アイデンティティとアクセス管理の課題と利点

堅牢な ID およびアクセス管理 (IAM) 戦略の必要性は、エンタープライズ IT の不可欠な部分となっています。 強力な IAM ソリューションにより、企業は従業員の生産性を向上させ、全体的なセキュリティ体制を強化できます。 しかし、クラウド コンピューティングの拡大とモバイル ワーカーの分散化により、IAM は日々複雑化しています。

ユーザー ID の認証と企業リソースへのアクセス管理を担当する組織チームは、認証手順を合理化してユーザーの生産性を向上させながら、企業が堅牢なセキュリティ制御を実施できるように細心の注意を払う必要があります。 結局のところ、ビジネスとは顧客に価値を提供することであり、IAM は、従業員がその価値を提供できるようにし、ビジネスの評判、セキュリティ、収益に損害を与えないようにするために不可欠な要素です。

IAM 戦略の採用または変更を検討する場合、企業は ID の認証と企業アプリケーションへのアクセス管理における最も重要なトレンドのいくつかを認識しておく必要があります。 一般的な IAM 環境はますます複雑化しており、セキュリティの脅威の増大に合わせて進化し続ける必要があり、ユーザーと管理者の両方に特定の課題をもたらしています。 集中型アクセス管理、自動化、レポート、セキュリティ ポリシーのコンテキスト適用など、総合的な IAM ソリューションの最も重要な要素は、企業が動的な成長に対応しながらこれらの課題に対処するのに役立ちます。

企業は、絶えず変化する課題に適応し、新たな機会を活用するために方向転換するために、アジャイルシステムに依存しています。 スピードは極めて重要であり、IT スタッフには、ユーザーの要求に応じて情報リソースを迅速かつシームレスにプロビジョニングするというプレッシャーがかかっています。 しかし、オンデマンド アクセスに対するこの要望とは対照的に、IT 管理者を夜も眠れなくさせる非常に現実的なセキュリティ問題があります。 従来のセキュリティ境界の内外両方で重要なアプリケーションへの攻撃に直面している企業は、データの安全性を確保するためにアクセスを厳しく規制する必要があります。

IAM 戦略は、情報セキュリティ、アプリケーション開発、規制コンプライアンスなど、さまざまな部門に分散して存在することがよくあります。 各部門がビジネス目標に合わせてアクセス権限をカスタマイズすることが多いため、企業の IT 要件は適用されないままになることがよくあります。 このパッチワーク的な IAM 戦略は、アクセスのプロビジョニングとプロビジョニング解除の不便、生産性の低下、さらにはセキュリティ侵害につながる可能性があります。

包括的な IAM 戦略の実装は単純なテクノロジーの導入よりもはるかに複雑になる可能性がありますが、正しく実行すれば、企業は運用効率の向上、規制コンプライアンスの簡素化、従業員満足度の向上など、具体的なビジネス価値を実現できます。 ただし、堅牢な IAM ソリューションを正常に導入するには、いくつかの問題を克服する必要があります。

今日の企業の IT 部門は、ユーザーやリクエストに関するコンテキスト情報を使用して情報リソースへのきめ細かなアクセスを提供しながら、機密性の高い企業データへの不正アクセスを効果的に制限するという、ますます複雑化する課題に直面しています。

チャレンジ： ますます分散化する労働力

組織が最高の人材を採用し、維持するための 1 つの方法は、地理的な制約を取り除き、柔軟な労働環境を提供することです。 リモートワークにより、企業は経費を抑えながら生産性を向上させることができ、従業員を従来のオフィス環境から解放できます。 しかし、従業員が国内や世界中に散らばっている場合、企業の IT チームは、セキュリティを犠牲にすることなく、従業員が企業リソースに接続する際の一貫したエクスペリエンスを維持するという、はるかに困難な課題に直面しています。 モバイル コンピューティングの普及により、IT チームは従業員の業務慣行を把握し、制御する能力が低下しています。

