これまでのところあまり採用されていませんが、組織がコンテキストに基づいてデータとシステムへのアクセスを許可および制限するゼロトラスト機能を追求しているため、適応型アクセスと認証は今年、企業間で勢いを増すように設定されています。
進化する業界における最新の兆候として、新興企業の Oleria が 21 月 XNUMX 日に、アプリケーションを安全に保ち、アクセスを許可する一方で盲点や権限の過剰なプロビジョニングを最小限に抑えることができる適応型アクセスを提供する市場に参入したと発表しました。 同社の幹部は、きめ細かく適応性のある認証の展開を容易にすることで、ビジネス顧客がより迅速にテクノロジーを採用するよう説得できると主張しています。
Oleria の共同設立者で最高製品責任者の Jagadeesh Kunda 氏は、企業は、アダプティブ アクセスが提供するコンテキスト アウェア セキュリティが必要であることをすでに認識しています。
「最新の IT は、ビジネス ニーズに動的に適応する継続的で複雑なシステムになっていますが、CISO と CIO から聞いたギャップは、アクセスを効果的に管理する能力です」と彼は言います。 「変化し続ける環境をサポートするために何百ものアプリケーションを実行している一般的な組織では、役割とアクセスを静的に割り当てるだけでは、もはや十分ではなく、持続可能ではありません。」
ほとんどの企業は、より詳細なアクセス制御を求めていますが、ソリューションの複雑さのために、適応技術は失敗しています。 その中で 2022年「MarketScape」レポート アナリスト会社 International Data Corp. は、高度な認証に関して、多要素認証 (MFA) を使用している企業は 10 社中 9 社未満であると推定しています。これは、適応型アクセスと認証に代表される、より高度なアクセス制御への最初のステップにすぎません。によると、全体として、コンテキストベースのアクセス ポリシーを追加している企業はわずか XNUMX% であり、これは多くの点で適応型アクセス制御の基礎となります。 Okta の 2022 年「ゼロトラストの状態」レポート.
クラウド ネイティブ セキュリティは適応を意味する
しかし、ユーザーに適切な方法で適切なデータへのアクセスを許可する機能が大幅に重要になっているため、企業は適応型アクセスの必要性を確信しています。現在、コンテキストに基づいたアクセス制御を導入している企業はわずか 9% ですが、42% の企業が今後 12 ~ 18 か月以内にこれらのポリシーを導入する予定であると Okta はレポートで述べています。
Okta の南北アメリカ担当最高セキュリティ責任者である Chris Niggel 氏は、このテクノロジにより、企業 (およびそのセキュリティ チーム) の機敏性が向上すると述べています。
「承認されたシステムを使用して承認された個人のみが機密データにアクセスしていることを組織が確信できるようにすることで、データを保護するのに役立ちます」と彼は言います。 「IT およびセキュリティ チームは、この機密データへのアクセスをより迅速に許可および取り消すことで、ビジネスを可能にすることができます。」
アダプティブ アクセスとアダプティブ認証は似ているように見えますが、概念が少し異なります、と Oleria の Kunda 氏は言います。 アダプティブ アクセスは、ユーザーの行動、要求のコンテキスト、デバイスの状態、および組織全体のリスク レベルに基づいて、特定のリソースへのアクセス許可をユーザーに付与します。 適応認証 これらの基準に基づいて権限を変更できます。
この XNUMX つのテクノロジにより、企業は特定の状況に適したアクセス レベルを判断し、そのアクセスを提供できると彼は言います。
「組織では、ユーザーの行動やリスク レベルなどの状況要因に基づいてアクセスを動的に許可または拒否することの重要性がますます認識されており、適応型アクセス アプローチの採用は今後も増え続けるでしょう」とクンダ氏は言います。
ゼロトラストの追求
企業のインフラストラクチャの多くがクラウドに依存しているため、経営幹部はハイブリッド ワーカーに対応しながらセキュリティを強化する方法として、ゼロトラスト フレームワークにますます注目するようになりました。
2 要素認証によって提供される 2 番目のコードまたはトークンに加えて、アクセス デバイス、ユーザーの場所、時刻、組織の現在のリスク レベルなど、他のさまざまな要素を考慮することができます。これらの基準によっては、ユーザーが共通の場所から、通常の時間帯に、既知のデバイスを使用してネットワークまたはサービスにログインしている場合、認証エクスペリエンスがより簡単になる可能性があります。
Gartner のシニア ディレクター アナリストである Michael Kelley 氏は、「アクセス管理ツールは、どのような種類のエンドポイントに取り組んでいるのか、世界のどこにいるのか、以前のアクセス パターンは何なのかなどに関する信号を収集して、リスクのレベルを判断する可能性があります」と述べています。 「リスクのレベルの決定は、どのように認証されるか、また場合によっては何にアクセスできるか、そして認証後にどのような種類のアクセスができるかを決定するために使用されます。」
最新のアプリケーションのほとんどは静的認証を使用し続けていますが、適応型認証は拡大しています。 過去 XNUMX 年間で、アクセス管理ツールのほぼすべてのプロバイダーが、自社製品に何らかの形で適応型アクセスを追加してきたと彼は言います。
