これらのアイデンティティ&アクセス管理ツールは、ゼロトラスト時代に向けて企業資産を保護します。
アイデンティティ&アクセス管理は、ゼロトラスト時代のセキュリティ重視の企業にとって必須です。これが最高のIAMベンダーとツールです。
写真:ne2pi – shutterstock.com
アイデンティティが新たな境界となっています。企業は従来の境界防御に頼ることが少なくなり、ゼロトラスト環境への移行を加速させています。安全なアクセスとアイデンティティ管理は、あらゆるサイバーセキュリティ戦略の基盤です。同時に、人・アプリケーション・システムがどのように認証し、相互接続されているかによって、ビジネス関係者にとって新たな可視的なタッチポイントが生まれています。
セキュリティ専門家は、ユーザビリティとセキュリティの間で細いバランスを取っています。緩いコントロールや認証メカニズムは企業を攻撃にさらし、厳しすぎるコントロールはビジネスの流れを妨げます。
進化するIAMツール
アイデンティティ&アクセス管理(IAM)分野に取り組みたい企業にとって、良いニュースでもあり悪いニュースでもあるのは、この分野のツールがこれまで以上に多様化し、強力になっていることです。IAMツールは、さまざまなタスクの複雑さを大幅に軽減できるようになっています。例えば、次のような場合です。
-
ハイブリッドやマルチクラウド環境でのアイデンティティ管理、
-
特権アカウントの管理、
-
ログインパターンの分析、
-
リスク要因に基づく認証、または
-
プロビジョニングやその他のユーザーライフサイクル要素の自動化。
「プロセスの高度な分析、クラウドサービスプロバイダーとの統合によるワークロード管理の向上、またはAIによるユーザー体験の統一など、企業はこれまでにないほど多くの機能を活用して堅牢なIAMイニシアチブを構築できるようになっています」と、DeloitteのマネージングディレクターであるNaresh Persaud氏は述べています。
この進化により、多くの小さなサブマーケットが生まれ、独立した製品や、より広範なプラットフォームの一部としての機能が混在しています。ベンダー同士の接近が進んでいるため、今後は相互に影響し合い、横断的な機能が生まれることが予想されます。つまり、選択肢が多すぎてIAM分析麻痺に陥る可能性もあるのです。
「一部のベンダーはアイデンティティガバナンス&管理(IGA)に特化し、他は特権アクセス管理(PAM)に注力しています。どちらも効果的なアイデンティティプログラムの重要な要素です。認証分野はおそらく最も製品の多様性が高く、多くのベンダーが多要素認証(MFA)ソリューションを提供しています」と、マネージドサービスプロバイダーNuspireのCSO、JR Cunningham氏は説明します。「そのため、企業は自社の現状の能力と要件を明確にし、選択した製品がそれを満たしているかを確認することが不可欠です。」
おすすめのアイデンティティ&アクセス管理ツール
以下に、IAM分野で特に優れたベンダーをいくつかご紹介します。アナリスト企業GartnerやForresterの評価も参考にしています。これらのアイデンティティ&アクセス管理ベンダーやツールは、CISOが注目すべき存在です。
翻訳元: https://www.csoonline.com/article/3495114/identity-access-managementdie-9-besten-iam-tools.html
