Identity でセキュリティの第一歩

まずは管理からです。すべてのユーザに対するアクセス権と権限、システム、リソースへのアクセスと権限を正確かつ適切な状態にしなければなりません。

直面する課題

ID管理の自動化は重要です。 しかし、ユーザアカウント、および組織内全体の権限を安全かつ迅速に管理できなければ、組織はリスクにさらされ、生産性が低下することになります。 また、ITスタッフによるユーザパスワードのリセット、アカウントのプロビジョニング、手動管理の権限にかかる費用と時間も考慮しなければなりません。 ID管理を自動化できれば、これらの時間を業務能力や効率性の向上に充てられるからです。

お客様への影響

アカウントとアクセスを管理することで、組織の生産性と、業界および政府の規制の順守を維持します。 しかし、この管理プロセスは往々にして複雑かつ困難で、非常に多くの人が関わるものです。 しかもユーザの退去や異動があった場合にすぐにアクセス権を解除できなければ、多額の損害が発生し、厄介な事態に陥るかもしれません。 そうなれば、強まるストレス度合い、時間の浪費、生産性が低下している自覚などで、その影響を感じることになるでしょう。

理想的なソリューション

ユーザの参入、異動、退去にかかわらず、適切なアクセスレベルを初めから迅速かつ安全に、コンプライアンスに基づいて設定できるとしたらどうでしょうか。 ポリシーを企業全体で統合、一元化できたり、 ユーザによるセルフサービス機能を実装することで、ITスタッフが面倒なパスワードリセットの作業にかける時間を削減できたりするとしたらどうでしょう。 また、IT部門の関与なしに各事業分野のマネージャがアクセス権を決定できたり、 システムやプラットフォーム、アプリケーションを問わず、プロビジョニングとパスワード管理を自動化できたりするとしたらどうでしょうか。 One Identityなら、すべて可能です。

目標はガバナンス。すべてのユーザに対するアクセス権とすべてのシステムへのアクセスを正確かつ適切な状態にし、すべてのID付与の決定とIDの処理をポリシーに準拠させて必要に応じて証明できるようにしなければなりません。

種類を問わず、アクセスのガバナンスは重要です。 アクセスの可視化、制御、レポート作成は必ず行わなければなりませんが、組織の内外を問わず、リスクは絶えず存在します。 これらのリスクを見つけて軽減するのはモグラたたき形式であるため、常に注視し続けることは極めて困難です。 ガバナンスに労力をかけても、コンプライアンスを満たすのは一度きりだったり、闇雲なアテステーションや縦割り型の作業で終わったりするため、問題のほんの一部しか解決できないということも数知れません。

オンプレミスとクラウドのハイブリッド環境で、誰がどのリソースにアクセスできるかを判断するのに手間取るでしょう。 しかも、ユーザが持つシステム、アプリケーション、データへのアクセス権がまさに規定通りの設定かという質問に答えるのはさらに困難です。 コンプライアンスで求められているとはいえ、ガバナンスはまったく容易ではありません。 何であれ、こうした不透明な状況は、チーム全体に必要以上にストレスを与えてしまいます。

オンプレミス、ハイブリッド、クラウド環境で、あらゆる種類のユーザのIDとアクセスを1つのソリューションで管理できるとしたらどうでしょうか。 監査とコンプライアンスの構想を満たすことができ、自社のガバナンス方針を見通せる管理が簡単に実現できるとしたらどうでしょう。 コンプライアンスのアテステーションおよび更新要件を簡単に満たし、煩わしい労力をかけずに監査人の要求事項をすべて実現できたり、 アテステーションのステータスと、レポート作成のニーズを満たす詳細なヒートマップが表示されるコンプライアンスダッシュボードを確認できたりするとしたらどうでしょうか。 さらに、同じツールとセキュリティ体制を用いることで、リスクを軽減でき、内部アカウントと外部アカウント、特権アカウント、データ、アプリケーションへのアクセスを一元化できるとしたらどうでしょう。 One Identityなら、すべて可能です。

特権アカウントは必須です。ただし、保護と監視を行い、必要なときだけ使用できるようにしなければなりません。

直面する課題

特権アカウントのセキュリティを確保することは極めて重要です。 しかし、アカウントへのアクセス権は、アクセスする必要のある人、および業務上適切な権限を有する人だけに限定しなければ、組織をリスクにさらしてしまいます。 そのため、もちろん多少の規則と制御を設ける必要があるものの、それによってインフラストラクチャの日々の管理に支障をきたしたり、ビジネス目標の達成を阻害したりすることは望ましくないはずです。

お客様への影響

各特権アカウントと特権ユーザにひとつずつ対処するだけの時間や予算はなく、従来の特権アクセス管理ソリューションが非常に高額な場合、それを導入できる一般管理費もないでしょう。

理想的なソリューション

特権ユーザに対して、アクセスが必要な際に業務に必要な分だけのアクセス権を付与できるとしたらどうでしょうか。 組織内外の脅威を検出して食い止め、オンプレミスもクラウドのハイブリッドも対象に、組織全体にわたって特権アカウントの厳密なガバナンスを達成できるとしたらどうでしょう。 さらに、これらすべてを、迅速で明確、スムーズでコストパフォーマンスの高い方法で実行でき、管理者と監査人のニーズにも応えることができるとしたらどうでしょうか。

Active Directoryはセキュリティへの取り組みの第一歩に最適です。

しかし、多くの組織にとって、IAMの導入場所として最も難しいシステムはハイブリッドのActive Directory環境です。

直面する課題

ADおよびAADのアカウント、オブジェクト、グループの管理は複雑で間違いが起きやすい作業で、特権アクセス管理や、IDガバナンスと管理（IGA）など、より高度な目標を達成しようとする際の障壁になることがよくあります。 とはいえ、ネイティブのツールでは不十分で、プロセスを手作業で行うのも効率が悪く、エンタープライズIAMソリューションではADに適した作業はなかなか容易になりません。

お客様への影響

ADアカウントのあらゆるプロセスを管理することだけに全精力を費やすことになります。これは効率の大きな足かせです。 ネイティブのツールでは、ADとAADの重要な管理者アクセスを管理するには不十分です。 しかも、そうした基礎的なニーズが満たされない限り、IGAやPAMなど、より大きな効果の高度なIAM機能を扱うこともできません。

理想的なソリューション

ADとAADの現在の投資をできるだけ活用する。アカウント、グループ、オブジェクトの管理とセキュリティを自動化および一元化する。その有益な体制をWindows以外のシステムと多くのクラウドアプリケーションにも拡張する。さらには、これらのアカウント管理機能を強化することで、効率化、データ精度の向上を実現し、手作業によるタスクをほぼ排除する。これらのことが可能になるとしたらどうでしょうか。