権限がどのように付与されたかを判断することもできます。 最後に、特定のアプリケーションを使用しているユーザーの数を検出し、その数をライセンスと比較することで、ソフトウェアのコストを削減できる可能性があります。

統一されたプロセスを作成する

アイデンティティ・ガバナンスソリューションは、データセンターとクラウドベースのアプリケーション両方へのアクセスを要求・承認するために、1つのプロセスを使用できるようにします。この場合、直感的なオンラインポータルを介することが理想的です。 適切なコネクタとインターフェースを使用すれば、クラウドアプリケーションとサービス、さらにはスマートフォンのモバイルアプリへのアクセスのプロビジョニングを、そのプロセスで管理できます。 統一されたアプローチは、オンプレミスとクラウドアプリケーションへのアクセスを管理する個別のプロセスよりも、はるかに効率的で信頼性があります。

ポリシーの実施

アイデンティティ・ガバナンスにより、レガシーアプリケーションとクラウドアプリケーションにまたがる単一のポリシーセットを作成し、これを実施できます。 このような統合のおかげで、ポリシーを一元的に定義し、企業全体にこれを適用することが可能になります。

アイデンティティ・ガバナンスソリューションは、MDM製品およびクラウドアプリケーションと連携してポリシーを適用する場合に、特に価値を発揮します。 これらのツールを連携させることで、モバイルデバイスでの多要素認証の使用を義務付け、ユーザーが組織外の人物にファイルへのアクセスを許可しないようにし、ユーザーがポリシーに違反した場合には、ユーザーアカウントを一時停止することもできます。

セキュリティ分析をサポートする

クラウドベースおよびオンプレミスのアプリケーションとデータストアのアイデンティティ・データを組み合わせることで、アイデンティティ・ガバナンスソリューションは、クラウドアプリの孤立アカウントや、過度のアクセス権を持つ従業員、ドキュメントを広範囲に共有し過ぎる従業員、SoDポリシーの違反などのリスク要因を検出する上で、はるかに優れた性能を発揮できます。 また、Google Driveに文書を保存しているjamesjonesが、クラウドベースのメールサーバーでイベントを生成しているjim.jonesや、データセンターにあるメインの財務システムでアラートを生成しているjjsalesmgrと同一人物であることを確立するなどして、SIEMやセキュリティ分析製品の作業を高速化することもできます。

クラウドベースのアイデンティティガバナンス

長所

いくつかのクラウドベースのアイデンティティ・ガバナンス製品(identity-as-a-service solutionsとも呼ばれます)が販売されています。 これらのサービスに登録することには多くの利点があります。

以下はこうした利点の例です:

このモデルのおかげで、企業は、サーバーやアイデンティティ・ガバナンスソフトウェアのインストールや管理ではなく、戦略的なタスクに技術スタッフを専念させることができます。

カスタマイズと構成

ほとんどのSaaS製品と同様に、IDaaS製品は、個々の顧客が大幅にカスタマイズできるようには設計されていません。 これは、特殊なプロセスを持つ組織にとって問題になる可能性があります。

一方、クラウドベースのソリューションは、業界のベストプラクティスを反映した、使いやすいインターフェースとワークフローを備えています。 また、その大部分はパラメータベースの設定を提供しており、ソフトウェアコードの記述やメンテナンスの負担を必要とせずにプロセスをカスタマイズすることができます。

SailPointがどのようにあなたの組織に役立てるかをご覧ください。

*必須フィールド

Privileged Task Automation datasheet

Privileged Task Automation: Datasheet

Improve IT operations accuracy and efficiency by automating and delegating repetitive tasks that require elevated privileges. 

View the datasheet
クラウド インフラとは

クラウド インフラとは

クラウド インフラとは、クラウド コンピューティングの枠組みを提供する、仮想化され拡張性のあるリソースの集合体で、インターネットまたは専用ネットワークを通して提供および管理されます。

記事を読む
KuppingerCole社によるアクセス ガバナンスに関するLeadership Compassレポート

KuppingerCole社によるアクセス ガバナンスに関するLeadership Compassレポート

SailPointのアイデンティティ アクセス ガバナンス(IAG)機能が「Strong Positive(ストロング ポジティブ)」を獲得した理由をご覧ください。この評価は、SailPointの提供するIAGソリューションが包括的かつ多機能であることを示すものです。

特別レポートをダウンロード

お問い合わせ

SailPoint Identity Security Cloudの
詳細をご希望ですか?

DX時代の先進的な企業が、アプリケーションやデータの安全な利用を、スピードと拡張性を持って管理・保護するという課題に、SailPointのソリューションがどのように対応できるのかご紹介します。

お問い合わせ