クラウドベースのオペレーションとリモートワークの増加により、特に特権ユーザーのアイデンティティ管理がますます重要かつ複雑になっています。これにより、セキュリティ企業は企業が監視と制御機能を向上させる方法を模索しています。平均的な企業は約100種類のアプリケーションを使用しており、従業員はそれぞれに異なるアイデンティティが必要です。アイデンティティとアクセス管理(IAM)プロバイダーであるConductorOneのCEO兼共同創設者であるAlex Boveeは、アイデンティティ管理とアクセス制御を優先事項とする必要があると述べています。
ConductorOneは、異なるクラウドプラットフォームおよびオンプレミスアプリケーションからのアイデンティティ情報を一元化するAccess Fabricプラットフォームを提供しています。このプラットフォームにより、企業はアイデンティティを監視し、プロビジョニングの自動化と異常検出の制御が可能になります。
アイデンティティ情報の統合は、クラウドサービス、オンプレミスアプリケーション、人事管理の数が増加するにつれて重要になります。例えば、平均的な企業は98種類のアプリケーションを使用しており(OktaのBusinesses at Work 2023レポート)、ほとんどの侵害の根本原因は盗まれた認証情報とアイデンティティに帰着され(Verizonの2023 Data Breach Investigations Report)、アイデンティティベースの侵害の67%がビジネスへの直接的な影響をもたらします(Identity Defined Security Allianceの2023 Trends in Identity Securityレポート)。
IAMと特権アクセス管理(PAM)を優先することが重要ですが、クラウド計画は計画に含まれるべきです。クラウドは最終戦略に大きな影響を与えるため、Forrester Researchの主任アナリストであるGeogg Cairnsは、企業はテクノロジーに導かれるのではなく、自身の優先事項とプロセスに焦点を当てるべきだと述べています。
Cloud Security AllianceのSean Heideによると、アイデンティティとアクセスの管理の複雑さがサイバーセキュリティ業界のセグメントを妨げています。計画や十分なリソースがない企業は、IAMまたはPAMソリューションの誤設定のリスクを冒し、アクセスの喪失や中断を引き起こす可能性があります。
【ニュース解説】
クラウドベースのオペレーションとリモートワークの普及に伴い、特に特権ユーザーのアイデンティティ管理が企業のセキュリティにとって重要かつ複雑な課題となっています。企業は平均で約100種類のアプリケーションを使用しており、従業員はそれぞれに異なるアイデンティティを必要としています。このような状況の中、アイデンティティとアクセス管理(IAM)の重要性が高まっており、セキュリティ企業は企業がアイデンティティをより効果的に監視し、制御する方法を模索しています。
ConductorOneは、異なるクラウドプラットフォームやオンプレミスアプリケーションからのアイデンティティ情報を一元化するAccess Fabricプラットフォームを提供しています。このプラットフォームにより、企業はアイデンティティの監視、プロビジョニングの自動化、異常検出の制御を行うことができます。
アイデンティティ情報の統合は、クラウドサービスやオンプレミスアプリケーション、人事管理の数が増加するにつれて、ますます重要になっています。盗まれた認証情報とアイデンティティが多くの侵害の根本原因であり、アイデンティティベースの侵害がビジネスへの直接的な影響をもたらすことが多いため、IAMと特権アクセス管理(PAM)の優先順位を高く設定することが重要です。
しかし、IAMとPAMの管理は、クラウドとプライベート環境の両方を跨いで管理する際に複雑さが増します。これは、クラウドアイデンティティの動的な性質や、リモートワークの増加、パートナーやサービスプロバイダーなどの拡張エンタープライズのトレンドによるものです。企業は、テクノロジーに導かれるのではなく、自身の優先事項とプロセスに焦点を当て、小さな目標から始めることが推奨されます。
アイデンティティとアクセスの管理の複雑さは、特に高い離職率を経験する企業、小規模な企業、技術的なITや情報セキュリティチームを持たない企業で、アイデンティティと権限に対する良好な可視性と制御を持つことが難しいという課題を生んでいます。計画や十分なリソースがない場合、IAMまたはPAMソリューションの誤設定のリスクがあり、アクセスの喪失や中断を引き起こす可能性があります。
このような背景の中、ConductorOneが開発したAccess Fabricは、すべてのアイデンティティとアクセスデータを単一のデータレイヤーに統合することで、企業が詳細にアクセスし、細かなアクセス制御を設定できるようにすることで、現代の攻撃に対する企業のセキュリティを強化する重要なステップとなります。
from Managing Identity Across Clouds Critical to Enterprise Security.
