IT、ビジネスコンバージェンスはアクセスガバナンスを必要とする

規制脅威の増大、セキュリティ上の脅威の増大、ビジネスに不可欠なITの増加により、企業はアクセスガバナンスに専念する必要があります。しかし、企業がそれを効果的に管理するために全体的なアプローチをとる場合、コストと複雑さの負担が増えることはないとオブザーバーは述べています。

KuppingerColeの創設者兼プリンシパルアナリストのMartin Kuppingerは、アクセスガバナンスの必要性を強く感じる主な要因は本質的に2つあると述べました。第1は、法令遵守と監査の要件であり、第2は「ITがビジネスに近づく」ためです。

ITがビジネスとより絡み合うにつれて、エンタイトルメントの定義は、アイデンティティのプロビジョニングなどの「古典的なIT中心のアプローチ」から、ビジネスの役割や責任、アクセス要求、アクセスの再認証に基づいたものへと変化しています。

KPMGシンガポールのパートナーである経営コンサルタントであるLyon Poh氏は、IT部門の重要性が増しているように、エンタープライズITインフラストラクチャのアウトソーシングとクラウドコンピューティングの普及により、アクセスガバナンスの必要性が「触媒されている」と述べています。

アクセスガバナンスソフトウェアを提供するAveksaのマーケティング担当副社長であるJason Garbisは、ここ数年の間にアクセスガバナンスは、「見事なものから必須のものへと進化した」と述べています。セキュリティ上の脅威とITコンプライアンス規制の両方を提供します。

数多くのセキュリティ侵害は、外部からの不正アクセスだけでなく、組織内の人々が機密性の高いITアプリケーションやデータへのアクセスが多すぎるか不適切なために行われたものです。これは、企業が社内外の監査人から、重要なアプリケーションやデータリソースに適切な種類のアクセス権しか持たないことを確実にすることを強く求めていることを意味します。

Ernst&Young AdvisoryのITリスクと保証のパートナーであるGerry Chng氏は、アクセスガバナンスが部門やシステムレベルではなくエンタープライズレベルで展開され、管理されているという考えは、に。

これは、今日のデータ中心の時代に情報をインデックス化して活用して競争上の優位性を獲得する方法をビジネスが常に探していることに起因しています。このクロスコラボレーションとリアルタイムでの情報の共有を可能にするために、システムはますます相互接続されており、当然のことながら、アクセスロールは部門や事業部門にまたがって広がります。

SMB、ビデオ:Millennialsを採用するための3つのヒント、エンタープライズソフトウェア、社会における最大の秘密:ブランドコミュニティはどこにでもあり、ビッグデータ分析、ビッグデータについての汚れた小さな秘密:ジョブ、ロボティクス、深い学習と新しいアルゴリズム

このような状況が発生した場合、組織はセキュリティ、コンプライアンス、アカウンタビリティの観点から、企業ユーザーのライフサイクル全体でエンタープライズレベルでのユーザー資格とアクセスを管理および自動化する能力を持つことが重要であることを認識し始めます。義務違反やその他のリスクの分離による安全保障の喪失を招く可能性がある」と述べた。

Ernst&Young AdvisoryのITリスクと保証のスティーブ・ラム(Steve Lam)は、アクセス管理の実装における最初の主な課題である、大部分の企業がすでにユーザー固有のアクセスを確認して認証するために、異種プロセスをシームレスに統合する方向に向かっています。

次の難しさは、プロセスを自動化することです。これは、ユーザー権限がビジネスロールに関連付けられ、コンプライアンスが適切に処理されることを保証するために不可欠です。

企業レベルのアクセスガバナンスはますます重要になってきていますが、導入の複雑さとコストも必然的に上昇する必要はありません。

Kuppinger氏は、アクセスガバナンスはアクセス管理のプロセスをより効率的にするだけでなく、多数のログファイルを手動で処理するのではなく、迅速かつ自動化されたアプローチを提供することで複雑さとコストを削減すると主張しました。

最終的に、アナリストは、アクセスガバナンスはリスク軽減に関するものであり、「アクセス関連のリスクは非常に高価になる可能性がある」と指摘しています。

Garbisは、積極的で予防的なアプローチは、セキュリティに対する反応的なアプローチと比較して、コストと複雑さを大幅に削減すると付け加えた。

しかし、KPMGのPohは、アクセスガバナンスは、孤立しているか、「すべての外部の脅威に対する奇跡の解決策」ではなく、むしろ組織のより大きなITガバナンスのロードマップの一部として見られるべきだと述べました。

この技術は単なる手段に過ぎませんが、基本は変わりません。アクセスガバナンスプログラムが成功するためには、アイデンティティのライフサイクルが企業とどのように管理されているか、どのようにアクセスが許可され、レビューされているか、最後にガバナンスの簡素化と強化に使用できるツールを特定するロードマップが明確に示されています。

ビデオ:Millennialsを雇うための3つのヒント

社会における最大の秘密:ブランドコミュニティはどこにでもあります

大きなデータについての最も汚れた小さな秘密:仕事

深い学習と新しいアルゴリズムでよりスマートなロボットを構築する