"辞めます "という言葉を聞きたがる雇用主はいない。しかし、この言葉はアジア地域で頻繁に口にされるようになった。いわゆるポストCOVIDの世界では、在宅勤務はもはや特権ではなく、必然なのだ。
これは変化のほんの一例にすぎない。それ以上に懸念されるのは、仕事との関係を見直し、他所にチャンスを求めた熟練労働者の数である。
マーサー インドネシア、フィリピン、タイでは離職率が高いと指摘した。また ADPの 毎年恒例の職場調査で、シンガポールの労働者は現在の職場に平均3.35年勤めると回答した。この傾向は若いミレニアル世代ではさらに急で、平均勤続年数は3.5年から3.05年に減少した。
雇用者にとって悪いニュースばかりではない:マーサーは、シンガポール企業の雇用が回復していることも明らかにした。しかし、こうした傾向は、かつてないほど既存のビジネス・ニーズを浮き彫りにしている:ITチームは、離職率の増加がセキュリティ、特にIDやアカウント管理に関連するリスクに与える影響を検討しなければならない。長く勤めた従業員が退職し、新しいスタッフが入社してくる中、従業員へのアクセスのプロビジョニング(またはプロビジョニングの解除)を容易に行うという課題が前面に出てきました。
以下の洞察が、ビジネス・リーダーがこれらのトレンドに適応し、ビジネスの将来性を確保し、セキュリティを強化し、従業員の生産性を維持する一助となれば幸いである。
優れたライフサイクル管理は、アイデンティティとアクセスの管理を効率化し、規制遵守プロセスを合理化し、従業員が必要なリソースに確実にアクセスできるようにし、組織が次のような目標を達成するのに役立つ。 ゼロトラスト 彼らの環境におけるアプローチ
優れたライフサイクル管理の利点と同じくらい重要なのは、その結果生じるリスクである。 悪い ライフサイクル管理はさらに問題だ。
ライフサイクル管理は、新入社員が組織に加わったときにどのようにアイデンティティをプロビジョニングするか、組織内で役割を移動したときにどのようにアクセス権を変更するか、そして誰かが退職したときにどのようにアクセス権を削除するかという、入社者-退社者(JML)問題に対処することから始まる。
ライフサイクル管理が不十分だと、重大なリスクにつながる可能性がある。 コロニアル・パイプライン.最近では、 ロシアの脅威要因 によって非政府組織(NGO)に違反した。 アクティブでないアカウントをMFAに登録する そしてMFA設定を悪用して、実質的に以下のことを行う。 非アクティブ化 それは非アクティブなアカウントは、誰も監視していないため、脅威行為者にとって魅力的なターゲットとなる。
非アクティブなアカウントに関して脅威となるのは、部外者だけではありません。例えば、不利な条件で組織を去ったユーザーは、その認証情報を使って機密情報やリソースに無期限に、あるいは少なくともセキュリティ・チームが問題に気づくまでアクセスし続けることで、大混乱を引き起こす可能性がある。
しかも、それは ちょうど 非アクティブなアカウントや孤立したアカウントはリスクとなる。ある従業員が社内で役割を変え、財務からマーケティングに異動した場合を考えてみよう。もし彼女が最初の権限を維持したままであれば、彼女は新しい職務を続けるかもしれないが、自分の経費報告を承認できる権限を保持したままかもしれない。
あなたの組織は、ユーザーが誰であるかを「知っている」と主張できますか?彼らが何にアクセスできるかを知っていますか?そのアクセスがいつ終了するのか(あるいは終了すべきなのか)。ほとんどの組織はそうではない。
なぜなら、人々はこれまで以上に多くのリソースにアクセスできるようになり、そのアクセス方法は常に変化しているからだ。
その理由は簡単だ: 61%の組織 は、自社のクラウド環境は1分以内に変化すると回答しており、約3分の1は、自社のクラウド環境は少なくとも1秒に1回は変化すると回答している。その結果、ガートナー社は、クラウド・リソースを利用する企業は少なくとも次のことを期待する必要があると予想している。 2,300 最低特権 ポリシー違反が1アカウントにつき1年に1回発生する。
