Skip to main content
Products & Solutions

完全で信頼できるアイデンティティ・プラットフォーム

  • by Jerry Aubel, Chris Williams

blog post

認証からガバナンスまでSecurIDでは必要なものがすべて揃う

ますますたくさんのアプリケーションとデータベースがクラウドに移行し、従来のIT境界がなくなりつつあります。リモートワークの劇的な増加に伴い、人々はかつてないほど多くの場所、多くのデバイスからログインしています。オンプレミスとクラウドインターフェースの両方を含む動的アクセス環境では、管理者によるユーザーとアイデンティティの管理は困難であり、コストがかかる可能性があります。 

ほとんどの組織にとって、リモート従業員を保護することは困難でした。さらに、変化するコンプライアンス要件を組み込む必要性があり、その緊急性は明らかです。組織は、アイデンティティの保護、リスクの優先順位付け、コンプライアンスの維持を合理化しなければならないのです。この課題に対応するには、認証とガバナンスの両方を安全に管理する機能をサポートしながら、安全で柔軟性が高く、抵抗のないユーザー・アクセスを提供する堅牢なアイデンティティ・プラットフォームが必要となります。

アイデンティティ保証の進化

少し前まで、アクセス管理、認証およびガバナンスは、アイデンティティ・セキュリティ内の独立した分野と見なされていました。アイデンティティとアクセスの管理は、適切なコンテキスト・適切なタイミングで適切なユーザーに適切なレベルのアクセスを提供することを目指しています。認証はユーザーのアイデンティティを検証します。ガバナンスは、コンプライアンスの義務、ビジネス目標、および全体的なリスク状況に沿ってアイデンティティ要件を確立・維持します。

SecurIDでは、これらの分野は相互に関連しているだけでなく、全体としてアプローチするときに最も効果的であることを理解しています。重要なのは、誰が何にアクセスでき、誰かの身元を主張しているのが本当にその本人か、アクセスで何ができるのかを知ることです。個人やアカウントごとにすべてのアイデンティティの問題を1か所で特定・評価・適用できる場合、また、すべての認証およびガバナンス・システムが共通のルールセットに基づいてアイデンティティ情報を共有できる場合、コンプライアンスを確保つつユーザー、データおよび顧客をより適切に保護できます。

SecurIDは1つのソリューションで認証とガバナンスを提供

SecurID Suiteは、2つのソリューションで構成されています。これらのソリューションを連携させることで、複雑なIT環境全体で動的なユーザーに安全で便利なアクセスを提供するという課題に対応できるのです。高度なリスクベースの多要素認証 (MFA) とアイデンティティ・ガバナンスおよびライフサイクル管理を組み合わせて、ユーザーのアイデンティティを確認し、適切なリソースへのシームレスなアクセスを提供します。

  • 認証。SecurID認証ソリューションは、オンプレミスおよびクラウドのユーザー、アプリケーション、エージェント向けにMFASSOパスワードレスの認証リスクベース認証ワンタイム・パスワード認証など最新の認証方法の一元管理を提供します。SecurIDは、認証リクエストを検証し、エンド・ユーザー認証を一元管理します。
  • ガバナンスSecurIDガバナンスとライフサイクルは、ユーザー・アクセスの管理とプロビジョニングのための明確で自動化されたインタフェースで、企業全体のアクセス管理とガバナンスを合理化します。可視性の向上は、アクセス異常やポリシー違反の発見に役立ち、高度な分析はアクション項目の優先順位付けに役立ちます。次のSecurID機能により、アイデンティティ・ガバナンスとライフサイクル管理をさらに最適化できます。
  • ビジネス・ニーズに迅速に対応する構成可能なポリシー、ルール、ワークフロー
  • 有意義な情報をすばやく表示するカスタマイズ可能なダッシュボード
  • 構成可能なレポート、ダッシュボード、RSA Linkオンライン・ユーザー・コミュニティからすぐにダウンロードできるガイドの豊富なライブラリ。
  • クイックスタート・オンプレミス・プログラムとアイデンティティ・ガバナンスおよびライフサイクル・クラウド・ソリューション

ゼロ・トラストについてはどうですか?

ゼロ・トラストとは、特定のセキュリティ技術というよりも、アクセスに関する考え方です。ゼロ・トラストの背後にある最も重要な考えは、ネットワーク境界内であっても、アクセス許可前に信頼を前提とすることは決して賢明ではないということです。たとえば、ゼロ・トラストを使ってアイデンティティを認証および制御している場合、ユーザーAがリソースBに対してすでに認証されている場合でも、ユーザーAがアプリケーションCを使うときにはもう一度検証する必要があります。ゼロ・トラストにより、最終的に侵入者がネットワーク上を横方向に移動するのを防げるのです。この動作がさらなる攻撃を防いで被害を封じ込め、回復を早めます。

ゼロ・トラストを実現するには、適切なアイデンティティ管理ツールとアクセス管理ツールが必要です。たとえば、多様なMFA方式とガバナンス・ベースのアクセス・コントロールの組み合わせです。これらはすべてSecurID Suiteで利用できます

皆の認証とガバナンス

SecurIDは、柔軟性の高いMFAオプションの幅広い選択肢と、リスクに基づいた動的なアクセス・ポリシーを組み合わせることで、ユーザーがあらゆるデバイスからあらゆるリソースに迅速かつ安全に接続できるようにするとともに、従業員の満足度、情報の安全性、組織へのコンプライアンスを維持します。