コンテンツへスキップ

ほとんどの組織は、定期的にアクセス・レビューを実施し、ポリシーを実施し、認証を完了しているため、アイデンティティ・ガバナンスを管理していると信じている。しかし、「誰が何に、なぜアクセスできるのか」といった単純な質問をすると、その自信はしばしば崩れ始める。.

実際、組織は現在、平均して 241日 これは、過剰なアクセスや不適切なアクセスがいかに長い間気づかれずに放置されるかを示している。それは、チームが気にかけていないからではない。彼らが頼りにしているモデルが、もはや彼らが活動する環境にマッチしていないからなのだ。.

伝統的なアイデンティティ・ガバナンスが今日のリスクに対応できない理由

何年もの間、アイデンティティ・ガバナンスは予測可能なリズムに従っていた。四半期ごとのレビュー、毎年の認証、定義された役割、比較的安定したシステムによって、統制を維持することが可能であった。完璧ではないが、管理可能なプロセスであった。.

それはもはや現実ではない。環境は変わったが、モデルは変わっていない。.

今日、アイデンティティ環境は絶えず変化している。SaaSアプリケーションは拡大し続け、従業員はより頻繁に役割を移動し、請負業者が出入りし、マシン
アイデンティティはバックグラウンドで成長する。多くの組織では、人間以外のアイデンティティの数が人間のユーザーを上回っている。 50対1, そのため、管理すべきアクセス量は劇的に増加している。アクセスは日々進化し、多くの場合、明確な可視性はない。.

しかし、ガバナンスは依然としてスケジュールに基づいて実行され、人間に大きく依存している。つまり、アクセスはカレンダーに基づいてレビューされるのであって、リスクが実際にいつ発生したかに基づいてレビューされるわけではないのだ。
を変更した。.

ガバナンスは人間が対応できるよりも速く変化する

従来のガバナンスは、人が意思決定を行うことに依存していた。レビュアーはアクセスを検証し、管理者はエンタイトルメントを認証し、ITチームはポリシーを実施する。.

ガバナンスの範囲がより限定的であったときには、このアプローチは有効であった。しかし、量とペースが増すと、それははるかに難しくなる。.

レビュアーは現在、一度に何十、何百ものアクセス決定を評価することが求められており、多くの場合、限られたコンテキストしかない。同時に、問題が予想以上に長く続くこともあり、数ヶ月間気づかれないことも多い。時間の経過とともに、課題は労力というより、規模の問題になってくる。量が増えれば増えるほど、レビューが後ろ盾になるものではなく、完了させるもののように感じられるようになる。.

アクセス審査が効果を失い始めるのはその時である。認証はラバースタンプと化し、定義されたポリシーと実際のアクセスとのギャップが広がり始める。.

アイデンティティ・ガバナンスのギャップはアイデンティティのリスク

このギャップが大きくなればなるほど、リスクも大きくなる。.

過剰なアクセスが必要以上に続く。孤児となったアカウントが有効なままになっている。明確な所有権や正当な理由がないまま、エンタイトルメントが蓄積される。さらに重要なことは、監査時だけでなく、日常業務においても、組織がアクセスに関する基本的な質問に自信を持って答えられなくなることである。.

ここで、アイデンティティがセキュリティ上の真の懸念となる。今日のほとんどの侵害は、複雑な悪用から始まるのではない。そもそもそこにあるはずのない有効な認証情報やアクセスから始まるのだ。データ侵害の平均コストは $444万ドル アクセス・コントロールのギャップは、単なるコンプライアンス上の問題にとどまらない。アクセスの問題が何カ月も発見されない場合、その代償は金銭的なものだけではありません。業務に支障をきたし、監査にさらされ、信頼を失うことになる。明確な可視化と制御がなければ、その結果は即座に、しかも高くつくことになります。.

ガバナンスは失敗したのではない。追いつかれたのだ。.

問題はガバナンスが壊れていることではない。ガバナンスの進化が遅れているのだ。従来のモデルでは、絶えず変化する環境を管理するために、定期的なレビューと手作業に頼っていた。このミスマッチが、レビュー疲れや一貫性のない決定、アクセスに関する不確実性を生み出している。.

ガバナンスが大規模に機能するためには、より継続的で情報に基づいたアプローチに移行する必要がある。それは、継続的な可視性を提供し、より良い意思決定をサポートし、組織が実際に重要なことに集中できるようにするものである。.

これは、単にアクセスを見直すだけでなく、それを継続的に理解し改善することを目標とする、アイデンティティ・セキュリティの姿勢管理の基礎である。.

AIが方程式を変える

AIはガバナンスに取って代わるものではない。AIはガバナンスを強化する。.

レビュアーにすべてを平等に評価するよう求める代わりに、AIはリスクの優先順位付けを支援する。セキュリティAIと自動化を広範に使用している組織は、侵害コストを平均で次のように削減します。 $190万ドル, これは、インテリジェンスを大規模に適用した場合の影響を示すものです。通常とは異なるアクセスやリスクの高いアクセスを強調し、意思決定をサポートするコンテキストを提供し、時折レビューを行う人と経験豊富な管理者の双方を、最大の効果をもたらすアクションへと導く。.

これによって目的が変わる。目標はもはやレビューを完了させることではなく、より良い、より確信に満ちた決断を下すことなのだ。.

現代的なガバナンスとは何か?

もし共感していただけたなら、次回のウェビナーでさらに深く掘り下げるつもりだ:

アイデンティティ・ガバナンスはなぜ破綻するのか?

我々はそれをカバーする:

  • 伝統的なガバナンス・モデルが現代の環境で苦戦する理由
  • ノイズを減らし、査読者を実際に重要なことに集中させる方法
  • AIがアクセス審査やアイデンティティ決定で真価を発揮する場面
  • 継続的なインサイト主導型ガバナンスへの移行とはどのようなものか

今すぐ登録 場所を確保する

ご興味のある方は

デモをリクエスト

デモのお問い合わせ