Azure Active Directory で生産的でシームレスなユーザー エクスペリエンスを提供する

news

COVID-19 のパンデミックが発生してから数か月が経過しましたが、私たちの多くはまだリモートで作業しており、組織はまだ調整を続けています。この現在の状況ですべての IT リーダーが最優先に考えているのは、サイバー脅威からビジネスを保護しながら、リソースへのシームレスなアクセスに対するユーザーのニーズを満たすことです。 Microsoft が委託した最近の調査によると、ID の意思決定者にとって最優先事項は、 生産性の高いユーザー エクスペリエンスを実現することです。

私は最近、IDG のグローバル コンテンツ ディレクターである Rob O’Regan と、CSO のシニア バイス プレジデント兼マネージング ディレクターである Bob Bragdon と一緒に、このトピックに関する Web キャストに参加しましたリモート ワークのセキュリティ境界と、ID を基盤とするセキュリティ戦略がリスクを軽減し、生産性を向上させる方法について説明しました。 完全な Web キャストはこちらで見ることができます。以下の議論からの私の要点を要約しました。

ID はゼロ トラスト セキュリティ戦略の基盤です

今年初めに非常に多くの人が在宅勤務を開始する前から、従来の企業ネットワーク境界は姿を消しました。人々はすでに、さまざまなデバイスやソリューションとしてのソフトウェア (SaaS) アプリケーションを使用して仕事をこなしていました。デジタル コラボレーションを妨げる境界はなくなりつつありました。この移行の間、ID はセキュリティのコントロール プレーンになりました。これは、パートナー、顧客、さらにはデバイスやボットである可能性があるユーザーを含むすべてのユーザーに対して、すべてのデジタル リソースへの効果的なアクセス制御を提供するためです。また、ID ソリューションにより、IT 管理者はデジタル資産全体を可視化できます。

私たちの相互接続された世界では、企業のファイアウォールと VPN の古いパラダイムに依存することは、リモート ワークを有効にして保護するための効果的なアプローチではありません。そのため、COVID-19 の発生後、多くの組織がデジタル トランスフォーメーション計画を加速させました。このような組織にとって、ID を基盤とするゼロ トラストは、より強力なセキュリティ戦略と、より現代に即した世界観を表しています。企業のファイアウォールの背後にあるものはすべて安全で信頼できるものであるという仮定を、明示的に検証する、最小権限のアクセスを使用する、違反を想定するという 3 つの単純な原則に置き換えます。ゼロ トラスト アプローチでは、システム内のすべてのタッチポイント (ID、デバイス、サービス) を信頼できると見なす前に検証します。

アプリケーションへのシームレスなアクセスにより、従業員の生産性が向上します

従来の境界ベースの防御から離れ、ID ベースのセキュリティ フレームワークに向けた適切な第一歩は、すべてのアプリを Azure Active Directory (Azure AD) などの単一のクラウド ID ソリューションに接続することです。これにより、従業員はシングル サインオン (SSO)を使用して 1 セットの資格情報ですべての仕事用アプリにサインインできます。 マイ アプリ ポータルなどの一元化されたエクスペリエンスを通じて、Office 365 アプリなど、必要なすべてのアプリケーションを簡単に見つけてアクセスできます。 Adobe、Service Now、Workday などの SaaS アプリ。オンプレミス アプリ;さらにはカスタム構築された基幹業務アプリまで。

アプリへの安全なアクセスを取得することは、従業員の生産性を犠牲にする面倒な経験である必要はありません。安全で生産的なアクセスへの最大の障害の 1 つであるパスワードについて考えてみましょう。何年もの間、セキュリティ コミュニティは、各アカウントに固有の複雑なパスワードを作成し、パスワードを頻繁に変更するようにユーザーに指示してきました。しかし、生活を楽にするために、パスワードを再利用したり、覚えやすいパスワードを選択したりすることがよくあります。これにより、攻撃者が推測しやすくなります。 パスワードレス テクノロジは、従来のアカウント アクセス モデルよりもユーザー フレンドリーで安全です。

アクセス管理を単一のクラウド ID ソリューションに統合してコストを削減

パンデミックによる予算の制約に対処している企業は、効率性を求めています。今年初めに実施した調査によると、顧客は平均して最大 9 つの ID ソリューションを所有しており、すべてが異なるベンダーから提供されています。ご想像のとおり、複数の異なるソリューションを実行することは複雑であるだけでなく、費用もかかります。

今年の初めに、単一の ID ソリューションを使用してすべてのユーザー、デバイス、アプリを保護することの経済的利益を分析するために、 Forrester に調査を依頼しました。結果: Azure AD ですべてのアプリを保護している顧客は、オンプレミス インフラストラクチャを廃止し、データ侵害を防ぎ、ヘルプデスク コストを削減することで、123% の ROI を達成できます。

ユーザーは、異なる ID システムをナビゲートしたり、すべてのアプリケーションに個別にサインインしたりする必要がなくなるため、メリットも享受できます。実際、Forrester は、単一の ID ソリューションを使用することで、各従業員が週平均 10 分、従業員 1 人あたり年間約 9 時間節約できると推定しています。

クラウドベースの ID ソリューションは、独自のセキュリティ上の利点を提供します

クラウドベースの ID ソリューションを使用すると、クラウドベースのインテリジェンスがユーザーをアカウント侵害から保護するのに役立ちます。毎日、Microsoft の機械学習アルゴリズムが舞台裏で機能し、Azure AD と Microsoft アカウントにわたる数十億回の毎月の認証からの信号を含む、170 テラバイトを超えるデータをくまなく調べて、危険なアクティビティと侵害されたユーザーを特定します。

Microsoft のAzure AD Identity Protectionソリューションは、リアルタイムの継続的な検出機能を備えており、疑わしいサインイン動作を警告し、侵害された ID の悪用を防ぐために自動的に対応できます。たとえば、ある場所から別の場所への物理的な移動に対応するには短すぎる期間に、同じユーザー アカウントが異なる物理的な場所からサインインしようとした場合に発生する「不可能な移動」を検出します。設定したポリシーに応じて、システムはパスワードのリセットを呼び出したり、多要素認証を要求したり、既存のすべてのアクセス トークンを取り消したりすることができます。ただし、これらの検出と自動修復によってセキュリティ体制を強化できるのは、特に脅威の状況が進化するにつれて、ID がクラウドにある場合のみです。

IDG の完全な Web キャストを見る

ID ベースのフレームワークがリスクを軽減し、生産性を向上させる方法の詳細については、完全な Web キャストを視聴してから、安全なアクセスWeb ページにアクセスして開始してください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧くださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2020/12/07/deliver-productive-and-seamless-users-experiences-with-azure-active-directory/

Comments

タイトルとURLをコピーしました