RSA Identity Governance Lifecycle 高度な分析機能によりユーザーアクセスに関連するリスク緩和を支援

ロンドン - March 20, 2018 -

サイバーセキュリティ業界におけるグローバル リーダーであり、Business-Driven Security™ソリューションを提供しているRSAは、RSA Identity Governance & Lifecycleの新たな機能であるリスクベースのアクセスレビュー、新たな導入サービスと推奨プラクティスの提供を発表しました。これらは企業における日々のガバナンス運用を簡素化しながら全体的なアイデンティティ・リスクの軽減に役立ちます。

クラウド、モバイル、IoTをIT環境に取り込む企業は年々増加しており、アイデンティティのガバナンスに関連する状況はますます複雑化しています。加えて本年5月25日に施行されるEUの一般データ保護規則（GDPR）では、EU居住者の個人データを管理または処理する際に、組織により一層厳格なデータ保護を求めており、グローバルに適用されます。複雑さと緊急性という二つの要素がアイデンティティのガバナンスに加わることになります。

ルールやロールに則った、アクセス権がユーザーに正しく付与されているかを確認する「アイデンティティアクセスレビュー」は今や、チェックボックスにマークを付けていくだけの作業に陥っています。アクセスレビューは時間がかかり、優先順位付けもなされていないためです。そのため、このような「めくら判承認のアクセス」がセキュリティギャップを生み出しています。従業員の退職や役割の変化を追従できておらず、不適切なアクセスとして残ったままになっています。RSA Identity Governance & Lifecycle　バージョン7.1は、このようなレビュープロセスを向上させ、セキュリティやリスクに関する意思決定を行える洞察力を持った行動を企業がとれるようになります。

アクセスレビューを容易に

新しいアクセスレビュー機能では、レビューのプロセスを改善しており、ビジネスユーザーの不満を軽減します。　例えば、違反や過去に取り消されているアクセス権、非常に重要と見なされるアプリケーションへのアクセス、特権アクセスなど、重要かつ高リスクな項目に対して、リスク分析を活用したアクセスレビューを提供し、レビュー担当者が優先順位の高い事項から取り組めるようにしています。これはレビュー担当者が最もリスクが大きい分野にフォーカスするのに役立ち、不正アクセスを無くすのに効果を発揮します。

バージョン7.1で追加された日々のアイデンティティガバナンスと管理の簡略化に貢献する新しい機能は他にもあります。詳細は下記のとおりです。

新しくなったデータのアーカイブ機能は、ユーザーに最も関連性の高い情報を見やすく示し、監査およびレポート向けに過去のアーカイブデータを呼び出す機能もあります。

ワークフロー機能の強化として、優先順位に基づいたリクエストの実行、ダッシュボード、コントロールなどが含まれ、可視性と管理が向上しています。

プラットフォーム面での強化として、RSA Identity Governance & Lifecycleを仮想環境にインストールする際のインストレーション機能と管理性能が向上しています。

導入サービスと推奨プラクティス

「アイデンティティ ガバナンスとアドミニストレーション（IGA）プロジェクトの多くは失敗しています。　　スコープが広すぎるか成功に向けた方法を定義していないかのいずれかの理由で、IGAがあまりにも複雑だからです」とRSA でアイデンティティ管理製品ヴァイス・プレジデントJames Ducharmeは述べています。「RSAは推奨プラクティスとImplementation blueprints（インプリメントの設計図）を出版し、組織内での成否を測りやすいIGAプロセスの標準化を必要とするお客様に、維持・管理しやすく明確なガイダンスを提供します。」

新たな導入サービスQuick StartとImplementation blueprintsではIGAをさらに効率的に実施し、より短期間で価値を得るために必要なガイダンスを企業に提供します。

• Packaged Implementation Offerings： RSA Identity Governance & Lifecycleの高度な設定が可能なインターフェイスと新たな導入サービスの組み合わせにより、顧客は明確なタイムラインと定められたコストでアイデンティティ・ガバナンス・プロジェクトを実行することができ、コストのかかるカスタマイズの必要性を減らします。
  • Quick Startは、企業がアイデンティティガバナンスを迅速に立ち上げ、運用できるようガイド付きのプレーブック、ダッシュボード、Quick Startリポート、専任のプロフェショナルサービス担当者などを提供します。
  • Implementation blueprintsでは、主要なユースケースおよび各種統合の標準化されたインプリメンテーションを提供し、RSA Identity Governance & LifecycleとEpic® Electronic Medical Recordsとの相互運用や、非アクティブなアカウントの一括無効化などが可能になります。
• Recommended Practices：　数十年にわたる大手企業の顧客数社とのアイデンティティの専門知識をベースにしています。これらはRSA Identity Governance & Lifecycleを最適に実装し、さらに顧客の多くが直面する下記のような主要課題を網羅するフレームワークを提供します。
  • ビジネスユーザーによる正確性と関与を向上させるためのアクセス証明方法と推奨事項
  • コストとアイデンティティ・リスクを減らすアクセス・リクエストプロセスの最適化と自動化
  • アイデンティティ・リスクを減らしタスクを自動化する標準化された転入者、転籍者、退職者(JML)プロセス
  • 高可用性とビジネス継続性により、HA/BC要件に適合するための投資とアーキテクチャの決定をサポート

販売について

RSA Identity Governance & Lifecycle 7.1、Recommended Practices、Quick Start、Implementation blueprintsは、現在ご利用いただけます。

参照用リソース

• RSA Identity Governance & Lifecycle7.1に関する詳細
• データシート:
  • Quick Start
  • Implementation blueprints

RSAについて

デルテクノロジーの事業部であるRSAは、企業のリスク管理および最も重要な資産の防御に役立てるためセキュリティインシデントとビジネスコンテクストを独自にリンクするビジネス主導のセキュリティソリューションの提供を行っています。RSAソリューションは最新の攻撃を効果的に検知、対応し、ユーザーアイデンティティとアクセス管理、リスク、不正アクセスとサイバー犯罪を軽減するよう設計されています。世界中の数百万のユーザーをサイバー攻撃から守り、不透明かつハイリスクな世界でフォーチュン500にランクインする9割以上の企業の成長に役立てられています。

本件に関するお問い合わせ先

EMCジャパン株式会社　RSA事業本部　マーケティング部　PRマネージャ
嶋宮　知子　Tel：090-7708-7522（直通）　E-mail ： tomoko.shimamiya@rsa.com

# # #

当資料は、2018年3月5日に英国で発表されたプレスリリースの抄訳です。
原文：https://www.rsa.com/en-us/company/news/rsa-igl-introduces-advaned-analytics-capabilities

©2018 Dell Inc.もしくはその子会社。無断複写・転載を禁じます。RSAおよびRSAロゴは米国およびその他の国における登録商標またはDell Inc.もしくはその子会社の商標です。その他の商標権はすべて所有する各社のものです。本書に掲載されている情報は正確だとRSAは考えています。本資料の内容は予告なく変更することがあります。