クラウド変革の安全性

クラウド・コンピューティングの導入は、ほとんどの組織のデジタルトランスフォーメーション戦略の中核となっている。ITインフラの近代化、デジタル・プラットフォーム上での顧客との接続、コア・ビジネス・プロセスの自動化など、企業はこれらの目的を達成するために、パブリック、プライベート、ハイブリッドのクラウド・サービスをますます利用するようになっている。

それはなぜか？クラウドは、組織に予算の柔軟性を与え、より大きなスケーラビリティと俊敏性を与えることで知られている。しかし、適切な管理を行わなければ、クラウド・アプリケーションやサービスはセキュリティ・リスクをもたらす可能性がある。

組織がアプリケーションと IT インフラをクラウドに移行すると、内部的に保護された境界である従来のネットワーク境界がなくなり、アクセス・リスクが増大する。また、クラウドの導入により、セキュリティ・チームがほとんど管理できない複数のIDストアが作成され、IDおよびアクセス管理がさらに複雑になる。

複雑化するアクセスへの対応に加え、セキュリティチームは組織の複雑なマルチクラウド環境に対する可視性が不足している。統合された可視性と制御がないため、クラウドベースのセキュリティリスクにプロアクティブに対処することができない。

企業がより多くのデータ、サービス、アプリケーションをクラウドプロバイダーに移行し続けるにつれ、リスクは増大し、効果的なサードパーティリスク管理とガバナンスプログラムが不可欠となる。しかし、このようなプログラムは、リーダーシップとテクノロジーによるサポートがなければ、開始も運用も難しい。

組織が単一のクラウド環境を使用する場合でも、マルチクラウド環境で運用する場合でも、適切なタイミングで適切なユーザーに適切なアクセスを提供するアクセス制御の実装は非常に重要です。

クラウド環境が多種多様になればなるほど、アクセスを監視することは難しくなり、問題が発生する頻度も高くなる。そのため、企業は可用性、信頼性、セキュリティのバランスを取ることができるソリューションを導入することが重要になる。

効果的な入退室管理システムは、以下の4つの機能を組織に提供する必要がある：

1.

アプリケーションとリソースの状況を一元的に可視化して管理できるため、単一のアプリケーションでユーザーとアクセスを総合的に管理でき、死角を減らしてリスクを最小限に抑えることができます。

2.

クラウドとオンプレミスの混在環境、BYOD（Bring Your Own Device）環境、モバイル環境を管理できるため、従業員、パートナー、契約社員は、セキュリティや利便性を損なうことなく、より多くの業務をこなすことができる。

3.

セキュリティを犠牲にすることなく、ユーザーが迅速かつ容易にアプリケーションにアクセスできるようにするID保証戦略をサポートする。

4.

リスクベースの最新型多要素認証エンジンは、リスクのある行動を特定しない限りステップアップ認証を必要としないため、大多数のユーザーがあらゆるデバイスから必要なデータ、サービス、アプリケーションにシームレスにアクセスすることができます。

RSAは、複数のクラウド・プロバイダーを使用することから生じるIDおよびアクセス・リスクを管理するための統一されたアプローチを提供します。RSAは、IDおよびアクセス・リスクに対処するための以下の主要機能を提供することでこれを実現します：

• 多要素認証
• シングルサインオン（SSO）機能
• 異常検知を含むリスクベースの認証
• FIDO認証を含む、パスワードレスの未来への道
• 最新の認証方法をフル装備
• アイデンティティ・ガバナンスとライフサイクル管理