IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

SailPoint Technologies Japan合同会社

製品資料

SailPoint Technologies Japan合同会社

アクセス管理だけでは不十分? セキュリティとコンプライアンスを強化するには

ビジネス環境を構成するあらゆる要素がデジタル化されたことで、ITインフラへの従業員やデバイスからのアクセスも合理化され、24時間365日のアクセスが可能になった。一方で、不適切なアクセス権の付与に起因するリスクが増大している。

コンテンツ情報
公開日 2021/12/28 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 549KB
要約
 ビジネス環境を構成するあらゆる要素が急速にデジタル化されたことで、ITインフラはクラウド、オンプレミス、ハイブリッドに拡散することになった。同時に、この大規模なインフラを利用する全てのユーザーに対して、24時間365日のアクセスを提供するため、シングルサインオン(SSO)や多要素認証(MFA)などのアクセス管理機能の導入も進められている。

 しかし、従業員やデバイスからのインフラへのアクセスを合理化するだけでは、セキュリティとコンプライアンスの面で十分とはいえない。なぜなら、誰が何にアクセスできているのか、個々のユーザーのアクセス権の妥当性について、正しく把握できていなければ、不適切なアクセス権の付与に起因するリスクに、絶え間なくさらされることになってしまうためだ。

 本資料では、セキュリティとコンプライアンスを確保するには、アクセス管理機能の提供だけでは不十分である理由として、セキュリティアクセス制御とポリシーの欠如を挙げている。そのため組織は、アイデンティティーを中心に据えたアクセス制御の仕組みを導入し、それをアクセス管理機能と統合する必要があると指摘している。