IAMとゼロ・トラスト
ゼロ・トラストを実現する
ゼロ・トラストの背景にある考え方は、ネットワーク境界内であっても信頼を前提とするのは決して賢明ではないということです。またリモートワークとクラウドが境界を過去のものにしている現在、ゼロ・トラストはかつてないほど魅力的なアイデアです。しかし、抽象的な概念からセキュリティ戦略のコンポーネントに移行するにはどうすればよいでしょうか?適切なアイデンティティとアクセス管理機能を備えています。
SecurIDの機能
信頼を確立する能力
ゼロ・トラストとは、ユーザーにアクセスを許可する前に、適切なレベルの信頼を確立することです。SecurIDは、さまざまな多要素認証 (MFA) 方法とともに、アクセスのガバナンスベースの承認を可能にするガバナンスおよびライフサイクル機能によってゼロ・トラストをサポートします。
動的な意思決定
ゼロ・トラストは、特定のセキュリティ技術というよりアクセスに関する考え方ですが、ゼロ・トラストの考え方を後押しするにはテクノロジーが不可欠です。SecurIDのリスクベースの認証テクノロジーは、信頼の継続的な確立のために必要な動的な意思決定を可能にします。
NISTフレームワークとの整合
NISTはゼロ・トラストの重要な信条をサポートするアーキテクチャー・フレームワークを定義しました。SecurIDはリスクベースの分析や役割および属性ベースのアクセスなど、NISTフレームワーク内での作業の基本となるアイデンティティおよびアクセス管理 (IAM) コンポーネントを提供します。
