このブログはこちらの英語ブログの機械翻訳です。
Okta Identity Governance は、政府の3つのレベルすべてに包括的な IGA ソリューションを提供します
Oktaは最近、重要なコンプライアンスのマイルストーンを達成しました。Okta Identity Governanceは、Okta for Government HighおよびOkta for Government Moderateに対応し、連邦政府のサイバーセキュリティの新時代を切り開きます¹。連邦政府が最新のIdentity Governance and Administration(IGA)ツールに関心を持つのは、単なる運用上の利便性ではなく、戦略的およびセキュリティ上の必然性です。
サイバー脅威の大部分が組織内部から発生していることを考えると、脅威を軽減し効率を向上させるためには、最新のガバナンスが不可欠です。統合プラットフォームは、連邦政府のリーダーが断片化された手動プロセスから脱却し、ゼロトラストアーキテクチャの基盤を構築するのに役立ちます。
変化の義務:「コンプライアンス・ボックス」を超えて
連邦政府は、高度なサイバー脅威の状況に直面しています。米国政府説明責任局(GAO)は、連邦情報セキュリティ近代化法に関する最新の報告書で、許可されたユーザーによる「不適切な使用」が、民生機関で2番目に多いインシデントタイプであると特定し、重大な内部リスクを明らかにしました。
従来の IGA はコンプライアンスに重点を置いており、セキュリティのギャップに対処するのは定期的な監査の時のみです。しかし、最新のアプローチでは、ガバナンスをセキュリティ優先戦略の基礎となる柱と見なし、インシデントにつながるリスクを事前に最小限に抑えるように設計されています。このリアクティブなセキュリティ体制からプロアクティブなセキュリティ体制への移行は、連邦政府の IT 現代化の核となる推進力です。
Okta Identity Governance は、連邦 IGA への包括的なアプローチを提供します。
私たちのアプローチは、IGA を人および非人エンティティ(NPE)のエンタイトルメントとアカウントプロビジョニングを管理するための一元化されたソースとして定義する、General Services Administration’s Identity Lifecycle Management Playbookに沿っています。
Okta の最新の Identity Governance の全範囲は、次の一般的な連邦政府の取り組みを直接サポートしています。
- 入社、異動、退職のライフサイクルを自動化:ワークフローとHRISおよびITSMシステムへの深い統合により、従業員ライフサイクルを自動化することで、管理負担とセキュリティリスクを軽減します。
- 柔軟なセルフサービスアクセスを大規模に実現:時間制限付きのチャット統合アクセスにより、ユーザーエクスペリエンスが簡素化され、すべてのアクセス決定に対する監査証跡が提供されます。
- 合理化されたコンテキスト認識型の認証:アクセス認証は、特権の肥大化に対する重要な防御策であり、スケジュールされたまたはイベントドリブンのレビューキャンペーンを可能にして、ユーザーアクセスが職務役割と一致していることを確認し、監査人向けの検証可能な記録を提供します。
- ポリシーの適用、リスクのあるアクセスの防止:ユーザー属性をリアルタイムで評価する属性ベースおよびロールベースの制御、および不正行為やエラーを防止するための職務分掌など、きめ細かいセキュリティポリシーを適用します。
- インテリジェンスでリスクを明らかにし、意思決定を知らせる:ユーザー別 MFA 登録レポートのようなツールは、連邦政府の CISO に対し、OMB M-22-09 のような主要な義務に沿って、強力な認証を通じて「最適な」Zero Trust 状態の目標を達成したことを示すことができます。
- ガバナンスをボットや非従業員に拡張する:ゼロトラストはすべてのアイデンティティに適用する必要があります。ボットやサービスアカウントのような非従業員(NPE)の可視性を提供し、ガバナンスを自動化して、主要なセキュリティギャップに対処します。
連邦政府機関のガバナンスを成功させるための道
最新のIGAを導入することは、連邦政府機関にとって課題がないわけではありません。特に、レガシーシステムとの統合の必要性があります。しかし、統合されたクラウドネイティブプラットフォームの戦略的メリットは、このハードルをはるかに上回ります。
アカウンタビリティ:最新の IGA は、すべてのアクセス決定に対する完全な監査証跡を提供し、GAO などの監視機関の厳格なレポート要件を満たします。これにより、agencies はリアクティブな「監査準備」モデルから、継続的な準備態勢のプロアクティブな状態に移行します。
効率の向上とコストの削減:手動ワークフローを自動化することで、大幅なコスト削減につながります。Forrester Total Economic Impact™ (TEI)調査によると、Okta Identity Governanceは、3年間で110万ドルのアイデンティティガバナンス効率改善による節約と、同じ期間で232,000ドルの監査準備およびコンプライアンス報告コストの回避を実現できることがわかりました。
価値実現までの時間の短縮:包括的なクラウドネイティブ IGA ソリューションは、従来のレガシーシステムよりも大幅に迅速にデプロイでき、顧客は 6 か月未満で回収し、3 年間で 211% の投資収益率を達成できます。
結局のところ、最新のIGAは、より安全で効率的な政府を構築するための不可欠なツールです。
Okta の IGA ソリューションが、お客様の組織がアクセス管理とアイデンティティガバナンスを統合して、セキュリティのユースケースとコスト削減を実現するのにどのように役立つかについて詳しく知りたい場合は、セキュリティを強化するためのアイデンティティライフサイクル管理の自動化に関するガイドをダウンロードしてください。
¹ 顧客対応可能とは、計画された監査前の作業がすべて完了し、サードパーティの監査人がテストおよび評価プロセスを開始することを示します。顧客は、事前承認された環境にデプロイされることに同意する必要があり、監査の結果によって変更が発生する可能性があります。さらに、監査後であっても、この製品または機能はFedRAMPおよび/またはDoD IL4の認証ステータスを達成できない場合があり、対象となる顧客のみが利用できる場合があります。それぞれの製品のマイルストーンの詳細については、Okta US Public Sectorリソースページを参照してください。
