IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

SailPoint Technologies Japan合同会社

製品資料

SailPoint Technologies Japan合同会社

過剰な権限付与はどうすればなくなる? アイデンティティー戦略の見直し方

クラウドの普及で複雑化するアクセス権管理を効率化するには、アイデンティティーツールの利用が欠かせない。だが選定を誤ると、過剰な権限付与を防ぐことができずリスクを解消できないこともある。選定時に見るべきポイントとは何か。

コンテンツ情報
公開日 2021/12/28 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 974KB
要約
 重要データやアプリケーションへのアクセス権をどのように付与、統制するかは、多くの組織にとって重要な課題となっている。管理の対象は従業員やベンダーなどの人間だけでなく、botやサービスアカウントも含まれるようになり、さらにクラウドの利用も拡大していることから、アクセス権を巡る環境は複雑化の一途をたどっている。

 この複雑化に対応するには、アイデンティティーツールの導入が必須となる。しかし、こうしたツールは基本的なライフサイクル管理機能は提供するものの、誰が何に対するアクセス権を所有しているかを把握した上で、それが妥当かどうかを検証することはできないことが多い。これでは、過剰な権限付与に起因するさまざまなリスクを引き起こす恐れがある。

 本コンテンツでは、セキュリティアクセスポリシーとそのコントロールの欠如がもたらすリスクを指摘しながら、これを回避するためのアイデンティティー戦略について解説している。また同戦略に有効な、ユーザータイプごとにアクセス権を適切に付与、管理するためのソリューションも紹介しているので、参考にしてほしい。