ホワイト ペーパー

アイデンティティ アクセス管理の課題とメリット

Updated February 24, 2016
  • Share via AddThis

概要

堅牢なアイデンティティ アクセス管理(IAM)戦略は、企業のIT部門にとって不可欠なものとなっています。強力なIAMソリューションにより、企業は従業員の生産性を向上させ、全社的なセキュリティ ポスチャを強化することができます。しかし、クラウド コンピューティングが拡張され、モバイル ワーカーの分散化が進むことで、IAMは日々複雑さを増しています。

ユーザー アイデンティティの認証と企業リソースへのアクセス管理を担当するチームは、ユーザーの生産性を高めるために認証手順を合理化しながら、堅牢なセキュリティ コントロールを確実に実施するという紙一重の対策を講じなければなりません。結局のところ、ビジネスとは顧客に価値を提供することであり、IAMは、従業員にその価値を提供するための権限を確実に与え、会社の評判、セキュリティ、収益を損なうことを防ぐために不可欠な要素です。

IAM戦略の採用や変更を検討する際には、アイデンティティの認証と企業アプリケーションへのアクセス管理において最も重要なトレンドのいくつかを認識しておく必要があります。一般的なIAMの状況はますます複雑になり、セキュリティ上の脅威が高度化するのに伴って進化し続けなければならず、ユーザーと管理者のそれぞれが特有の課題に直面しています。アクセス管理の一元化、自動化、レポート作成、セキュリティ ポリシーのコンテキストベースの適用など、包括的なIAMソリューションの最も重要な要素は、企業がダイナミックな成長に対応しながら、これらの課題に対処するのに役立ちます。

今日のアイデンティティ アクセス管理

企業は、常に進化する課題に適応し、新たな機会を活用できる、俊敏なシステムを重視しています。速度が最も重要であり、ITスタッフは、ユーザーの要求に応じて情報リソースを迅速かつシームレスに提供することを迫られています。しかし、このようなオンデマンドのアクセスが必要とされている一方で、IT管理者は夜も眠れないほどの現実的なセキュリティ問題に直面しています。従来のセキュリティ境界線の内側と外側の両方で重要なアプリケーションが攻撃され、企業はデータの安全性を維持するためにアクセスを厳しく規制しなければなりません。

多くのIAM戦略は、情報セキュリティ、アプリケーション開発、規制コンプライアンスなど、さまざまな部門のそれぞれのサイロの中にあります。各部門は、それぞれのビジネス目標に合わせてアクセス権限をカスタマイズすることが多いため、企業のIT要件はしばしば適用されずに放置されます。このようなつぎはぎのIAM戦略では、アクセスのプロビジョニングやデプロビジョニングがスムーズに処理されず、生産性が低下し、さらにはセキュリティ侵害につながる可能性があります。

包括的なIAM戦略の導入は、単純なテクノロジの導入よりもはるかに複雑ですが、正しく導入されれば、業務効率の向上、規制コンプライアンスの簡素化、従業員満足度の向上など、具体的なビジネス価値を実現することができます。しかし、堅牢なIAMソリューションの導入を成功させるためには、いくつかの問題を克服しなければなりません。

課題と解決策

今日の企業のIT部門は、ユーザーや要求に関するコンテキスト情報を使用して、情報リソースへのきめ細かなアクセスを提供しながら、機密性の高い企業データへの不正アクセスをうまく制限するという課題に直面し、その複雑さは増しています。

課題:従業員の分散化が進む

企業が優秀な人材を採用し、維持する方法の1つとして、地理的な制約を取り除き、柔軟な労働環境を提供することが挙げられます。リモート ワークを導入することで、企業はコストを抑えながら生産性を向上させることができ、従来のオフィス環境から従業員を解放することができます。しかし、従業員が国内や世界の各地に分散している場合、企業のITチームは、セキュリティを犠牲にすることなく、従業員が企業のリソースにアクセスする際に一貫したエクスペリエンスを維持するという、はるかに困難な課題に直面します。モバイル コンピューティングの成長は、ITチームが従業員の仕事ぶりを可視化し、管理することを難しくしています。

