IDおよびアクセス管理(IAM)のリーダーたちから、私たちはいつもこの言葉を聞いている:
- ユーザーが何にアクセスしているのかが見えない。
- 適切なアクセスレベルを設定するために必要な文脈が欠けている。 明日
- ユーザー、デバイス、クラウドリソースの拡大により、ゼロトラストへの移行はかつてないほど重要になっています。
RSAは20年近くにわたり、企業がビジネス中心のアイデンティティとアクセス管理の意思決定を行うために必要なアイデンティティ ガバナンスと管理(IGA)のイノベーションを提供し、最終的に企業がアクセス管理を簡素化して拡張し、サイバーセキュリティ リスクを軽減できるよう支援してきたからです。2004年に市場初のコンプライアンスベースのアイデンティティ ガバナンス ソリューションを発表して以来、RSAは以下のようなソリューションを提供してきました。® ガバナンスとライフサイクル、そして2021年のRSAの立ち上げ® Governance & Lifecycle Cloudにより、RSAは、信頼ゼロへの移行と、誰が何にアクセスしているかを正確に把握するための基本的なガバナンス機能を確立するために、何万ものお客様を支援してきました。
RSAの経験の深さ、幅広い顧客基盤、新たなイノベーションのすべてが、2022年のクッピンガーコールIGAリーダーシップ・コンパスでRSAを際立たせました: クッピンガーコール・アナリストズAG このレポートは、読者が「IGA導入の成功に必要な基準を満たす製品を見つける」ことを支援するものです。また、新しいレポートでは、RSAを製品、市場、イノベーションのリーダーにも選出しました。
技術やサイバーセキュリティの分野と同様、IGAは、ユーザー・アクセス・プロビジョニング(UAP)、アイデンティティ・ライフサイクル管理(ILM)、アイデンティティ・アンド・アクセス・ガバナンス(IAG)など、他のいくつかの下位専門分野を包含する広義の用語である。
クッピンガーコールのアナリスト、ニティシュ・デシュパンデは、レポートの中で、新しい「採用傾向、顧客の優先順位の変化、展開パターン」は、ほとんどの組織が「包括的なIGAソリューションを求めている」ことを示していると書いている。
Leadership Compassのレポートでは、このような傾向や嗜好を背景として、「アイデンティティ・ライフサイクル管理とアクセス・ガバナンスの両方の機能を提供するベンダーに主眼を置き、IGA全般にわたる機能を提供する」としている。
ベンダーやアナリストは、どのような分野であれ、IDランドスケープの小さなセグメントに対応する単発の専門家よりも、完全な機能を提供する包括的なソリューションを優先している。
完全なアイデンティティ・プラットフォームの必要性を後押しする市場およびサイバー・セキュリティのトレンドはいくつかある。
しかし、それ以上に重要視されているのはセキュリティ上の課題だ:IT施設はオンプレミスやマルチクラウド環境にわたって拡大し続けており、その拡大に伴って新たな脆弱性が生じている。このような変化により、セキュリティ・チームはインフラ全体を完全に可視化し、信頼ゼロを目指すことがこれまで以上に重要になっている。このような目標を達成する唯一の方法は、アイデンティティ・ガバナンスである。
クッピンガー・コール・リーダーシップ・コンパスでは、IGAの全機能を網羅し、それらをすべて例外なくこなすことのできる数少ないリーダーを特定することで、企業がそのような傾向に対処し、信頼ゼロに向けて前進するのを支援できるベンダーについて詳述している。
それ以上に、Leadership Compassは、完全なIAMプラットフォームを探している組織を支援することができる。完全なIAM機能を提供するために、ベンダーは次のことを行う。 マスト は、認証とアクセスだけでなく、アイデンティティ・ガバナンスにも優れている。アイデンティティ・ガバナンスのないIAMプラットフォームはありえない。
ランサムウェアのシンジケートであるDarkSideは、非アクティブなVPNアカウントを使って侵入した。 コロニアル・パイプラインのネットワーク, 出発 燃料不足 に影響を与えた。 行政命令 米国のサイバーセキュリティを向上させる。
コロニアル・パイプラインのランサムウェア攻撃もひどかったが、マルチクラウド環境への移行が進むにつれて、事態はさらに悪化している。最近の ハーバード・ビジネス・レビュー調査 によると、85%の組織が「少なくとも2つのクラウドを使用しており、回答者の4分の1は5つ以上のクラウドを使用している」。
組織がクラウド環境を増やすにつれて、アイデンティティ・ガバナンスのリスクは指数関数的に増大する: ベンチャー・ビート マルチクラウドの構成が複雑になればなるほど、ゼロトラスト実装のための地雷原になる」「ID、アクセス、権限の管理が不十分なために、2023年までに75%のクラウドセキュリティ障害が発生する」と報告している。
ビジネスとセキュリティは、パブリッククラウド環境向けに特別に設計されたID-as-a-serviceクラウドエンタイトルメント問題を管理するための新しいプロセスであるクラウドインフラストラクチャエンタイトルメント管理(CIEM)によって、増大するマルチクラウドガバナンスリスクに適応している。IGAソリューションは、マルチクラウド環境におけるIDを保護するポリシーの管理を支援します。アクセス管理とともに、これらのソリューションは、拡大するクラウドセキュリティの脆弱性を抑制するのに役立っている。
組織はまた、リアルタイムでリスクを監視し、動的に対応するためにコンテキスト認証を使用することで、ガバナンスとセキュリティをよりスマートにすることができます。RSA® Risk AIは、データ収集、デバイス照合、異常検知、行動分析を用いて、アクセス試行のコンテキストを判断します。そのコンテキストが典型的なユーザー行動と異なる場合、Risk AIは認証を強化し、ユーザーが本人であることを確認します。
私たちは20年近くアイデンティティ・ガバナンスに携わってきたため、大企業にとってIGAがいかに重要であるかを実感しています。CISOの支援 アイデンティティのライフサイクル全体を保護 または ゼロトラスト人事部門が新規ユーザーを設定したり、コンプライアンス部門が特定のユーザーのみが個人識別情報(PII)にアクセスできるように管理したりするなど、ガバナンスは企業全体でいくつかの重要な役割を果たします。KuppingerCole Leadership Compassは、RSAガバナンスソリューションがこうした多様な企業内役割を遂行する上で提供する主要な強みを詳細に説明しており、その中には以下が含まれます:
- アイデンティティ・ライフサイクル管理のための強力な機能
- オンプレミスおよびSaaSコネクタの強力なアウトオブボックス・サポート
- 非常に優れたリスク分析ベースのアクセス・ガバナンス
- 強力なグローバル・パートナー・エコシステム
- 高度なアイデンティティおよびアクセス・インテリジェンス機能をサポート
- 強力な方針管理
このレポートでは、RSAガバナンス・ソリューションのセキュリティ、機能性、導入、相互運用性、使いやすさをすべて「ストロング・ポジティブ」と評価している。
