期間中 サイバーセキュリティ啓発月間, SecurIDは、すべての企業やユーザーが自らを守り、安全なリモートワークを実現し、「#BeCyberSmart」を実現するための洞察とベストプラクティスを紹介する。
2020年、パンデミックはリモートワークへの急速な転換を余儀なくさせ、世界中の企業はサイバーセキュリティへの取り組みで遅れを取り戻さなければならなかった。多くの人が予見していなかったのは、これが短期的な適応にとどまらないということだった。今日、1年以上リモートワークを経験したホワイトカラーの間では、台所のテーブルや外出先から、好きなデバイスを使って、少なくとも一部の時間はリモートワークで働くことを望む人が増えている。
この変化のため、多くの組織が次のようなシフトを進めている。 永続的なリモートワークまたはハイブリッドワーク, ハイブリッド・ワークやリモート・ワークが主流になりつつある現在、従業員は少なくとも一部の時間、従来の企業ネットワークのセキュリティの範囲外で仕事をしている。このような組織の多くは、長年にわたり、確立されたネットワーク境界を越えて運用されるクラウドベースのサービスに依存してきましたが、ハイブリッド・ワークやリモート・ワークの主流化により、リモート・ワークをサポートし、セキュリティを確保する必要性がセキュリティ問題の最重要課題となっています。
このシフトにより、セキュリティ・チームは、ユーザーがどこからでも、どのデバイスでも仕事ができることを保証する必要に迫られている。しかし、特にハイブリッド環境では、言うは易く行うは難しである:ガートナー社の予測によると、2021年末までには、以下のような環境が構築されるという。 250億台のデバイス 世界中でつながっている。そしてその多くにとって、従来のセキュリティ・ツールはもはや十分な保護を提供できない。
この新しい世界では、オフィススペースを訪れることのない従業員もいるかもしれないし、多くのデバイスが企業のリソースに触れることもないかもしれない。AT&Tの調査によると、次のような結果が出ている。 従業員の54%は "家族と仕事用機器を共有するなど、個人的な目的で仕事用機器を定期的に使用している"。同じ調査では、3分の1以上が会社のデバイスをスマートホームデバイス、スピーカー、フィットネスモニター、照明、キッチン家電に接続するために使用していることがわかった。
結局のところ、より多くの安全でないデバイスへの接続が増えることで、企業ネットワークやリソースへの適切なアクセスを許可し、確保することがこれまで以上に難しくなる可能性があるということだ。
リモートワークへの移行と、新たに接続された数十億台のデバイスを併せて考えると、内部ネットワークを中心に構築された従来の境界セキュリティ防御の時代が終焉を迎えたことは明らかです。今日のアクセスおよびセキュリティのニーズに応えるため、多くの組織が次のような概念に目を向けています。 ゼロトラスト.
ゼロトラストの本質は、アクセスを許可する前に、ユーザーごとに、その都度、適切な信頼レベルを確立することにあります。 言い換えれば、ネットワーク境界内であっても、信頼を前提とすることは決して賢明ではありません。そして、適切なゼロトラスト戦略を採用することで、セキュリティ責任者は、ユーザーの身元とデバイス環境全体の両方を完全に可視化し、ネットワークを効果的に制御するとともに、管理対象および非管理対象のすべてのデバイスを動的にセグメント化・隔離することができるようになります。.
こうした動向を踏まえ、組織はゼロトラストアプローチを導入するために必要な措置を検討すべきです。SecurIDは、ゼロトラストの4つの主要な原則に対応するためのIDおよびアクセス管理機能を提供します。
- NISTとの整合性。 SecurIDは、IDおよびアクセス管理(IAM)コンポーネントを提供します。 NISTのゼロトラスト・アーキテクチャ・フレームワーク, リスクベースも含む 分析、役割と属性ベースのアクセス。
- ダイナミックな意思決定。 ゼロトラストは、特定のセキュリティ技術というよりは、アクセスに対する考え方ですが、それを実装するには適切な技術が必要です。SecurIDのリスクベース認証は、信頼を継続的に確立するために必要な動的な意思決定を可能にします。.
- 信頼を確立する能力。 もう一つの重要な要素は、アクセスを許可する前に適切な信頼レベルを確立する機能である。SecurIDは、さまざまな多要素認証(MFA)方式をサポートするとともに、ガバナンスとライフサイクル機能を備えており、ガバナンスベースで可視性を重視したアクセス認可の基盤となっている。
- IDシステムとの統合。 SecurIDは、MicrosoftのActive Directory(AD)およびクラウドベースのAzure ADやAmazon Web Services(AWS)のADと連携し、ゼロトラストアーキテクチャで必要とされるポリシー、管理、手法とアイデンティティを統合することを支援します。.
「サイバーセキュリティ啓発月間」の締めくくりとして、ゼロトラストがアクセス環境の強化にどのように貢献できるか、ぜひご検討ください。SecurIDは、認証、アイデンティティ、ガバナンス、ライフサイクル管理に関する包括的な機能セットを提供し、以下によって生じるアイデンティティおよびアクセス管理の課題に対処します。 ゼロトラスト.SecurID は、可能な限り幅広い柔軟性を兼ね備えています。 MFA 動的でリスクドリブンなアクセスポリシーを持つオプション。 SecurIDガバナンス&ライフサイクル・クラウド これにより、企業はユーザー・アクセスをより適切に管理できるようになり、サイバーセキュリティを第一に考えつつ、アイデンティティ・リスクを軽減することができます。