IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SailPoint Technologies Japan合同会社
過剰な権限付与はどうすればなくなる? アイデンティティー戦略の見直し方
コンテンツ情報
| 公開日 | 2021/12/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 974KB | ||
要約
重要データやアプリケーションへのアクセス権をどのように付与、統制するかは、多くの組織にとって重要な課題となっている。管理の対象は従業員やベンダーなどの人間だけでなく、botやサービスアカウントも含まれるようになり、さらにクラウドの利用も拡大していることから、アクセス権を巡る環境は複雑化の一途をたどっている。
この複雑化に対応するには、アイデンティティーツールの導入が必須となる。しかし、こうしたツールは基本的なライフサイクル管理機能は提供するものの、誰が何に対するアクセス権を所有しているかを把握した上で、それが妥当かどうかを検証することはできないことが多い。これでは、過剰な権限付与に起因するさまざまなリスクを引き起こす恐れがある。
本コンテンツでは、セキュリティアクセスポリシーとそのコントロールの欠如がもたらすリスクを指摘しながら、これを回避するためのアイデンティティー戦略について解説している。また同戦略に有効な、ユーザータイプごとにアクセス権を適切に付与、管理するためのソリューションも紹介しているので、参考にしてほしい。
この複雑化に対応するには、アイデンティティーツールの導入が必須となる。しかし、こうしたツールは基本的なライフサイクル管理機能は提供するものの、誰が何に対するアクセス権を所有しているかを把握した上で、それが妥当かどうかを検証することはできないことが多い。これでは、過剰な権限付与に起因するさまざまなリスクを引き起こす恐れがある。
本コンテンツでは、セキュリティアクセスポリシーとそのコントロールの欠如がもたらすリスクを指摘しながら、これを回避するためのアイデンティティー戦略について解説している。また同戦略に有効な、ユーザータイプごとにアクセス権を適切に付与、管理するためのソリューションも紹介しているので、参考にしてほしい。