サイバーセキュリティとプライバシーへの懸念が高まる昨今、NIST 2.0やGDPR(一般データ保護規則)、SOX(サーベンスオクスリー法)といった国内外の規制・フレームワークで求められる要件が高度化しており、多くの組織が対応に苦慮している。
しかもシステムやアプリケーションごとに制御が分散した状態は、セキュリティリスクやコンプライアンス違反の領域が見過ごされ、深刻なインシデントにつながる危険性を常に内包することになる。
Okta Japan 提供資料
ビジネスを減速させずにアクセスを管理する方法
> > 資料の閲覧はこちら
ポリシーベースの統合アプローチでリスクを最小化
こうした課題を解消するには、人間および非人間を含めアイデンティティのガバナンスを統合的に運用することが求められる。
その際はポリシーベースのアプローチを中核に据えることにより、これまで手作業に依存していたプロビジョニングやアクセス権レビューなどのプロセスを自動化し、ヒューマンエラーを排除できる。さらに、組織全体で「最小権限の原則」に基づいた一貫性のあるアクセスポリシーを適用することで、ゼロトラストセキュリティの推進も可能になる。
* * *
リンク先のコンテンツでは、複雑化するアイデンティティ環境を踏まえ、ビジネスを減速させずにセキュリティとコンプライアンスを両立するアプローチを紹介している。また、アイデンティティプロセスの自動化、包括的なアクセスコントロールの適用、規制違反の検出・修復について、業界別のユースケースを交えながら説明しているので、ぜひ参考にしてもらいたい。
資料のご案内
Okta Japan 提供資料
ビジネスを減速させずにアクセスを管理する方法
> > 資料の閲覧はこちら
[PR]提供:Okta Japan