このようなトレンドは、組織がアイデンティティ・ガバナンスと管理テクノロジー、そして安全なライフサイクル管理を改善する必要性を強調している。そうすることで、組織のユーザが誰なのか、何にアクセスできるのか、そのアクセスで何をしているのか、なぜそのアクセスが必要なのか、そして最も重要なことだが、いつアクセスが終了したり変更されたりするのかを常に可視化できるようになり、リスクを低減できる。これにより、セキュリティ・チームは、何を保護すべきか、正規のベースライン・アクティビティはどのようなものか、真正ユーザは誰か(あるいは真正ユーザではないユーザは誰か)、そして、もはやアクティブに使用されていないためアカウントを削除するタイミングを確認することができます。
見えないものを管理することはできない。誰が何にアクセスできるかを可視化することは、セキュリティ・チームにとって難しいことです。限られた帯域幅と大辞職によって、離職と変更が通常よりも多くなっています。
2006年以来、フォーチュン100社やグローバル企業の顧客は、このサービスを利用している。 SecurIDガバナンス&ライフサイクル(G&L) 2021年、クッピンガー・コールは、すべてのアプリケーション、システム、データへのアクセスを可視化し、洞察し、コントロールすることを支援します。2021年、クッピンガーコールは は、「リーダーシップ・コンパス」レポートにおいて、SecurID G&Lを「Overall Leader」に選出した。 を3年連続で獲得した。
SecurID G&Lクラウドは、フル機能、高パフォーマンスのソリューションと市場をリードする機能をクラウドから提供し、お客様のセキュリティチームはコアビジネスに集中することができます。G&Lの専門家チームは、以下のようなG&Lソリューションの管理タスクを担当することで、よりスマートに業務を進めることができます:
- 監視、アップグレード、メンテナンス、パッチ
- アクセス審査と回収のモニタリング
- レポーティングとダッシュボード
- ウイルススキャン、パフォーマンステスト、侵入テスト
- 停滞しているワークフローとプロセスの解決
- カスタマーサクセスマネージャー、24時間365日サポート、教育サブスクリプションなど。
SecurID G&Lクラウドを利用することで、顧客はIDガバナンスと管理(IGA)をサポートするために独自のITインフラを構築するコストと時間を回避し、当社のマネージドソリューションを通じて運用コストを節約することができます。
SecurID Governance and Lifecycleを初めて導入されるお客様も、オンプレミスでの導入からクラウドへの移行を検討されているお客様も、お客様のデジタルトランスフォーメーションを加速し、柔軟でスケーラブルなIGAソリューションをビジネスに提供するお手伝いをいたします。
大辞職と今日のアクセス変更のスピードに対応するためには、ライフサイクル管理を導入するだけでなく、アクセスレビューやその他のライフサイクル管理活動に関連するプロセスを自動化するソリューションを探すことが重要です。
自動化されたライフサイクル管理活動が、次のような活動の一部であればなおさらだ。 ゼロトラスト セキュリティのアプローチでは、ユーザーのアイデンティティとアクセス権限に対する信頼は決して仮定されない。優れたライフサイクル管理が提供するアクセスに対する可視性は、組織をゼロトラストに向かわせるために不可欠である。
不十分なライフサイクル管理は悲惨な結果をもたらすが、効果的なライフサイクル管理は、組織が最悪の結果を回避し、新たな利益を実現するのに役立つ。
SecurIDは、大辞職、世界的大流行、またはその他の予期せぬトレンドのいずれであっても、お客様のビジネスを将来にわたって支え、最も重要なもの、つまりお客様のアイデンティティを保護するために必要な、シンプルで安全、かつセキュアなソリューションを提供します。
ソリューションに何を求め、どのようにするのかを学ぶ SecurIDガバナンスとライフサイクル が助けになる。
