アクセス競合のリスク

ベンダーへの支払いの作成と承認の両方ができる財務部門の従業員を想像してみてください。適切な保護措置がなければ、この相反するアクセス(多くの場合、有害なアクセスの組み合わせと呼ばれます)は、コンプライアンス違反、セキュリティ侵害、および金融不正行為につながる可能性があります。組織はアクセス制御をプロアクティブに実施する方法を必要としていますが、従来のガバナンスツールは問題のフラグを立てるのが遅すぎたり、複雑なIT集約型の構成が必要になったりすることがよくあります。

この課題に対処するため、Okta Identity Governance には職務分掌(SoD)ポリシーが組み込まれ、リスクの高いアクセスの組み合わせがセキュリティの脅威となる前に確実に防止できるようになりました。

職務分掌とは?

職務分掌(SoD)は、特定の個人が矛盾するアクセス権を累積できないようにするのに役立つ、セキュリティおよびコンプライアンス制御です。この原則は、特に金融、医療、政府機関などの業界において、内部関係者による脅威、不正行為、規制違反から保護するために非常に重要です。

多くの組織は、実装と保守に時間がかかりすぎる手動プロセス、スプレッドシート、またはレガシーのIdentityガバナンスおよび管理(IGA)ソリューションが原因で、SoDの実施に苦労しています。Oktaは、SoDをIdentityおよびガバナンスのワークフローに直接統合することで、SoDの実施を簡素化します。

Okta Identity GovernanceにおけるSoDの紹介

Okta Identity GovernanceでSoDポリシーをローンチしたことで、組織は次のことが可能になります。

  • SoD
  • 割り当て時の競合を防止するには、SoD ポリシーをアクセス要求と統合します。
  • 継続的な違反監視により、継続的なコンプライアンスを支援します。
  • Okta Workflowsとライフサイクル管理を使用して、イベントドリブンな対応をトリガーし、自動修復を行います。
  • 規制要件への準拠を支援します。

SCIM の仕組み

1. SoDルールとの競合を定義する

個々のユーザーに対して、どのエンタイトルメントの組み合わせを分離しておく必要があるかを定義します。

カスタムルールスクリーンショットの作成
 
2. アクセス要求によるSoD競合の防止

SoDの競合が発生した場合にアクセス要求をブロックするか、特定の承認シーケンスで許可します。

制限されたリクエストを示すスクリーンショット
 
3. アクセス認証による既存の競合を検出し、修正します。

競合するエンタイトルメントへのアクセスを確認し、修正します。

Netsuite SODの競合を示すスクリーンショット

 

SoDに対するOktaのアプローチの違い

スタンドアロンのIGAソリューションとは異なり、Oktaは、SoDの実施をより効果的にする統合されたIDおよびガバナンスアプローチを提供します。

  • より迅速な価値実現:深い専門知識と手動での調整を必要とする複雑なレガシーシステムとは異なり、OktaのSoDは使いやすさと迅速な展開のために設計されています。管理者は数回クリックするだけで、SoDを有効にして適用できます。数か月または数年ではなく、数日または数週間で。
  • 最新の直感的UIと分散型ポリシー管理: ポリシーの作成を簡素化し、有害なアクセスの組み合わせを最もよく理解しているビジネスチームが、ITおよびコンプライアンスのボトルネックなしにSoDポリシーを定義および適用できるようにし、深いIAMの専門知識の必要性を排除します。
  • アイデンティティプロバイダーレベルでのリアルタイム適用:Oktaはアクセスを直接プロビジョニングおよびデプロビジョニングするため、アクセスのソースでSoDを適用するのに役立ちます。管理者が競合するアクセスを割り当てようとすると、Oktaはアプリに到達する前にアクションを即座にブロックまたは元に戻します。これは、遅延して対応する従来のガバナンスツールとは異なります。
  • 幅広いアプリケーションのサポート:オンプレミス、クラウド、およびSaaSアプリ全体でSoDを適用し、単一ベンダーのエコシステムの制限を回避します。Oktaは、SAP、Oracle、Salesforce、およびカスタムアプリ向けにベンダーニュートラルなガバナンスを提供し、多様な環境全体でシームレスな適用を保証します。

これがビジネスにとって重要な理由

  • セキュリティチーム向け:最小特権を適用して、内部の脅威と不正アクセスを防止します。

  • コンプライアンスおよび監査チーム向け:時間のかかる手動レビューの代わりに、自動化された適用により、規制コンプライアンスを確保します。

  • ITおよびIAMチームの場合:SoD管理を事業部門にオフロードすることで、ガバナンスの複雑さを軽減します。

Okta Identity GovernanceでSoDを開始する

すでにOkta Identity Governanceをご利用のお客様ですか?SoDは本日よりご利用いただけます。最初のポリシーを設定するには、製品ドキュメントをご覧ください。

Okta Identity Governanceを初めて使用しますか? 接続して、Okta Identity Governanceがセキュリティリスクを防止し、ガバナンスを簡素化するのにどのように役立つかについて、当社のスペシャリストにご相談ください。

ウェビナーにご参加ください:Okta Identity Governanceを使用したSoDポリシーの実装方法に関する今後のウェビナーに登録する

アイデンティティ施策を推進