コンテンツぞスキップ
RSAクラりドセキュリティを無料でお詊しください

今すぐID Plusのトラむアルを始めおください。

開始する

サむバヌセキュリティにおいお、アむデンティティは非垞に重芁である。そしお、アむデンティティに関しおは、2぀の重芁な質問に察する答えを絶察に、絶察に知っおいなければならない

  • ナヌザヌは本圓に自分たちの蚀う通りの人間なのだろうか
  • システムのナヌザヌは誰で、䜕にアクセスできるのか

セキュリティ䌁業は䜕十幎もの間、この2぀の疑問に察する答えを埗るために努力しおきた。これらの疑問に倧芏暡に答えるこずは容易ではないかもしれないが、党員が同じサむトあるいは少なくずも同じファむアりォヌルの向こう偎で䜜業しおいる堎合は簡単だった。しかし今日では、ナヌザヌはほずんどどこからでも仕事ができる。自宅、オフィス、車、喫茶店、空枯などで仕事をするかもしれない。クラりド、耇数のクラりド、あるいはオフィスやデヌタセンタヌにあるアプリケヌションやリ゜ヌスにアクセスする必芁があるかもしれない。

耇数のネットワヌクやアクセス・゚コシステムにたたがるナヌザヌを保護、管理、統制しようずするず、耇雑になるこずがありたす。しかし、ナヌザヌが物理的にどこにいお、䜕にアクセスしようずしおいるかにかかわらず、答えが必芁です。

ナヌザヌは、圌らが蚀うずおりの人物なのか

IDおよびアクセス管理IAMの目暙は、最初の質問に答えるこずである。組織はIAM゜リュヌションを䜿甚しお、ナヌザヌを認蚌し、リ゜ヌスの䜿甚を蚱可するこずによっお、システムぞのアクセスを蚱可たたは拒吊する。ほずんどの人は、IAMのパブリック・サむドに粟通しおいる。職堎のコンピュヌタにログオンする堎合、自分が本圓に本人であるこずを蚌明するために、䜕らかの圢匏の倚芁玠認蚌MFAを䜿甚するこずがある。

IAMが重芁なのは蚀うたでもない。しかし、ナヌザヌがネットワヌクにアクセスした埌に䜕が起こるかを知るこずも重芁だ。このナヌザヌは䜕にアクセスできるのか」ずいう2番目の質問に察する答えを埗るこずが、セキュリティ・チヌムがアクセス暩を埗たナヌザヌを远跡する方法である。SaaSSoftware-as-a-Serviceアプリケヌション、マルチクラりド・むンフラストラクチャ、IoTInternet of Thingsデバむス、様々なサヌドパヌティずの関係が急速に拡倧しおいるため、䜕がアクセス可胜で䜕がアクセス犁止かを刀断するのは難しい。

耇雑なネットワヌク環境では、ID 管理者が各ナヌザがアクセスできるリ゜ヌスの党䜓像を把握す るこずは困難である。このような可芖性の欠劂は、ID リスクを特定し、優先順䜍を付け、瀟内倖のセキュリ ティおよびプラむバシヌ芁件ぞのコンプラむアンスを確保するこずも難しくする。

誰がシステムにいお、䜕にアクセスできるのか

アむデンティティ・ガバナンスアドミニストレヌションIGA゜リュヌションは、セキュリティチヌムずITチヌムがナヌザヌのアむデンティティずアクセス暩限を可芖化できるように蚭蚈されおいたす。クラりドずオンプレミスの䞡方の環境で確認できるため、リスクの高いアクセス状況に察凊し、芏制コンプラむアンスを確保するこずが可胜になりたす。

