公開日:2022年08月30日
IAMとは、アイデンティティ/アクセス管理を意味します。IAMは、ユーザーIDの管理や、組織内ネットワークでのアクセス権の制御と付与を行うためにITチームが使用するテクノロジー、ポリシー、プロセスのフレームワークです。IAMによって適切なユーザーが適切なコンテキストの中で必要な資産にアクセスできるようにすることで、組織の資産を保護できます。
IAMのコンテキストでの「ユーザー」には、人間、デバイス、サービスが含まれます。IT管理者は各ユーザーに1つずつデジタルIDを割り当てます。このIDは、ユーザーが誰であるか、または何であるか、そして組織のアプリケーションやシステム内でどのレベルのアクセスが許可されているかを示します(最小権限から最大権限まで)。組織内ではユーザーの役割が時間の経過とともに変化するため、ユーザーの権限は継続的に管理、監視、変更する必要があります。IAMプラットフォームは、ユーザーの役割を変更し、そのアクティビティを監視し、ポリシーや規制の遵守を徹底させ、組織の資産へのアクセスを管理するツールをIT管理者に提供します。
以下のセクションでは、IAMが組織内で果たす役割、IAMがもたらすメリット、IAMで検出や防止が可能な問題の種類について見ていきます。また、IAMソリューションに求められる機能と導入方法についても説明します。
IAMはサイバーセキュリティのベストプラクティスです。IAMには複数の目的があり、これらが一体となることでセキュリティリスクの緩和、コンプライアンスの徹底、運用効率の向上につながります。その目的には以下のものがあります。
なりすましやデータ侵害が世界中で増加している今、IAMは非常に重要です。認証情報が盗まれたり悪用されたりすれば、攻撃者は簡単に企業のネットワークに入り込んで価値の高いデータにアクセスできます。企業への攻撃が成功すると、金銭的損失、評判の低下、規制当局による罰則などの深刻な影響が生じます。IAMを導入すれば以下のことが可能になります。
これによって、不正アクセスの防止、ネットワークが侵害された場合の被害の軽減、規制要件の継続的な遵守が可能になります。
IAMプラットフォームとは、IT管理者がユーザーIDやアクセスレベルの権限の割り当て、管理、監視、変更を行うためのソリューションです。IAMプラットフォームは複数のシステムとコンポーネントで構成されており、一般的には以下の機能があります。
IAMに求められる一般的な機能には、シングルサインオン、特権アクセス管理、データガバナンス、多要素認証などがあります。
クラウドコンピューティングにおけるIAMは、ユーザーとクラウドリソースのアクセスポリシーと権限を制御します。
分散化が進む作業環境をサポートするために、アプリケーションやデータをパブリッククラウドやプライベートクラウドのプラットフォームに移行する組織が増えています。これによって組織のIT環境は複雑さを増し、サイバー犯罪者がネットワークに侵入し、ビジネスに大きな打撃を与えたりデータを盗んだりできる隙が生まれています。2020年に発生したすべてのハッキング事件の80%には、盗まれた認証情報やブルートフォース攻撃によって推測されたパスワードが使用されていました。
他のクラウドテクノロジーやサービスと同様に、クラウドIAMは、従業員や顧客が場所に関係なく組織のネットワークに安全に接続できるようにするなど、さらなる効率化をもたらします。また、クラウドIAMは、幅広いオペレーティングシステム、プラットフォーム、プロバイダーをサポートしているため、柔軟性も高まります。
IAMには、以下のようなさまざまなメリットがあります。
IAMは、以下のような幅広いサイバー攻撃を検出して防止できます。
これらのサイバー攻撃は、いずれもアカウント認証情報が勝手に利用されることによって発生します。IAMでは、強力なパスワードポリシーを適用したり、アカウントにアクセスするために複数の認証要素を要求したりすることでこれらを防止できます。攻撃者が標的のシステムにアクセスできたとしても、IAMは最小特権アクセスに従うため、価値の高いデータへのアクセスを制限し、被害を軽減できます。
IAMを利用すれば、フィッシング攻撃、キーロガー、ブルートフォース攻撃、内部脅威といったさまざまな脅威を防止したり検出したりできます。
以下のベストプラクティスを取り入れることで、IAMを最大限に活用できます。
IAMを使い始めるには、IAMソリューションが必要です。適切なプラットフォームを選定するのは大変な作業です。調達プロセスを開始する前に組織のニーズを慎重に検討することが重要です。
まず、オンプレミスとクラウドベースのどちらのソリューションが必要かを検討します。一般に、オンプレミスソリューションは、ソリューションの維持管理に必要なリソースを持つ大規模な組織に適しています。また、クラウドベースのソリューションに比べ、より詳細な制御が可能です。クラウドベースのソリューションは、オンプレミスソリューションよりもすばやい実装と容易な拡張が可能であり、コスト削減をすぐに実現できます。ハイブリッドクラウドソリューションは、機密データをオンプレミスに残し、重要度の低いワークロードをクラウドに移行できるため、多くの組織にとって最適な選択と言えます。
また、IAMソリューションのユーザーが誰かを考慮することも重要です。B2CやB2Bの顧客を主な対象としている場合は、最高のカスタマーエクスペリエンスを提供するために、セルフサービスと使いやすさを優先する顧客IAMソリューションがあります。従業員向けのソリューションが必要な場合は、IAMソリューションと組織の内部システムを統合できることを確認する必要があります。内部ユーザーと外部ユーザー両方のアクセス制御を組み合わせたIAMソリューションが、最も効率的で費用対効果も優れています。
最後に、IAMソリューションと連携させる必要のあるアプリケーションについて検討します。組織の従業員および顧客が使用しているアプリケーションと、追跡が不可欠なアプリケーションを特定し、各IAMベンダーがそのアプリケーションをサポートしているかを確認してください。
IAMソリューションに求められる機能には、以下のものがあります。
分散システムやリモートワークが主流になるにつれ、セキュリティ境界はますます流動的になっています。パートナー、請負業者、ベンダー、顧客、従業員は組織のネットワークにどこからでもアクセスできます。IAMを利用すると、ユーザーがどこにいて、どのデバイスを使用しているかに関係なく、ユーザーアクセスを管理できるため、組織のセキュリティを危険にさらすことなく、ユーザーが必要なリソースを使用できるようになります。
ガートナー社のSIEM部門のマジッククアドラント
ガートナー社の最新のマジッククアドラントでSIEM市場の動向を掴みましょう。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は850を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキスト(把握したい要素) に基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。
日本支社を2012年2月に開設し、東京の丸の内・大手町、大阪および名古屋にオフィスを構えており、すでに多くの日本企業にもご利用いただいています。
© 2005 - 2024 Splunk Inc. 無断複写・転載を禁じます。
© 2005 - 2024 Splunk Inc. 無断複写・転載を禁じます。