アイデンティティ・セキュリティ体制管理（ISPM）の定義

アイデンティティ・セキュリティ体制管理（ISPM） は、組織が事後的なアイデンティティ・ガバナンスから事前予防的なリスク・ポスチャ管理に移行するのを支援するための戦略的フレームワークである。ISPMの中核をなす8つの柱は、ハイブリッド環境およびマルチクラウド環境全体のアイデンティティ・セキュリティを継続的に評価、管理、最適化するために設計された、実践的でガバナンス主導の構造である。これらの柱により、セキュリティ・リーダーは防御を強化し、最小限の特権を大規模に実施し、アイデンティティ主導の脅威に先手を打つための基盤を得ることができます。

ISPMは製品ではなく、組織のアイデンティティリスク体制を継続的に評価し、強化するために設計された戦略的フレームワークです。RSAは、アイデンティティ主導の脅威を効果的に最小化し、コンプライアンスを維持するために、すべてのISPMイニシアチブに含める必要がある8つの重要な柱を特定しました。

今日のサイバー攻撃は、圧倒的にアイデンティティを標的にしている。クレデンシャルの濫用や特権の昇格から、設定の誤りや無効化されたアカウントに至るまで、アイデンティティ主導の脅威が侵害の主要な攻撃ベクトルとなっている。

課題は何か？ほとんどの企業は、いまだに断片化されたIDツールや手作業のプロセスに依存しており、環境全体に盲点を残している。攻撃者は、休眠アカウント、過剰なエンタイトルメント、オンプレミスとクラウド・アプリケーション間の一貫性のないアクセス制御など、こうしたギャップを巧みに突いてくる。

だからこそ、ISPMの8つの柱はオプションではないのだ。この柱は、統一されたガバナンス主導のアプローチを提供する：

• アイデンティティのリスク・エクスポージャーを継続的に監視する。
• アイデンティティ・ライフサイクルのワークフローを自動化します。
• 最小権限ポリシーを大規模に実施
• 隠されたアイデンティティの脅威を、悪用される前に排除します。

アイデンティティが新たなセキュリティ境界線となる状況では、組織は事後的なアイデンティティ・ガバナンスから事前予防的な姿勢管理へと進化しなければならない。ISPMの8つの柱は、まさにそのためのフレームワークを提供する。

この詳細なレポートでは、ISPMを定義し、ISPMが対象とするリスクを概説し、セキュリティリーダーがISPMを採用・実施するための準備態勢を評価するための枠組みを提供している。 ISPMの8つの柱の詳細な内訳とともに、各柱が特定のアイデンティティ・リスクや業務上の盲点にどのように対処しているかを説明します：

• ISPMの意味とゼロ・トラスト・モデルを支える方法
• 従来のID機能では対応できなかった新たなサイバーセキュリティリスクと、ISPMが解決する課題
• ISPM の実践を可能にするために組織が必要とするサイバーセキュリティの基礎能力
• 組織がISPM戦略を採用するための準備状況を評価する方法
• ISPMの原則がゼロ・トラストの安全保障態勢を前進させる方法

今すぐレポートをダウンロードして、ISPMを貴社のサイバーセキュリティ戦略の一部にする方法をご覧ください。