今日のサイバーセキュリティの状況において、アイデンティティは新たな境界であり、新たな戦場でもある。クラウド環境、ハイブリッド・インフラ、リモート・ワークなど、企業がデジタル・フットプリントを拡大するにつれ、誰が何にアクセスできるかを管理するという課題がかつてないほど重要になっている。
RSAでは、効果的なIDガバナンスはもはや単なる運用上の必要性ではなく、リスク削減のための戦略的必須事項であると考えています。しかし、多くの企業は、より広範なセキュリティ目標から切り離された、バックオフィスのコンプライアンス作業として扱い続けています。今こそそれを変える時です。
今日、セキュリティ・チームは脅威の洪水にさらされている。しかし、フィッシング・キャンペーンやゼロデイ脆弱性が見出しを飾る一方で、最も有害な侵害のいくつかは、ユーザーが本来アクセスすべきでないリソースやデータにアクセスしてしまうといった、もっと単純な問題から生じている。
孤児化したアカウントや過剰なエンタイトルメントから有害なロールの組み合わせに至るまで、管理されていないアイデンティティ・リスクは、最も洗練されたセキュリティ・アーキテクチャでさえも静かに蝕んでいる。もはや「このユーザーは認証されているか?さらに、"このユーザはまだこのシステムにアクセスできるのか、その理由はわかっているのか "と問う必要がある。
従来のアイデンティティ・ガバナンスの考え方は、認証キャンペーン、コンプライアンス・チェックリスト、手動のワークフローを中心に展開されてきた。しかし、このアプローチは今日の企業環境ではスケールしない。
現代のガバナンスは、ダイナミックで、プロアクティブで、リスクを意識したものでなければならない。つまり
- コンテキストに基づくユーザー権限の継続的評価
- 通常とは異なる、またはリスクの高いアクセスパターンを特定し、リスクを軽減するための措置を推奨する。
- ポリシーベースの自動化を活用して不適切なアクセスを取り消す
組織はますますIDセキュリティ・ポスチャ管理(ISPM)は、これらの原則を取り入れた新しいサイバーセキュリティフレームワークである。ISPM を利用することで、ID ガバナンスは事後対応型から事前対応型に移行し、脅威が侵害に至る前に表面化することができる。
RSAガバナンスとライフサイクル は、組織がISPMの原則を活用し、リスクを考慮したアクセス戦略を一から構築できるようにします。IDのライフサイクル全体を可視化することで、加入者、移動者、離脱者に至るまで、RSAが支援します:
- ポリシー違反や有害な組み合わせをリアルタイムで検出
- AIによる提案でアクセスレビューを自動化
- 最小限の特権を正確かつ確実に行使する
- IDリスクを積極的に発見し、解決する
また、RSAは既存のID/アクセス管理(IAM)やセキュリティ インフラストラクチャと深く統合されているため、ガバナンスは後付けではなく、より広範なセキュリティ体制のシームレスな一部となります。
アイデンティティが新たなセキュリティ境界線であるとすれば、ガバナンスはそのファイアウォールである。ガバナンスは、適切な人が適切な時に、適切な理由で、適切なアクセス権を持つことを保証する仕組みである。
ガバナンスをリスクマネジメントと連携させることで、企業はエクスポージャーを減らし、コンプライアンスの要求を満たし、ゼロ・トラストのためのより強固な基盤を構築することができる。
チェック・ザ・ボックスのガバナンスを超える時が来た。アイデンティティを真のセキュリティの推進力にしよう。
RSAのウェビナー「Beyond Access - Identity Governance for Risk-Resilient Security(アクセスを超えて - リスクに強いセキュリティのためのアイデンティティ・ガバナンス)」をご覧ください。
