カジノサイト
新たなセキュリティの必須事項: 物理的アイデンティティ管理とサイバーアイデンティティ管理の統合
ID 管理は、あらゆる垂直市場およびビジネス分類にわたるほぼすべての潜在的な脅威と脆弱性に対処する、唯一の予防的かつ予防的なアプリケーションです。
しかし、組織は長年にわたり、物理的アイデンティティ管理とサイバーアイデンティティ管理を別個のアプリケーションとして扱ってきました。 IT 部門はユーザー名、パスワード、システム アクセスなどのデジタル認証情報を管理し、施設または物理的セキュリティ チームはドア、部屋、制限ゾーンへの実際のアクセスを処理してきました。
しかし、ハイブリッド脅威が一般的となり、コンプライアンスの期待が高まり続ける時代において、この区分はもはや意味がありません。
サイバー物理的なアイデンティティ管理の断片化のリスク
サイバー ID 管理と物理 ID 管理を統合する必要性を示す 2 つの一般的なシナリオを次に示します。
まず、従業員が解雇され、電子メール ログインとサーバー アクセスがすぐに無効になりますが、物理的なアクセス バッジは 24 時間、あるいはそれ以上アクティブなままです。 2 つ目は、契約社員が、義務付けられたサイバーセキュリティ トレーニングを完了せずにサーバー ルームに物理的にアクセスできることです。どちらの例も、悪意のある行為者によるものであるか、単純な過失によるものであるかにかかわらず、組織は責任にさらされています。
物理領域とデジタル領域の両方にまたがる厳格なコンプライアンス規制がある医療や航空などの分野では、ID 管理の見落としが重大なセキュリティ、コンプライアンス、法的責任のリスクを生み出します。誰が、どこで、いつ、何にアクセスできるのかを統一的に把握できなければ、組織は自らを危険にさらすことになります。
IAM と PIAM の違いを理解する
なぜこのような断絶が存在するのかを理解するには、今日の環境を支配している 2 つの ID システム、ID およびアクセス管理 (IAM) と物理 ID およびアクセス管理 (PIAM) に注目する必要があります。
IAM は、電子メール、サーバー、データベース、クラウド アプリケーション、VPN などのデジタル リソースへのアクセスを管理します。これには、パスワード管理、ロールベースのアクセス、多要素認証 (MFA)、およびシングル サインオン (SSO) が含まれます。
誰が、どこで、いつ、何にアクセスできるのかを統一的に把握できなければ、組織は自らを危険にさらすことになります。
PIAM は、ID バッジ、生体認証、キーカード、またはモバイル認証情報を使用して、建物、安全な室内、機密エリアへの物理的なアクセスを管理します。 PIAM は、プロビジョニング (指定されたアクセス レベルでのアクセスの許可)、ポリシーの強制 (時間ベースの制限など)、プロビジョニング解除 (アクセスの削除)、および監査ログも管理します。
収束が重要な理由
IAM と PIAM は似ていますが、どちらもプロビジョニング、監視、ポリシーの適用を必要とします。これらのアプリケーションは従来、分離して動作しており、冗長な作業と危険な可視性のギャップにつながりました。
コンプライアンスには統合された記録が必要です。米国の医療保険の相互運用性と責任に関する法律 (HIPAA) から EU の一般データ保護規則 (GDPR) に至るまで、規制当局は組織に対し、誰がデータにアクセスしたかだけでなく、いつ、どこでアクセスしたかを証明することをますます要求しています。物理的アイデンティティとデジタル アイデンティティを統合することで、単一の包括的な監査証跡を通じてこれが可能になります。
ハイブリッドな労働力によりサイロは時代遅れになります。今日の労働力はますますモバイル化し、ハイブリッド化しています。従業員は月曜日にオフィスで働き、火曜日には自宅からクラウド システムにアクセスし、水曜日にはオンサイトのベンダー会議に出席します。この範囲にわたるサイバー物理アクセスを管理できるのは、統合 ID システムだけです。
インシデント対応は速度に依存します。侵害が発生すると、一秒一秒が重要になります。システムが切断されている場合、すべてのアクセスを取り消すには、IT チームと物理セキュリティ チームの間で何時間もの調整が必要になる場合があります。統合環境では、デジタル権限と物理権限の両方を即座に自動的に取り消すことができます。
人工知能 (AI) が効果的に機能するには、統合されたデータが必要です。一部の最新のセキュリティ チームは、2 つの都市から同時にログインを試みる ID などの異常を検出するために AI と機械学習に大きく依存しています。しかし、これらのアプリケーションは、デジタルと物理的な動作の両方を可視化できる場合にのみ効果を発揮します。ある施設でのアクセス リーダー バッジのスワイプと、別の場所での VPN ログインの試行が同時に発生する場合は、明らかに危険信号であり、サイバー ID 管理と物理 ID 管理が相互に通信する場合にのみ検出できます。
収束とはどのようなもの
先進的な組織は、物理的な ID 管理とサイバー ID 管理の間のギャップを埋める新しい統合 PIAM プラットフォームを採用して、次のことを可能にしています。
- 物理的なアクセス資格情報 (バッジ ID など) とデジタル アクセス資格情報 (パスワードや生体認証など) からのデータを集約する統合 ID 管理
- 人事システムまたは IT システムの変更によってトリガーされる自動プロビジョニングとプロビジョニング解除
- 電子医療記録、人事プラットフォーム、訪問者管理システムなどとのリアルタイム同期
- 物理的なアイデンティティ活動とデジタル的なアイデンティティ活動の両方にわたる一元的な監査と分析
実際的には、従業員が組織を退職するか、契約した任務を完了すると、PIAM はその従業員のシステム ログイン、バッジ アクセス、権限がすべて同時に期限切れになることを保証します。また、通常の営業時間後にバッジを安全なエリアにスワイプするなど、アクティブなバッジが異常なイベントに使用された場合も検出してアラートを発行します。 ID 管理への統一アプローチは、リスクを軽減するだけでなく、効率を向上させ、ユーザー エクスペリエンスを向上させ、信頼を醸成します。
今日のセキュリティの必須要件では、組織全体のあらゆるサイバーおよび物理セキュリティのタッチポイントにわたる ID 管理が必要です。潜在的な脅威と法規制遵守義務が進化し続ける中、統合されたエンティティとして ID を管理する組織は、最新の PIAM ソリューションを使用して従業員、財産、資産を保護するのに最適な立場に立つことになります。
シャラド・シェカールはメロンの校長です。現在の職に就く前は、Pelco by Schneider Electric で CEO を務めていました。シェカールには、テクノロジー、自動車、製造、セキュリティ業界で世界的なビジネスをリードしてきた歴史があります。
©シャラド・シェカール
