アクセス管理だけでは不十分？　セキュリティとコンプライアンスを強化するには

　ビジネス環境を構成するあらゆる要素が急速にデジタル化されたことで、ITインフラはクラウド、オンプレミス、ハイブリッドに拡散することになった。同時に、この大規模なインフラを利用する全てのユーザーに対して、24時間365日のアクセスを提供するため、シングルサインオン（SSO）や多要素認証（MFA）などのアクセス管理機能の導入も進められている。

　しかし、従業員やデバイスからのインフラへのアクセスを合理化するだけでは、セキュリティとコンプライアンスの面で十分とはいえない。なぜなら、誰が何にアクセスできているのか、個々のユーザーのアクセス権の妥当性について、正しく把握できていなければ、不適切なアクセス権の付与に起因するリスクに、絶え間なくさらされることになってしまうためだ。

　本資料では、セキュリティとコンプライアンスを確保するには、アクセス管理機能の提供だけでは不十分である理由として、セキュリティアクセス制御とポリシーの欠如を挙げている。そのため組織は、アイデンティティーを中心に据えたアクセス制御の仕組みを導入し、それをアクセス管理機能と統合する必要があると指摘している。