この記事は機械翻訳されました。
自然界には、生き残るためだけでなく、繁栄するために進化する種がたくさんあります。ウミウシは、日光だけで何日も生き残るために、食べる藻類からDNAを盗みますが、さらに心配な傾向として、バクテリアは私たちが健康を守るために使用する抗生物質を凌駕するように進化しています。
テクノロジーの進化により、エンタープライズのサイバーセキュリティの状況が変化する中、組織は自然のマニュアルから学び、適応して生き残るだけでなく、繁栄する方法を学ぶ必要があります。 エンタープライズ ユーザーは、何千ものアプリケーション (アプリケーション) とリソースにアクセスでき、多くのユーザーは毎日少なくとも 9 つのアプリに同時に定期的にアクセスしています。 複雑なレベルのアクセスを手動でプロビジョニングすることは、ほとんど不可能な作業です。
これに対処するために、エンタープライズは、アイデンティティ管理を自動化する一元化されたソリューションをますます活用しています。 ただし、各エンタープライズには独自の特性があるため、IT アイデンティティ管理の要件は、業界、IT 従業員の働き方、運用に依存しているシステムによっても異なります。 言い換えれば、最適なソリューションは、常に特定のエンタープライズに合わせてカスタマイズすることです。
アイデンティティ管理のためのリモートワークの課題
リモートワークがデータセキュリティの様相を変え、エンタープライズ アイデンティティ管理の必要性が急速に高まっているのは当然のことです。 多国籍企業にとって、労働力のシフトはさらに複雑な課題をもたらします。 例えば、ノルウェー難民評議会(NRC)は、7,000人の人道支援従事者と10,000人の従業員からなるネットワークを通じて、世界中の避難民に援助物資を届けています。このような労働力の分散した性質により、IT部門は標準的で IT 通信を提供することが難しく、政府は紛争時にVPNを禁止し、インターネットの使用を検閲することが多く、すべての従業員と労働者に標準的なエクスペリエンスを提供することが課題となっています。
これらの困難は、リモートワークが可能になる前には存在しなかったでしょう、そしてそれらを克服することは現代の解決策を意味しました。 そのため、NRCは多要素認証(MFA)とシングルサインオン(Single Sign-On)(SSO)を展開しました。現場作業員は、1つのパスワードですべてのコアアプリケーション(アプリケーション)に簡単かつ安全にアクセスできるだけでなく、MFAVPNの必要性を排除し、ITメンテナンスにかかる時間を2,000時間短縮しました。
スケーリングはトップから考慮する必要があります
アイデンティティ管理は、以前はオンプレミスまたはクラウドソリューションの問題でしたが、今日では、ロールベースや属性ベースのコントロールなど、アイデンティティ アクセスコントロールのためのいくつかの最新のオプションがあります。 どちらを使用するかを知るには、状況がどのように変化しているか、そして自社のエンタープライズがどこに位置付けられるかを理解する必要があります。
エンタープライズ アイデンティティ管理システムの構築を検討している会社概要 ビジネスの規模を考慮する必要があります。 中小規模の会社概要には、ロールベースシステムが最適です。 彼らは、各新しいロールを手動で構築する必要があるため、自動プロビジョニングとプロビジョニング解除で事前にプログラムされたロールを許可します、これは、彼らがロールを構築しなければならない何百もの異なる従業員、ベンダー、および契約社員を持っているかもしれない大企業のための最良のソリューションではありません。 その場合、属性ベースのシステムの方がはるかに適しています。前もって構築するにはより多くのリソースが必要ですが、会社概要 が大きくなるにつれて自然にスケーリングし続けます。
レガシーインフラストラクチャはアカウントに組み込む必要があります
エンタープライズ アイデンティティ管理は、 IT チームが変革とイノベーションを行い、成長と収益の両方を促進することを可能にします。 しかし、ビジネスが何十年、あるいは何世紀にもわたって存在していると、変化はより難しくなります。ハイブリッドクラウドモデルのおかげで、ITはもはやレガシーかクラウドかの問題ではありません。その好例が、1世紀以上にわたり社会が抱える最大の課題を解決するという使命を担ってきた日立製作所です。日立は、ITレガシーシステムを中断することなくモダナイズし、IT部門が新しいアプリケーション(アプリケーション)、顧客、従業員をより迅速にオンボーディングできるようにする必要がありました。
SSOを備えたハイブリッドクラウドモデルにより、会社概要はダッシュボードのレガシーインフラストラクチャのダウンストリームにアクセスでき、単一の統合ポイントを使用してログインの安全性と保護を確保できます。
進化するエンタープライズ アイデンティティ管理
理想的には、地衣類から栄養を引き出す必要のある会社概要はありませんが、ウミウシのように、IT部門は新しい課題に適応し、新しいテクノロジーを現場レベルで構築するエンタープライズに任されています。 アイデンティティプロセスを最新化すると、ユーザーによるアプリケーション(アプリケーション)へのアクセスが簡素化され、 IT チームの作業が楽になり、適切なユーザーとデバイスのみが必要なリソースにアクセスできるようにすることで、セキュリティ侵害のリスクが軽減されます。