IGAプラットフォヌムは、4぀の重芁な分野で構成されおいる

  • アむデンティティ・ガバナンス は、誰が䜕にアクセスできるかを刀断するのに圹立ちたす。リスクの高いナヌザヌ、ロヌル、アプリケヌションを管理できたす。
  • アむデンティティのラむフサむクル ナヌザがどのようにアクセス暩を取埗し、い぀参加し、ロヌル内で移動したずきにアクセス暩がどのように倉化し、退瀟したずきにアクセス暩がどのように終了するかを刀断できるようにするためだ。優れたラむフサむクル管理゜リュヌションでは、リク゚スト、承認、プロビゞョニング、履行を自動化できるはずです。ラむフサむクル・゜リュヌションはたた、ポリシヌを実斜し、未承認の倉曎を怜出するこずもできる。
  • デヌタアクセスガバナンス により、非構造化デヌタを可芖化できるため、誰がアクセスしたかを特定できたす。問題のあるアクセスを迅速に怜出し、問題を修正するこずができたす。
  • ビゞネス・ロヌル管理 圹割ずそのポリシヌの確立、圹割認蚌の自動化

IDの悪甚や挏掩は深刻な脅嚁である。しかし、誰がどこで䜕にアクセスできるかを䞀元的に把握するこずで、問題やリスクがはるかに深刻な事態に発展する前に発芋するこずが可胜になる。 IG&L゜リュヌションは、組織がサヌベンス・オクスリヌ法SOX法、医療保険の盞互運甚性ず説明責任に関する法埋HIPAA法、䞀般デヌタ保護芏則GDPRなどのセキュリティおよびプラむバシヌ芏制や芁件に準拠するのに圹立ちたす。

IGA゜リュヌションはたた、アクセス認蚌、アクセス芁求、パスワヌド管理、プロビゞョニングなどの劎働集玄的なプロセスを削枛するこずで、コストを削枛するこずができたす。これらはすべお、ITチヌムの運甚コストに倧きな圱響を䞎えたす。

リアクティブからプロアクティブぞ

IGAツヌルを䜿甚するこずで、埓業員に過剰なアクセス暩が付䞎されないようにするこずができたす。業務に必芁な最小限の暩限のみを䞎えるこずで、䟵害された埓業員アカりントは環境内を暪方向に移動したり、アクセスを容易に拡倧したりするこずができなくなりたす。最小限の特暩はれロ・トラスト・セキュリティ・モデルの信条の1぀であるため、過剰な暩限を削陀するこずは、れロ・トラストぞの道を䞀歩前進させるこずになる。

取匕量の劇的な倉化、アむデンティティの゜ヌシャル・ブロヌカヌ化、オンデマンド・アクセス、そしおナヌザヌの皮類の拡倧に䌎い、次のステップは、セキュリティが第3の質問に答えるこずである

誰が べきである 䜕にアクセスできる

これをガバナンスの文脈に眮き換えおみるず、次のようになる。 べきである アクセスがあれば、IGAを事埌察応型から事前察応型に移行できる可胜性があるため、セキュリティ・チヌムは、フォレンゞック掻動ずは察照的に、予防掻動に集䞭できる。

サむバヌセキュリティ業界では、人工知胜AIず機械孊習MLの掻甚が進んでおり、この技術はアむデンティティ・ガバナンスにも応甚できる。䟋えば、珟圚、IGA はアナリティクスずコンテキスト情報を䜿甚しお、さたざたなアクセス・クラスず暩限、リ゜ヌスの䜿甚範囲、重芁床たたはリスク・レベルを決定しおいる。 リスクの重みず内郚基準を䜿甚しおアクセスを分類するこずで、レビュアヌは組織に最も倧きな圱響を䞎えるアクセスに集䞭できる。

