このブログはこちらの英語ブログの機械翻訳です。
ITまたはセキュリティの専門家であれば、絶え間ないリクエスト、新しいユーザー、および管理するシステムの流れには慣れていることでしょう。
この課題は、企業が外部パートナーとのコラボレーションに大きく依存している今日のペースの速いデジタル経済において深刻化しています。再販業者、販売業者、またはサードパーティベンダーであろうと、これらの関係はビジネスの成長と成功に不可欠です。ただし、これらのパートナーシップが量と規模で拡大するにつれて、リスクも増大します。
サイバー犯罪者はサードパーティのアイデンティティを標的にしており、その結果、侵害の特定と封じ込めに平均してより長い時間がかかり、組織に数百万ドルの損害を与える可能性があります。組織が成長するにつれて、パートナーのアイデンティティとアクセスを管理することは複雑になり、リソースを大量に消費するため、非効率性やセキュリティギャップが生じることがよくあります。 Gartnerは、「戦略的パートナーまたはサードパーティと交換するデータをサイバーセキュリティ戦略によって適切に保護されていると回答した企業はわずか39%である」と警告を発しています。
ビジネスパートナーのアクセスに対する独自のニーズに対応できない、時代遅れのプロセスや手動のプロセスに企業が依存し続けるには、リスクが高すぎます。
パートナーアクセスを管理するという増大する課題
しかし、なぜこれは見た目よりも難しいのでしょうか?ビジネスが成長し、より多くのパートナーと連携するにつれて、システムおよびデータへのアクセスを必要とするユーザー数も増加します。このレベルのアクセスを管理しながら、機密ユーザーデータを安全に保つことは、特に独自のIDインフラストラクチャとアクセス制御を持つサードパーティ組織を扱う場合に、ますます複雑になります。
たとえば、あなたが製造業にいて、製品を販売するために認可された販売業者のネットワークに依存しているとします。あるいは、船舶や無人システムを納入するために、防衛産業基盤(DIB)部門に依存しているかもしれません。いずれにせよ、これらの販売業者は、製品カタログ、価格情報、履行レポートなど、社内リソースのサブセットへのアクセスを必要とします。
これにより、重要な疑問が生じます。ITチームに過度の負担をかけることなく、これらのパートナーユーザーを安全かつ効率的にオンボードするにはどうすればよいでしょうか?
Secure Partner Accessのリリース
多くの組織では、依然として大規模な外部パートナーを処理するように設計されていない、従来のIdentity and Access Management(IAM)ソリューションを使用しています。これらのレガシーシステムは、エラーが発生しやすく、時間とリソースの面でコストがかかる手動プロセスと複雑なマルチテナントアーキテクチャに依存する傾向があります。
ここで Okta の Secure Partner Access ソリューションが登場します。これは現在、FedRAMP High レベルおよび DoD Impact Level 4 で承認されています。ビジネスパートナーアクセスの管理の複雑さに取り組むために特別に設計されており、成長するパートナーエコシステムの要求に適応する安全でスケーラブルなソリューションを提供します。
仕組みは次のとおりです。
- ユーザー管理を一元化して、可視性と制御を強化する:単一テナント内でユーザー集団を分離しながら、すべてのパートナーユーザーとポリシーを1か所で表示します。これは「Realm」によって可能になります。Realmは、ユーザーディレクトリ内の異なるパートナー組織に安全な境界を提供し、パートナー間で機密ユーザーデータが漏洩するのを防ぎます。また、「ハブアンドスポーク」アーキテクチャへの依存を減らし、複数のテナントにわたる重複したセットアップと継続的な管理を必要とする複雑なデプロイメントモデルを排除します。
- パートナーのオンボーディングとオフボーディングを加速:Realm割り当てにより、外部IDソースからの新しいパートナーユーザーを事前構成されたユーザー集団に迅速にオンボーディングして、ユーザーを自動的に作成(JITプロビジョニング経由)し、アプリを割り当てることができます。パートナーユーザーは、既存の企業認証情報を使用して、共有アプリケーションにアクセスできます。すべてパートナーのID管理を一元管理プレーンで統合すると、手動エラーによって発生する重複したユーザープロファイルやアクセス残存のリスクが軽減されます。
- 委任された管理コントロールを使用して、より少ないリソースでより多くのことを行う:最小権限の管理権限を外部パートナーに委任することで、セキュリティを強化し、貴重なITリソースを解放します。これにより、グローバルアクセスおよびセッションポリシーの制御を維持しながら、新しいユーザーの作成やパスワードのリセットなど、日常業務の管理負担を軽減できます。
- パートナー管理者専用の管理ポータルを提供:すぐに使えるポータルにより、ユーザーベース全体でユーザー、グループメンバーシップ、アプリの割り当てをシームレスに管理できます。これは、パートナー管理者が管理を許可されているユーザーのみを表示できるようにし、リスクを軽減し、露出を制限するのにも役立ちます。
Okta は、Realm と Realm の割り当ての管理をさらに自動化するための API も提供します。Okta Identity Governance のお客様にとって、Secure Partner Access はパートナー アクセスの可視性を向上させます。たとえば、Realm ユーザーに対してアクセス認証キャンペーンを実行する機能などです。顧客はまた、Okta Workflows を利用して、組織内のすべての Realm に関するレポートを簡単に生成し、ユーザー分布に関する明確な洞察を提供して、可視性を向上させることができます。
重要なポイント
ビジネスパートナーのアクセス管理は、常に頭痛の種である必要はありません。Secure Partner Accessを使用すると、パートナーネットワークの拡大に合わせて、共有リソースへの安全でスケーラブルなパートナーアクセスをサポートする組織の能力を向上させると同時に、ITチームの管理負担を軽減できます。
アクセス管理を一元化し、最小特権アクセスを強制し、日々の責任をパートナー管理者に委任することで、さまざまなパートナー組織全体のプロセスを合理化し、侵害のリスクを最小限に抑えることができます。
したがって、外部パートナーからのパスワードリセット要求に追われているときは、OktaがITチームに不要な管理作業を追加することなく、パートナーアクセスを自信を持って管理するのに役立つことを思い出してください。
Secure Partner Accessの詳細については、お問い合わせしてデモをスケジュールするか、Okta Help CenterのProduct Hub Pageをご覧ください。