アダプティブ アクセス (AA) はゼロトラストへの道の一歩であると、Forrester Research のバイスプレジデント兼セキュリティとリスク担当主任アナリストである Andras Cser 氏は述べています。
「アダプティブ アクセスとは、顧客の摩擦を軽減することを意味します。AA ソリューションは、新しいデバイスを使用する、これまで知られていない IP アドレスの地理位置情報を使用する、「スーパーマン」旅行を表示するなど、リスク レベルが高いことを示すユーザーに対してのみ摩擦を引き起こすためです。何千マイルも離れた場所から 10 分です」と Cser 氏は言います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/emerging-tech/adaptive-access-technologies-gaining-traction-for-security-agility
- :は
- 10
- 2022
- 7
- a
- 能力
- 私たちについて
- アクセス
- データへのアクセス
- アクセス
- 従った
- 追加されました
- 添加
- 住所
- 採用
- 養子縁組
- 高度な
- 使い勝手のいい
- 許可
- ことができます
- 既に
- 南北アメリカ
- 間で
- アナリスト
- および
- 発表の
- 離れて
- アプローチ
- 適切な
- 承認された
- です
- AS
- At
- 認証された
- 認証
- バー
- ベース
- 基礎
- BE
- なぜなら
- になる
- さ
- ビジネス
- ビジネス
- by
- 缶
- 機能
- 変化
- チャート
- チーフ
- チーフプロダクトオフィサー
- Chris Ho (クリス・ホー)
- クラウド
- 共同創設者
- コード
- 収集する
- コマンドと
- 企業
- 会社
- 複雑な
- 複雑さ
- コンセプト
- 確信して
- コンテキスト
- 文脈上の
- 続ける
- 連続的な
- controls
- 納得させる
- コープ
- 基準
- 電流プローブ
- 現在
- 顧客
- Customers
- データ
- 日付
- 中
- 決めます
- 配信する
- によっては
- 展開
- 決定
- 決定する
- デバイス
- Devices
- 異なります
- 取締役
- 表示
- 動的に
- 容易
- イージング
- 効果的に
- enable
- エンドポイント
- 環境
- 推定
- 刻々と変化する
- あらゆる
- 進化
- 幹部
- 拡大
- 体験
- 要因
- 会社
- 焦点を当て
- フォーム
- フォレスター
- Foundation
- フレームワーク
- 摩擦
- から
- 利得
- 獲得
- ギャップ
- ガートナー
- 与える
- 助成金
- 付与
- 持ってる
- 聞く
- ことができます
- より高い
- 認定条件
- HTTPS
- 何百
- ハイブリッド
- 実装する
- 重要性
- 重要
- in
- 増える
- ますます
- 示す
- 個人
- 産業を変えます
- インフラ関連事業
- 初期
- 予定
- 世界全体
- IP
- IPアドレス
- IT
- ITS
- ジャンプした
- キープ
- ケリー
- 種類
- 知っている
- 既知の
- 最新の
- レベル
- レベル
- 生活
- 場所
- より長いです
- 管理します
- 管理
- 管理ツール
- 多くの
- 3月
- 市場
- 最大幅
- 手段
- MFA
- Michael Liebreich
- かもしれない
- 最小化
- 分
- モダン
- ヶ月
- 他には?
- 最も
- 多要素認証
- ネイティブ
- ほぼ
- 必要
- ニーズ
- ネットワーク
- 新作
- 次の
- of
- 提供
- 役員
- オクタ
- on
- 組織
- 組織の
- 組織
- その他
- 全体
- 特定の
- 過去
- path
- パターン
- パーミッション
- 場所
- 計画
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- :
- 社長
- 前
- 校長
- 特権
- プロダクト
- 製品
- 適切な
- 守る
- プロバイダー
- は、大阪で
- 提供
- すぐに
- 上げる
- 急速に
- 認識する
- レギュラー
- レポート
- で表さ
- 要求
- 研究
- リソース
- 制限する
- リスク
- 役割
- ランニング
- s
- 言う
- 二次
- 安全に
- セキュリティ
- 見ること
- シニア
- 敏感な
- サービス
- セッションに
- 符号
- 信号
- 重要
- 著しく
- 同様の
- わずかに異なる
- So
- ソリューション
- 一部
- ソース
- 特定の
- スタートアップ
- 都道府県
- 明記
- Steam
- 手順
- まだ
- 努力する
- そのような
- 十分な
- サポート
- 持続可能な
- システム
- チーム
- テクノロジー
- テクノロジー
- それ
- ステート
- 世界
- アプリ環境に合わせて
- それら
- 今年
- 三
- 時間
- 〜へ
- トークン
- ツール
- 豊富なツール群
- に向かって
- 牽引力
- 旅行
- 信頼
- 典型的な
- つかいます
- ユーザー
- users
- 多様
- 副会長
- 仕方..
- 方法
- この試験は
- which
- while
- 意志
- 労働者
- ワーキング
- 世界
- 年
- 年
- You
- あなたの
- ゼファーネット
- ゼロ
- ゼロトラスト