Identity management

リモートワークが新たな常識となり、組織が攻撃的で巧妙なサイバー脅威の増大に包囲されている今日の急速に進化するデジタル環境では、企業は重要な資産を保護するために積極的な対策を講じる必要があります。

それだけでなく、HIPAASOX法、PCI DSSといった厳しいコンプライアンス規制も、そのプレッシャーに拍車をかけている。

このような状況の下で、企業は従来の境界ベースのセキュリティ・モデルを見直す必要に迫られている。従来の境界ベースのセキュリティ・モデルは、機密データを不正アクセスから保護し、同時に規制コンプライアンスを確保するための単独対策としてはもはや十分ではなく、代わりにIDベースのセキュリティ・スキームへと移行している。

その結果、アイデンティティ・アクセス管理(IAM)ソリューションの人気が急上昇し、現在ではビジネス全体のセキュリティ戦略にとって不可欠なコンポーネントとして広く認知されている。

The many benefits of an Identity Access Management Solution
アイデンティティ・アクセス管理ソリューションのメリット

アイデンティティ・アクセス管理の目的とは?

一言で言えば、IAMの主な目的は、許可された個人だけが役割(役割ベースのアクセス制御)、責任、および最小特権の原則に基づいてリソースにアクセスできるようにすることである。

IAMを導入することで、組織は不正アクセス、データ漏洩、内部脅威のリスクを軽減することができ、同時にアクセス管理プロセスを合理化し、管理オーバーヘッドを削減することができる。

さらに、IBMの「2023 Cost of Data Breach Report」によると、IDアクセス管理システムを採用した企業は、データ漏洩のコストを年間180,358米ドル 削減できたという!

なぜなら、データ漏洩が起こるかどうかではなく、いつ起こるかが問題だからだ!

適切なIAMソリューションを見つけるのが難しい理由

IAMの重要性とIAMがもたらすメリットを認識している企業は、良い解決策を探しに出かける。

問題は、IAM市場が、何千人ものITユーザーを抱える大企業向けの大規模なソリューションに支配されていることだ。

このようなソリューションは、購入と維持に費用がかかり、計画と実装に数カ月から数年かかることさえある。

その理由は、IAMプラットフォームと統合したいアプリやサービス(クラウドサービス、Teams、Exchange、OneDriveなどのM365アプリケーション、人事、CRM、ERPツールなどを含む)ごとに個別の接続をプログラムする必要があり、その結果、IAMプラットフォームで管理したい多数のシステムごとにカスタマイズしたスクリプトやワークフローを作成、テスト、展開することになるからだ。簡単に言えば、膨大な労力だ。

大企業には、このような大規模なプロジェクトを立ち上げるためのリソース、時間、資金があるでしょう。しかし、不正アクセスからデータを保護し、コンプライアンスを維持する義務があるにもかかわらず、慢性的に人手不足で予算がない中小企業についてはどうでしょうか。彼らにはどのような選択肢があるのだろうか?

数字で見るIAMの課題

米国では現在、従業員数が100~10,000人の企業が166,500社あり、中堅企業に属している。

これは、合計で約4,800万人の従業員(および潜在的なITユーザー)に相当する。また、ITスタッフと従業員の比率はおよそ1:27であることも分かっています。つまり、4,800万人の潜在的ITユーザーとラップトップや携帯電話などの資産に対して、約170万人のITワーカーがいることになります。私たちはこの数を計算するために、最も優秀な数学のウィザードをタスクに割り当てました。

In tenfold, users can request permissions and resources directly via the self-service interface
10倍で、ユーザーはセルフサービス・インターフェースを介して直接権限とリソースを要求できる。

このことが意味するのは、ITスタッフが忙しいということだ。従業員の入社や退社の手続き、パスワードのリセット、アカウントのロック、権限の割り当て(そしてできれば不要になったらまた取り消したい)、そして一般的に家が全焼しないようにすること。

たとえ上司がそのための予算を承認したとしても、日々の忙しさの中で複雑なIAMソリューションを導入する時間をどうやって見つけろというのだろうか?

答えは「時間がない」だ。4800万人のユーザー一人一人が正しく管理されなければ大きなリスク要因になるという事実にもかかわらず、多くの中堅組織がIAMツールを採用せずにやり過ごそうとしているのはそのためだ。

セキュリティの専門家は、ゼロ・トラストが進むべき道であり、IAMは組織にゼロ・トラスト・アーキテクチャを導入するための重要な役割を果たすという点で、大筋で一致している。

ソリューションノーコードIAM

tenfoldは、Active Directory、クラウドアプリ、Microsoft 365スイート、各種HR、CRM、ERPシステムなど、一般的なアプリやサービスにすぐに使えるプラグインを提供するノーコードIAMソリューションです。

つまり、10foldを使用するために何かをコーディングする必要はなく、インストールするだけで接続を開始できる。tenfoldはバックグラウンドで動作し、プロセスを自動化し、必要以上の権限を持たないようにします。

tenfold supports numerous apps and services out of the box via plugins
tenfoldは、プラグインを利用することで、すぐに多数のアプリやサービスをサポートします。

tenfoldは、サポート機能やグラフィカルエディタなどの便利なツールにより、複雑で時間のかかる作業を簡素化します。

tenfoldは、ローカル、クラウドベース、ハイブリッド環境におけるユーザと権限の自動化された一元管理、明確なレポート、定期的なアクセスレビューなど、お客様が求める全てのメリットを提供する本格的なIAMソリューションです。

tenfoldの全機能の詳細については、デモをご覧ください。

この記事はtenfold Softwareが作成しました。