Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

ワークフォース・アイデンティティ成熟度への探求

作者について

Tania Spezza

Senior Global Campaigns Manager, Workforce Identity Cloud

Tania is a Senior Global Campaigns Manager for Okta’s Workforce Identity Cloud, focused on all things IT. With prior experience at Cisco Meraki and Disney, Tania has spent the last decade focused on driving awareness to help prospects solve pain points through their buying journey. Based out of Tokyo, Tania enjoys language learning, trying new restaurants, and exploring with her Chihuahua, Poppy.

28 3月 2024 読了目安時間: ~

トピック

ゼロトラスト

目次

このブログはこちらの英語ブログの機械翻訳です。

文学的な意味では、クエストは物語の主人公が体験する「冒険的な旅」と表現されます。この旅はしばしば困難を伴いますが、最後には主人公はより高度な知識と経験を得ます。

文学的手法はアイデンティティとどう関係があるのでしょうか?アイデンティティプラクティスを実装し、成長させることは、クエストと変わりません。あなたとあなたのチームが、断片化されたユーザーアイデンティティ、非効率なプロセス、リスクの高いセキュリティ体制など、組織が直面している一連の課題を解決しなければならないと想像してみてください。安全で俊敏な組織への道のりは、時間と労力を要します。そして、最終的な目標(合理化されたアイデンティティ、自動化、強化されたセキュリティポリシーなど)は明確ですが、そこに至る道は気が遠くなる可能性があります。

組織内でIdentityの成熟度を優先することで、セキュリティ体制の強化、従業員の生産性向上、運用効率の改善、継続的な事業成長というメリットが得られます。

ワークフォースアイデンティティの成熟度モデル

OktaのWorkforce Identity Maturity Modelは、組織のIdentity成熟度向上の過程における進捗状況を評価し、Identityがより広範なビジネスイニシアチブをどのように推進できるかを理解し、Identityプラクティスの継続的な成長を支援するための次のステップを提供するための、まとまりのあるフレームワークを作成することを目的としています。

読み進めて、Workforce Identity Maturityの探求における現在地と、今後の進むべき方向について学びましょう。

ステージ1:基本

基本的な段階では、組織はアプリケーションとユーザーの管理のバランスを取りながら、アイデンティティベースの攻撃からの保護を提供することを学ぶ必要があります。

アイデンティティの成熟度がこの段階にある組織は、多くの場合、次のことに苦労しています。

  • ユーザーIDの断片化とディレクトリの肥大化による可視性の低下
  • パスワードへの依存と連携の制限による攻撃リスクの増大
  • 最新のハイブリッドおよびクラウドインフラストラクチャをサポートしていないレガシーシステムとツール

この段階からさらに発展するには、統合簡素化が重要です。

  • 手動でのユーザーとアプリの管理から脱却しましょう。
  • ロールベースのアクセスポリシーで基本的なシングルサインオン(SSO)と多要素認証(MFA)を実装して、アイデンティティベースの攻撃に対する防御を強化します。
  • オンプレミスおよびクラウドアプリケーションの包括的なインベントリを作成して、意思決定を導き、カバレッジの評価を支援します。

ステージ 2: スケーリング

基本的なアイデンティティ機能が整っていれば、組織の拡張を支援するための改良に集中できます。

規模拡大段階の組織は、頻繁に直面します。

● セキュリティよりも利便性を優先する、不十分なきめ細かいアクセス制御

● 従業員全体でのMFAの使用/コンプライアンスの制限

● 従業員の手動によるオンボーディングとオフボーディングは、生産性に影響を与えます

クエストのこの時点で、セキュリティコントロールを多層化し、自動化を拡大することが推奨されます。

● ダイナミックアクセスポリシーを備えたZero Trustアーキテクチャの初期段階を開始する

● セルフサービスオプションを使用して、従業員、契約社員、パートナーなど、すべての従業員に対してSSO機能拡張 

● ユーザーライフサイクルとプロビジョニング全体を自動化

ステージ 3: 高度化

この段階では、組織は幅広いIDシステムを確立しており、自動化やセキュリティポリシーの強化を通じてコントロールを進化させることに重点を置いています。

この段階での課題は次のとおりです。

● 手作業による介入を伴う非効率的なプロセス

● ユーザーエクスペリエンスとシステムセキュリティのバランス

● 静的な要因に基づくコンテキストのないアクセス ポリシー
 

この時点での焦点は、IT/セキュリティチームと従業員全体のエクスペリエンスを自動化し、向上させることです。

● 高度なライフサイクル管理を導入し、一般的なタスク(アクセスリクエストと承認、アプリのプロビジョニングなど)を自動化します。

● セルフサービスアクセスリクエストを有効にする

● リスクを認識した、フィッシング耐性のある認証と認可を実装する

ステージ 4: 戦略

クエストの最終段階に到達しました。あるいはそう見えるかもしれません。ただし、戦略的フェーズは進行中です 

取り組むべき課題には、以下のようなものがあります。

● クラウドの利用を最適化する

● エッジでのユーザーとアプリケーションの保護

● セキュリティルールを静的から動的に見直す

以下によってアイデンティティを最適化および拡張できます。

  • クラウドアプリとサービス全体にわたるポリシー、ユーザーライフサイクル管理、およびID関連のITおよびセキュリティ運用ワークフローの完全自動化
  • ID機能を利用して、すべてのデバイスで高度に拡張可能で摩擦のない従業員およびパートナーエクスペリエンスを提供します
  • 最新の侵入に遅れを取らない、インテリジェントでコンテキストに応じた継続的な認証と承認を採用する

Workforce Identity Maturity(従業員IDの成熟度)への探求は長く続くかもしれませんが、あなたとあなたのチームは、進捗状況の重要な指標を誇りに思うことができます。

  • 組織の俊敏性の向上
  • ユーザーエクスペリエンスの改善
  • セキュリティ体制の強化
  • 信頼性の向上
  • 整合性と進歩のある戦略

Workforce Identity Maturity Model と各段階の課題、アクション、およびビジネス成果の詳細については、ホワイトペーパー「従業員の成熟度向上のための包括的なガイド」をお読みください。または、お問い合わせください。探求を始めましょう。

作者について

Tania Spezza

Senior Global Campaigns Manager, Workforce Identity Cloud

Tania is a Senior Global Campaigns Manager for Okta’s Workforce Identity Cloud, focused on all things IT. With prior experience at Cisco Meraki and Disney, Tania has spent the last decade focused on driving awareness to help prospects solve pain points through their buying journey. Based out of Tokyo, Tania enjoys language learning, trying new restaurants, and exploring with her Chihuahua, Poppy.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