Skip to main content
Securing the Digital World

ここからアイデンティティ・リスクとアクセスリスクの管理を開始

  • by Jerry Aubel

Visualization of assessing identity and access risks

アイデンティティがセキュリティの中心になると、ITリーダーはIAM、システム・セキュリティおよび法令順守において卓越した成果を達成しようと試みています。アイデンティティ・リスクおよびアクセス・リスクを管理するには、それらのリスクの評価・把握から始める必要があります。

ITリーダー支援のため、私たちはアイデンティティおよびアクセス管理リスク・インテリジェンス・インデックスを導入しています。これは、現在のアイデンティティとコンプライアンス・リスク管理プロセスの成熟度と有効性評価のために設計された新しくインタラクティブな計算ツールです。この新しい計算ツールでは、次のことが可能です。

  • セキュリティとリスク管理を進化させ、アイデンティティ・ベースのデジタル変革を支援
  • 組織全体のアイデンティティの脅威の把握および適切な対応
  • ますます複雑化する規制のエコシステムにおいて持続可能なコンプライアンス体制の維持および相互接続された世界経済の構成支援

このインデックスはコンプライアンス・ニーズ、組織の地理的分布、複雑さ、規模、ITインフラ、リモートの従業員など、複数要因を考慮することで、広範なアイデンティティ・リスク管理プログラムの実装における全体的な課題の評価に役立ちます。さらにこのインデックスでは、リスク選好度、予算、アクセス制御の可視性、アクセス権限、サードパーティ・リスク、IT資産の利用などに関する一連の聞き取りによりアイデンティティ、アクセス、コンプライアンス体制の基盤を評価します。

IAMリスク・インテリジェンス・インデックスは、この情報を利用して現在のアイデンティティとアクセス・リスク管理プラクティスを評価するスコアを提供します。その結果は4つにわかれます: サイロ型、管理型 (ローカルで採用) 、管理型 (広く採用)、最適化です。さらに、このインデックスは、オペレーショナル・リスク、ITセキュリティ・リスク、サードパーティ・ガバナンスおよび監査を含むリスク領域のスコアを提供します。組織はこの2つのスコアを使用することで、現在の状況をベースライン化し、長期目標を設定し、高価値の変更に優先順位を付けてIAMの姿勢を改善できます。  

現在、アイデンティティとアクセスのリスクの管理は十分だと思いますか?RSAアイデンティティおよびアクセス管理リスク・インテリジェンス・インデックスでますます重要性が高まっているこの分野における組織のリスク管理プラクティスをご覧ください。