クラウドファースト。ハイブリッドワーク。SaaSの爆発的普及。今日の企業は10年前とは似ても似つかぬ姿をしており、アイデンティティ・ガバナンスへのアプローチも同様であるべきだ。
組織がデジタルトランスフォーメーションを加速させる中、アクセス管理の方法を再考する必要がある。手作業によるレビュー、静的なエンタイトルメント、サイロ化されたシステム、消極的なリスク分析といったガバナンスの古いやり方は、もはや通用しない。
最新のアイデンティティ・ガバナンスは、俊敏で自動化され、プロアクティブで、セキュリティ・アーキテクチャの他の部分と深く統合されている必要があります。その理由は次のとおりだ。
クラウドプラットフォームやSaaSアプリの爆発的な増加により、従来のIGAツールでは対応できなかったアクセスが乱立している。ID はオンプレ AD、Azure AD、Okta、Workday、Salesforce、GitHub などにまたがっている。また、各システムには独自のロール、権限、階層があります。
その結果は?安全保障の盲点。エンタイトルメントのドリフト。従業員が役割を変更したり、組織を離れたりした後も、数カ月から数年にわたり陳腐なアクセスが残る。
安全性を維持するために、組織にはガバナンス・ツールが必要である:
- クラウドとオンプレムの両方のシステムを管理
- アプリケーション間のアクセスデータの正規化
- リスクのある、または古くなったエンタイトルメントをプロアクティブに特定し、規模に応じて修正します。
正直に言おう。誰も好き好んでアクセスレビューをする人はいない。時間がかかり、繰り返しが多く、文脈に欠けることが多い。さらに悪いことに、多くのレビュアーは次のステップに進むために承認に判を押している。
だからこそ、オートメーションは画期的なのだ。
RSAガバナンスとライフサイクル などの機能により、組織の認証の合理化を支援する:
- AIによるレビュアーへの提案
- 役割や部門に基づくポリシー主導の承認
- ポリシー違反の自動修復
それは人間の監視をなくすということではなく、最も重要なところに監視を集中させるということだ。
最新のアイデンティティ・ガバナンスは、単にリスクを排除するだけでなく、ビジネスの俊敏性を高めるものです。従業員は、セキュリティを犠牲にすることなく、アクセスを要求し、迅速に承認される必要があります。
RSAは、組み込みのポリシー チェック、承認ワークフロー、詳細な監査ログを使用して、セルフサービスのアクセス リクエストを可能にします。つまり、ユーザーは必要なものを入手でき、セキュリティ チームは安心できます。
クラウドファーストの企業では、高速、柔軟、かつセキュアなガバナンスが求められます。RSAなら、この3つをすべて実現できます。
複雑なハイブリッド環境を管理する場合でも、規制当局の監査に備える場合でも、RSA Governance & Lifecycleは、イノベーションを減速させることなく制御を維持するのに役立ちます。
新しいデジタル・エンタープライズでは、ガバナンスは単に管理するだけでなく、有効化することが重要です。アイデンティティ・ガバナンスを、あなたのためではなく、あなたのために機能させましょう。