解決

包括的で集中管理された IAM ソリューションは、分散した従業員に必要な可視性と制御を企業の IT チームに提供します。

チャレンジ： 分散アプリケーション

クラウドベースおよび SaaS (Software as a Service) アプリケーションの成長により、ユーザーはいつでも、どこからでも、どのデバイスを使用しても、Salesforce、Office365、Concur などの重要なビジネス アプリにログインできるようになりました。 ただし、分散アプリケーションが増加すると、それらのアプリケーションのユーザー ID を管理する複雑さも増します。 これらのアプリケーションにシームレスにアクセスする方法がなければ、ユーザーはパスワード管理に苦労し、IT 部門は不満を抱いたユーザーによるサポート コストの増大に直面することになります。

解決

包括的な IAM ソリューションは、重要なアプリケーションが従来のデータセンター、プライベート クラウド、パブリック クラウド、またはこれらすべてのスペースのハイブリッドの組み合わせでホストされているかどうかに関係なく、管理者がアクセス権限を統合、制御、簡素化するのに役立ちます。

チャレンジ： 生産的なプロビジョニング

一元化された IAM システムがなければ、IT スタッフはアクセスを手動でプロビジョニングする必要があります。 ユーザーが重要なビジネス アプリケーションにアクセスするまでに時間がかかるほど、そのユーザーの生産性は低下します。 逆に、組織を退職した従業員や別の部署に異動した従業員のアクセス権を取り消さないと、セキュリティに重大な影響を及ぼす可能性があります。 この露出とリスクの窓を閉じるには、IT スタッフはできるだけ早く企業データへのアクセスをプロビジョニング解除する必要があります。 残念ながら、多くの組織では、これは IT 部門が各ユーザーのアカウントを調べて、ユーザーがアクセスできるリソースを把握し、そのアクセスを手動で取り消す必要があることを意味します。 アクセスの手動プロビジョニングとプロビジョニング解除は労働集約的であり、人為的エラーや見落としが発生しやすくなります。 特に大規模な組織の場合、これはユーザー ID とアクセスを管理するための効率的または持続可能な方法ではありません。

解決

堅牢な IAM ソリューションは、プロビジョニングとプロビジョニング解除のプロセスを完全に自動化し、従業員、パートナー、請負業者、ベンダー、ゲストのアクセス権を IT 部門が完全に管理できるようにします。 自動化されたプロビジョニングとプロビジョニング解除により、強力なセキュリティ ポリシーの適用が迅速化されるとともに、人為的エラーが排除されます。

チャレンジ： 自分のデバイスを持ち込む（BYOD）

管理するか、管理しないか。今日の企業にとって、この 2 つのいずれかを選択する余地はまったくありません。 従業員、請負業者、パートナーなどが、業務上または個人的な理由で個人のデバイスを持ち込み、企業ネットワークに接続しています。 BYOD の課題は、外部デバイスが企業ネットワークに持ち込まれるかどうかではなく、従業員の生産性を低下させることなく、選択の自由を提供しながら、IT 部門が組織のビジネス資産を保護するために迅速に対応できるかどうかです。 ほぼすべての企業には、ユーザーが自分のデバイスから安全なリソースにアクセスできるようにする何らかの BYOD ポリシーがあります。 ただし、モバイル デバイスから社内アプリケーションや SaaS アプリケーションにアクセスするのは、ネットワークに接続されたラップトップやデスクトップ ワークステーションからアクセスするよりも面倒な場合があります。 さらに、IT スタッフは、企業データへのアクセス権限を持つユーザーと、そのデータにアクセスするために使用するデバイスを管理するのに苦労する可能性があります。

解決

企業は、企業のガイドラインや規制遵守に基づいて、従業員および企業所有のモバイル デバイス上の企業アプリケーションへのアクセスを迅速かつ容易に、そして安全に許可および取り消すための戦略を策定する必要があります。 さらに、モノのインターネットへのトレンドなどのテクノロジーの変化により、企業の IT チームは、企業ネットワークに負担をかけようとするデバイスの急増に対応できる拡張性のあるソリューションを導入する必要があります。