解決策

包括的で一元管理が可能なIAMソリューションは、従業員が分散している労働環境に必要とされる可視性と管理のしやすさを、企業のITチームの手に取り戻します。

課題:分散型アプリケーション

クラウドベースやSoftware as a Service(SaaS)のアプリケーションの成長に伴い、ユーザーは、Salesforce、Office365、Concurなどの重要なビジネス アプリケーションに、いつでも、どこからでも、どのデバイスを使ってもログインできるようになりました。しかし、分散型アプリケーションの増加に伴い、これらのアプリケーションのユーザー アイデンティティの管理は複雑さを増しています。これらのアプリケーションにシームレスにアクセスできなければ、ユーザーはパスワード管理に苦労し、一方でITチームは不満を持つユーザーに対応するためのサポート コストの増大に直面します。

解決策

包括的なIAMソリューションを導入することで、重要なアプリケーションが従来のデータ センタや、プライベート クラウド、パブリック クラウド、またはこれらすべてのハイブリッドな組み合わせのいずれでホストされていても、管理者はアクセス権限を統合し、制御し、簡素化することができます。

課題:生産性の高いプロビジョニング

一元管理されたIAMシステムがなければ、ITスタッフはアクセスのプロビジョニングを手動で行わなければなりません。ユーザーが重要なビジネス アプリケーションにアクセスできるようになるのに時間がかかるほど、そのユーザーの生産性は低下します。一方で、組織を離れた従業員や、別の部署に異動した従業員のアクセス権を取り消さないと、セキュリティに深刻な影響を及ぼしかねません。この漏洩とリスクの窓を閉ざすには、可能な限り速やかに、企業データへのアクセスのデプロビジョニングを行う必要がありますが、残念ながら、多くの組織では、ITスタッフが各ユーザーのアカウントを調べて、どのようなリソースにアクセスできるかを把握し、手動でそのアクセスを取り消さなければなりません。手動でアクセスのプロビジョニングとデプロビジョニングを行うのは手間がかかり、人為的なミスや見落としを引き起こします。特に大規模な組織の場合、これはユーザーのアイデンティティとアクセスを管理するための効率的で持続可能な方法とは言えません。

解決策

堅牢なIAMソリューションを導入することで、プロビジョニングとデプロビジョニングのプロセスを完全に自動化し、従業員、パートナー、契約者、ベンダ、ゲストのアクセス権を完全に管理することができます。プロビジョニングとデプロビジョニングの自動化は、強力なセキュリティ ポリシーの実施を加速すると同時に、人為的なミスの排除につながります。

課題:私物端末の業務利用(BYOD)

現代の企業にとって、管理するかしないかの二者択一ではありません。従業員や、契約者、パートナー、その他の人々が、仕事上の理由や個人的な理由で個人のデバイスを利用し、企業ネットワークに接続しています。BYODがもたらす課題は、外部デバイスを企業ネットワークに持ち込むかどうかではなく、ITチームが十分に迅速に対応して組織のビジネス資産を保護し、従業員の生産性を低下させず、選択の自由を提供できるかどうかです。ユーザーが各自のデバイスから安全なリソースにアクセスできるように、ほぼすべての企業がBYODに関する何らかのポリシーを導入しています。しかし、モバイル デバイスから社内アプリケーションやSaaSアプリケーションにアクセスすることが、ネットワーク接続されたラップトップやデスクトップ ワークステーションからアクセスするよりも面倒であったり、ITスタッフが企業データへのアクセス権限を持つユーザーと、そのアクセスに使用しているデバイスを管理するのに苦労していたりします。

解決策

企業は、社内ガイドラインや規制コンプライアンスに基づいて、従業員や企業が所有するモバイル デバイスからの企業アプリケーションへのアクセスを許可し、その許可を取り消すことを、迅速、簡単、かつ安全に行える戦略を開発しなければなりません。さらに、モノのインターネット化へと向かうトレンドなどのテクノロジの移行に伴い、企業のITチームは、企業ネットワークに負荷をかけるデバイスの増大に対処できる、拡張可能なソリューションを導入する必要があります。