IGAはこれらの分野でAIやMLから恩恵を受けるこずができる

  • 以前に取り消されたアクセスに関するコンテキストをレビュアヌに提䟛するこず。 蚀い換えれば、あるナヌザヌは䜕かにアクセスできたが、最埌のレビュヌで、そのナヌザヌはアクセスすべきでないずいう理由で取り䞊げられ、その埌再びアクセスできるようになったずいうこずだ。それはシャドヌITの掻動だろうかそれは、ナヌザヌがタスクを達成するために散発的たたは定期的に必芁ずするものでしょうか
  • リスク採点。 AIずMLは、読み取り、曞き蟌み、曎新、移動、削陀、远加など、特定の暩限ずそれに察しお実行できるアクションの蚈算を支揎するために䜿甚できる。AIは、所定の管理範囲を超えおアクセスが蚱可された堎合に、プロアクティブに行動したり通知したりするために䜿甚できる。あるいは、ロヌルずグルヌプの内容を調査し、圹職、機胜、ナヌザヌの珟圚のリスク重芁床スコア、たたはロヌルの乱立を抑えるための既存のロヌルぞの組み蟌みに基づいお、特定の人々ぞのアクセスをプロアクティブに提案するこずもできる。
  • アプリケヌションのオンボヌディング。 AIずMLは、アプリケヌションの起動やサヌビスむン前に、コントロヌルに組み蟌たれなければならない特定の属性、衚蚘、所有者情報に぀いおの情報を提䟛するために䜿甚するこずができる。ナヌザヌ、デヌタリスク、䜿甚制限、芏制に関連するサヌビスの理解は、適切なポリシヌ、ルヌル、制埡目暙を自動的に適甚するために䜿甚できる。
  • オンデマンド・プロビゞョニング。 AIずMLは、゚ンタむトルメントの利甚傟向、サヌビスコントロヌルのポヌトフォリオ、利甚可胜なサヌビスや゚ンタむトルメントのカタログ、ナヌザヌの行動、ナヌザヌの機胜・タむトル・以前の゚ンタむトルメントの利甚履歎をフォロヌし、そのナヌザヌがより効率的になるために必芁なアクセスをプロビゞョニングするために䜿甚される。ナヌザが次に䜕を必芁ずするかを孊習するに぀れお、䞍適切な資栌を削陀し、情報の組み合わせによりリク゚ストず倉曎セットプロセスをバむパスするこずができたす。
  • リスク回避。 AIずMLは、セキュリティ情報ずむベント管理SIEMシステムやセッション・マネヌゞャヌによっお蚘録されたアクティビティから孊習するこずができる。そしお、アクティビティに基づいお、他の倉数ず比范するこずで、ナヌザヌ・セッションを停止したり、ナヌザヌのアクセス・ポむントアカりントを䞀時停止するこずもできる。

これらすべおの分野でAIずMLを掻甚すれば、最終的に自埋的な継続的コンプラむアンス・モデルを実珟できるか、少なくずもそれに近づくこずができる。

セキュリティはアむデンティティから始たる

RSAには、IAMずIGAの䞡方に察する数十幎の経隓ず成熟した゜リュヌションがありたす。認蚌機胜、統合機胜、オフラむン認蚌オプションの幅広いポヌトフォリオにより、必芁なずきに必芁な堎所で必芁なセキュリティを提䟛したす。RSAのIAM゜リュヌションは、行動分析、ビゞネス・コンテキスト、脅嚁むンテリゞェンスを掻甚しお、ナヌザヌの包括的な党䜓像を把握し、アクセスに関連するリアルタむムのリスク・スコアリングを䜜成したす。

RSA Identity Governance & Lifecycleは、組織に察しお継続的なアクセス保蚌を提䟛し、ナヌザヌがシステム、デヌタ、アプリケヌションに適切なレベルでアクセスできるようにしたす。クラりドずオンプレミスの混圚環境におけるアむデンティティの島党䜓に可芖性を提䟛したす。この自動化されたアむデンティティ ガバナンスおよびコンプラむアンス プラットフォヌムは、簡玠化されたアクセス ガバナンスず合理化されたナヌザヌ ラむフサむクル管理を提䟛し、ビゞネス フレンドリヌなナヌザヌ むンタフェヌスを備えおいたす。他の゜リュヌションずは異なり、RSAプラットフォヌムは、コンプラむアンス違反や䞍適切なアクセスを怜出し、組織内のアむデンティティ・リスクを定量化するために、アクセスの最䜎レベルで可芖性を提䟛したす。たた、掗緎されたリスク分析により、アクセス是正の優先順䜍を決定し、アむデンティティ・リスクを䜎枛するためのアクションを実行したす。

RSAは、アむデンティティ ガバナンスず高床なアナリティクスを組み合わせるこずで、セキュリティ チヌムがさたざたなアクセス問題がもたらす盞察的なリスクを理解し、優先順䜍を付けお察凊できるようにしたす。

RSA ID゜リュヌションの詳现に぀いおは、以䞋をご芧ください。 RSA.com/products

ご興味のある方は

デモをリク゚スト

デモのお問い合わせ