チャレンジ： パスワードの問題

クラウドベースのアプリケーションの増加により、従業員は、ドメインをまたいで、多数の異なる認証および属性共有の標準とプロトコルを使用する可能性のあるアプリケーションのパスワードをますます多く覚える必要があります。 従業員がパスワードのリストを管理するために費やす時間が長くなると、ユーザーの不満が増大する可能性があります。一部のアプリケーションでは、30 日ごとにパスワードを変更する必要がある場合があります。 さらに、従業員がパスワードに問題を抱えている場合、ほとんどの場合、IT スタッフに助けを求めますが、これにより重要なリソースが急速に繰り返し浪費される可能性があります。

解決

企業は、ユーザー ID を統合し、安全なシングル サインオン (SSO) 機能を SaaS、クラウドベース、Web ベース、仮想アプリケーションに拡張することで、パスワードの問題を簡単に過去のものにすることができます。 SSO は、複数のドメインにわたるパスワード管理と、さまざまな認証および属性共有の標準とプロトコルを統合できます。

チャレンジ： 規制遵守

コンプライアンスとコーポレートガバナンスに関する懸念は、引き続き IAM 支出の主な推進力となっています。 たとえば、サーベンス・オクスリー法で要求されるコーポレートガバナンス データを提供する責任の多くは、IT 部門にあります。 特定の従業員のアクセス権限の決定、拡張アクセスに対する管理者の承認の追跡、誰がどのデータにいつアクセスしたかの文書化などのプロセスのサポートを確実に行うことで、規制遵守の負担を軽減し、監査プロセスを円滑に進めることができます。

解決

強力な IAM ソリューションは、サーベンス・オクスリー法、HIPAA、ペイメントカード業界のデータ セキュリティ標準 (PCI DSS) などの規制標準への準拠をサポートできます。 特に、監査レポートを自動化するソリューションは、規制準拠のプロセスを簡素化し、コンプライアンスを証明するために必要な包括的なレポートの生成にも役立ちます。

安全。 効率。 シンプルさ。 生産性。 コンプライアンス。 堅牢な IAM ソリューションを導入するメリットは明らかですが、実装にかかるコストと複雑さにより、最も善意のある組織でも挫折してしまう可能性があります。 しかし、企業が潜在的なセキュリティ侵害のコストを考慮したり、企業リソースへのアクセスの手動プロビジョニングとプロビジョニング解除に伴う非効率性を検討したりすると、次のことが必須であることが明確になります。 今こそ、組織全体の ID およびアクセス管理ポリシーを構築して適用できる集中型の IAM チームを構築するときです。

従来のセキュリティ境界は縮小しています。 IAM ソリューションを探している企業は、従業員のモバイル化が進み、アプリケーションのネットワークが高度に分散され複雑化するという現実を考慮する必要があります。 堅牢な IAM ソリューションは、管理上の負担を軽減し、プロビジョニングとデプロビジョニングを効率化し、ユーザーの生産性を向上させると同時に、コストを削減し、IT への要求を軽減し、規制基準への準拠を支援する包括的なデータを企業に提供します。

さらに、企業は強力な多要素認証を備えたソリューションを導入することでセキュリティを確保し、SSO を通じてクラウドベースのアプリケーションへのシームレスなアクセスを提供することでユーザーの不満を解消できます。 さらに、アイデンティティとアクセスの管理がますます複雑になるにつれて、詳細なコンテキスト情報に基づいてポリシーを作成する機能がますます重要になります。 ユーザーの ID、場所、デバイス、要求されたリソースに基づいて情報を収集し、決定を下すことができる IAM ソリューションにより、企業は正当な従業員、パートナー、請負業者、またはゲストに迅速なアクセスを提供できるようになり、権限のないユーザーの権限を簡単に取り消したり拒否したりできるようになります。