課題:パスワードの問題

クラウドベースのアプリケーションの増加に伴い、従業員は、複数のドメインにわたり、多数の異なる認証、属性共有の標準やプロトコルを使用するさまざまなアプリケーションのパスワードを覚えなければならなくなりました。アプリケーションによっては30日ごとにパスワードを変更しなければならない場合もあり、パスワードのリストの管理に多くの時間を費やすことになれば、ユーザーの不満は高まります。さらに、パスワードでトラブルが起きれば従業員はITスタッフに助けを求めることがほとんどであり、重要なリソースをすぐに何度でも使い果たすことになります。

解決策

企業は、ユーザー アイデンティティを統合し、安全なシングル サインオン(SSO)機能をSaaS、クラウドベース、Webベース、さらには仮想のアプリケーションに拡張することで、パスワードの問題を過去のものにすることができます。SSOを導入することで、複数のドメインや、さまざまな認証、属性共有の標準やプロトコルにわたってパスワード管理を統合することができます。

課題:規制コンプライアンス

コンプライアンスとコーポレート ガバナンスに関する懸念は、引き続きIAMへの投資の主要な推進要因となっています。例えば、サーベンス・オクスリー法の規制で求められるコーポレート ガバナンス データを提供する責任の多くは、IT部門にあります。特定の従業員に付与されるアクセス権限の決定、アクセス権を拡張する際の管理者の承認の追跡、誰がいつどのデータにアクセスしたかの文書化など、さまざまなプロセスを確実にサポートすることが、規制コンプライアンスの負担を軽減し、円滑な監査プロセスを確立するために大いに役立ちます。

解決策

強力なIAMソリューションは、サーベンス・オクスリー法、HIPAA、ペイメント カード業界のデータ セキュリティ基準(PCI DSS)などの規制基準への準拠を支援します。特に、監査報告を自動化するソリューションは、規制を満たすためのプロセスを簡素化し、コンプライアンスを証明するために必要な包括的な報告書の作成にも役立ちます。

まとめ

セキュリティ。効率性。シンプルさ。生産性。コンプライアンス。堅牢なIAMソリューションを導入するメリットは明らかですが、導入にかかるコストと複雑さが原因で、良かれと思って行動した多くの組織が頓挫しかねません。しかし、企業が潜在的なセキュリティ侵害のコストを考え、企業リソースへのアクセスのプロビジョニングとデプロビジョニングを手動で行うことがはらむ非効率性を検討すれば、必要不可欠であることは明らかです。今こそ、組織全体にわたりアイデンティティとアクセスの管理ポリシーを構築し、実施することができる一元的なIAMチームを構築するときです。

従来のセキュリティの境界は縮小し続けています。IAMソリューションを検討している企業は、モバイル ワーカーの増加と、高度に分散された複雑なアプリケーションのネットワークという現実を見据えなければなりません。堅牢なIAMソリューションは、管理の手間を軽減し、プロビジョニングとデプロビジョニングを合理化し、ユーザーの生産性を向上させ、コストを削減し、ITチームへの要求を減らし、企業に包括的なデータを提供して規制基準への準拠を支援します。

さらに企業は、強力な多要素認証を備えたソリューションを導入することでセキュリティを確保しつつ、SSOを通じてクラウドベースのアプリケーションへのシームレスなアクセスを実現することで、ユーザーの不満を解消することができます。さらに、アイデンティティとアクセスの管理が複雑になるにつれ、詳細なコンテキスト情報に基づいてポリシーを作成できることがますます重要になっていきます。ユーザーのアイデンティティ、場所、デバイス、要求されたリソースを収集し、それらに基づいて決定することができるIAMソリューションを導入することで、企業は、正当な従業員やパートナー、契約者、ゲストには迅速なアクセスを提供しながら、未承認のユーザーの権限は簡単に取り消したり、拒否したりできるようになります。