おめでとうございます—アイデンティティアクセス管理(IAM)の改善を進めるための許可を得ました。組織のセキュリティにとって素晴らしいニュースであることはわかっていますが、セキュリティの目標における次の障害に直面すると、その初期の興奮はすぐに不安に変わる可能性があります:実装です。
Cisco Duoの2025年のアイデンティティセキュリティ状況によると、82%の財務上の意思決定者がアイデンティティセキュリティ予算を増やしています。これは、多くのエンタープライズが、組織内のシステム、データ、アプリケーションにアクセスできるユーザーを制御するセキュリティフレームワークであるIAMをアップグレードするイニシアティブを展開するためのサポートを得ていることを意味します。
しかし、実装プロセスはスムーズな場合も障害でいっぱいな場合もあります。適切な計画がなければ、組織は課題に直面する可能性があると、Cisco DuoのProduct CTO、Chris Andersonは述べています。
「最大の障害の1つはあなたの環境になるだろう」とAndersonは説明します。「どのような種類のアプリケーションがありますか?ユーザーはどのようにそれらにログインしていますか?ウェブベースですか、そうではありませんか?フィッシング耐性のある認証を今日サポートしていない可能性のあるレガシープロトコルを使用していますか?あなたのユーザーは準備ができていますか?あなたのヘルプデスクは準備ができていますか?」
適切な準備があれば、これらの課題は克服可能です。IAM実装を成功させるためのベストプラクティスは以下の通りです。
IAM実装の課題に対する4つのソリューション
1. 貧弱なユーザーエクスペリエンスは避けられないと考える
課題:
ユーザーは複雑または混乱したログインプロセスに不満を持ち、これは危険な回避策、苦情、およびより多くのヘルプデスクチケットにつながります。
ソリューション:
CiscoのIdentity製品担当VP、Matt Caulfieldは、多くの組織がセキュリティとユーザーエクスペリエンスの間の緊張に苦しんでいると言います。
「ITは従業員が生産的になるために必要なツールをできるだけ早く提供しようとしています」と彼は述べました。「一方、セキュリティは、人々が自分たちの足を撃つことがなく、攻撃者が正面玄関から入ることができないように、十分な制約を提供する必要があります。」
Caulfieldは、Duo Single Sign-On(SSO)などの直感的で低摩擦の認証を使用して、ユーザーエクスペリエンスを優先することを提案しています。ユーザーのすべてのアプリケーションへの単一ログインを提供します。近接ベースの検証方法により、組織はハードウェアトークンを展開、管理、または使用することなく、高い保証を持つフィッシング耐性多要素認証(MFA)の利点を得られ、ユーザーと管理者に多くの問題を節約できます。
2. 十分なテストなしでロールアウトする
課題:
十分なテストを実施せずに展開を急ぐと、アクセスの問題、ワークフローの混乱、または設定エラーが発生する可能性があります。
ソリューション:
Andersonは、パスワードレスおよびフィッシング耐性のある認証が目指す方向であるとしながらも、一夜にして成功することはないとアドバイスしています。「これは一つの旅になるでしょう。組織内のすべてのユーザーがそれに対する準備ができているわけではありません。彼らは初日にそれを利用するために利用可能なすべてのデバイスを持たないでしょう」と彼は述べました。
段階的なロールアウトを実施し、組織全体に拡張する前に設定を検証します。購入最小額のない無料試版と冗長な契約のないIAMソリューションの使用を検討してください。パイロットユーザーグループと段階的な機能ロールアウトを可能にするポリシーエンジンで開始します。このアプローチは、潜在的な問題を特定し、必要に応じて改善し、システムが安定した後で起動するのに役立ちます。
3. デバイスヘルスを見落とす
課題:
信頼できるデバイスを維持しようとすること、BYODを有効にするまたは防止すること、およびどのデバイスが古いまたは脆弱性がある可能性があるかのスナップショットのみを持つことによる、可視性と制御の欠如。
ソリューション:
「見ることができないものは保護することができないと私たちは信じています」とCaulfieldは注意します。攻撃者が悪用できるセキュリティギャップを回避するために、アクセスを許可する前にデバイストラストとセキュリティ態勢を考慮するIAMソリューションを実装します。デバイスマネージャーを展開することなく、ユーザーがログインしているデバイスを見るという利点が得られます。自動的にOSを最新のセキュリティパッチで更新するまでアクセスをブロックするなど、ポリシーを適切に設定してください。
ネットワーク内のすべてのデバイスをCisco Duo Device Trustで監視してください。デバイスがネットワークに接続することを許可する前にデバイスが安全であることを確認し、脆弱性を特定するためのリアルタイムの可視性を提供します。
4. 継続的なガバナンスを忘れる
課題:
チェックを続けないと、権限クリープとポリシードリフトは時間とともにアクセス制御を急速に低下させることができます。
ソリューション:
継続的な監視、定期的なレビュー、および自動化されたガバナンスを確立して、アクセスを組織のニーズに合わせて保ちます。強力なポリシー推奨エンジンは、管理者の負担を減らして設定改善をカスタマイズできます。
Andersonは、アイデンティティセキュリティへの従来のアプローチはアイデンティティで始まり、その後、セキュリティとガバナンスの追加のレイヤーをボルトオンすると述べています。
「私たちのポリシースタックはボルトオンではなく、可能な限り発生するギャップを排除するために最初から製品に組み込まれています」とAndersonはCisco Duoを参照して述べました。
アクセス制御を自動化し、管理ダッシュボードに組み込まれた強力なAIアシスタントを使用してクエリにすばやく答えるために、細粒度のポリシー設定を利用してください。
Cisco Duoで実装の不安を安心に変える
Cisco Duoは、IAM実装を正常に進めるための構造と計画を提供します。アプリインベントリ、アクセスグループマッピング、およびアイデンティティソース整合を網羅した、展開前の計画ガイドとアイデンティティサポートにより、スムーズで成功した実装に向けて準備できます。
Cisco Duoがどのように実装を簡素化できるかを見る準備ができましたか?Cisco Duoを無料で試してください30日間の試版付き。
