コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する

期間中 サイバーセキュリティ啓発月間, SecurIDは、すべての企業やユーザーが自らを守り、安全なリモートワークを実現し、「#BeCyberSmart」を実現するための洞察とベストプラクティスを紹介する。

2020年、パンデミックはリモートワークへの急速な転換を余儀なくさせ、世界中の企業はサイバーセキュリティへの取り組みで遅れを取り戻さなければならなかった。多くの人が予見していなかったのは、これが短期的な適応にとどまらないということだった。今日、1年以上リモートワークを経験したホワイトカラーの間では、台所のテーブルや外出先から、好きなデバイスを使って、少なくとも一部の時間はリモートワークで働くことを望む人が増えている。

この変化のため、多くの組織が次のようなシフトを進めている。 永続的なリモートワークまたはハイブリッドワーク, ハイブリッド・ワークやリモート・ワークが主流になりつつある現在、従業員は少なくとも一部の時間、従来の企業ネットワークのセキュリティの範囲外で仕事をしている。このような組織の多くは、長年にわたり、確立されたネットワーク境界を越えて運用されるクラウドベースのサービスに依存してきましたが、ハイブリッド・ワークやリモート・ワークの主流化により、リモート・ワークをサポートし、セキュリティを確保する必要性がセキュリティ問題の最重要課題となっています。

このシフトにより、セキュリティ・チームは、ユーザーがどこからでも、どのデバイスでも仕事ができることを保証する必要に迫られている。しかし、特にハイブリッド環境では、言うは易く行うは難しである:ガートナー社の予測によると、2021年末までには、以下のような環境が構築されるという。 250億台のデバイス 世界中でつながっている。そしてその多くにとって、従来のセキュリティ・ツールはもはや十分な保護を提供できない。

この新しい世界では、オフィススペースを訪れることのない従業員もいるかもしれないし、多くのデバイスが企業のリソースに触れることもないかもしれない。AT&Tの調査によると、次のような結果が出ている。 従業員の54%は "家族と仕事用機器を共有するなど、個人的な目的で仕事用機器を定期的に使用している"。同じ調査では、3分の1以上が会社のデバイスをスマートホームデバイス、スピーカー、フィットネスモニター、照明、キッチン家電に接続するために使用していることがわかった。

結局のところ、より多くの安全でないデバイスへの接続が増えることで、企業ネットワークやリソースへの適切なアクセスを許可し、確保することがこれまで以上に難しくなる可能性があるということだ。

信頼ゼロはかつてないほど重要

リモートワークへの移行と新たに接続された数十億台のデバイスを組み合わせると、内部ネットワークを中心に構築された従来の境界セキュリティ防御の時代が終わりを告げたことは明らかである。今日のアクセスとセキュリティの需要に応えるため、多くの組織が、次のようなコンセプトに目を向けている。 ゼロトラスト.

ゼロ・トラストの基本は、アクセスを許可する前に、毎回、各ユーザーに対して適切な信頼レベルを確立することである。言い換えれば、ネットワーク境界内であっても、信頼を前提とすることは決して賢明ではありません。そして、適切なゼロ・トラスト戦略を採用することで、セキュリティ・リーダーは、ユーザー・アイデンティティとデバイス・ランドスケープ全体に対する完全な可視性を確保し、ネットワークを効果的に制御し、すべての管理対象デバイスと非管理対象デバイスを動的にセグメント化して分離することができる。

SecurID: ゼロ・トラストのキー・コンポーネントの組み立て

このような傾向を念頭に置いて、組織はゼロ・トラスト・アプローチを採用するために必要な手順を評価する必要がある。SecurIDは、ゼロトラストの4つの主要な考え方に対応するIDおよびアクセス管理機能を提供します:

  • NISTとの整合性。 SecurIDは、IDおよびアクセス管理(IAM)コンポーネントを提供します。 NIST ゼロ・トラスト・アーキテクチャー・フレームワーク, リスクベースも含む 分析、役割と属性ベースのアクセス。
  • ダイナミックな意思決定。 ゼロ・トラストは、特定のセキュリティ・テクノロジーというよりも、アクセスに関する考え方ですが、それを実行するには適切なテクノロジーが必要です。SecurIDリスクベース認証は、継続的に信頼を確立するために必要な動的な意思決定を可能にします。
  • 信頼を確立する能力。 もう一つの重要な要素は、アクセスを許可する前に適切な信頼レベルを確立する機能である。SecurIDは、さまざまな多要素認証(MFA)方式をサポートするとともに、ガバナンスとライフサイクル機能を備えており、ガバナンスベースで可視性を重視したアクセス認可の基盤となっている。
  • IDシステムとの統合。 SecurIDは、Microsoft Active Directory(AD)、クラウドベースのAzure AD、Amazon Web Services(AWS)AD と統合され、ゼロトラストアーキテクチャで必要とされるポリシー、管理、手法とIDの統合を支援します。
SecurIDでサイバーセキュリティを第一に

サイバーセキュリティ啓発月間を締めくくるにあたり、アクセス環境をサポートする上でゼロトラストがどのような役割を果たせるかを考えてみましょう。SecurIDは、認証、アイデンティティ、ガバナンス、およびライフサイクル機能の包括的なセットを提供し、以下のようなアイデンティティとアクセス管理の課題に対処します。 ゼロトラスト.SecurID は、可能な限り幅広い柔軟性を兼ね備えています。 MFA 動的でリスクドリブンなアクセスポリシーを持つオプション。 SecurIDガバナンス&ライフサイクル・クラウド これにより、企業はユーザー・アクセスをより適切に管理できるようになり、サイバーセキュリティを第一に考えつつ、アイデンティティ・リスクを軽減することができます。

ご興味のある方は

デモをリクエスト

デモのお問い合わせ