ジム・バークドールへのインタビュー– Axiomatics

AxiomaticsのCEOであるJimBarkdollと一緒に座った後、Aviva Zacks of 安全探偵 彼の会社のオーケストレーションされた承認戦略について学びました。

安全探偵：あなたの会社のサービスについて教えてください。

ジム・バークドール： Axiomaticsは、アプリケーション、データ、API、およびマイクロサービス用の属性ベースのアクセス制御（ABAC）で提供される、ランタイムのきめ細かい承認の大手プロバイダーです。 私たちは2006年から創業しており、この市場を創造しただけでなく、市場の進化を予見した人々によって設立されました。そのため、私たちと一緒にいて、私たちのソリューションを活用する新しい方法を探し続ける顧客がいます。

当社のオーケストレーション認証戦略により、企業はAxiomaticsの認証プラットフォームをゼロトラストやIDファーストセキュリティなどの重要なセキュリティ実装に効果的かつ効率的に接続できます。 機密性の高い資産、データ、プロセスを保護し、継続的なコンプライアンスを確保し、コストを削減し、重要なビジネス成果を実現するために協力してくれるお客様が世界中にいます。

SD：あなたの顧客基盤は何ですか？

JB： 当社の顧客ベースの30％以上は、銀行、金融、自動化、航空、および政府部門のグローバルなFortune1,000企業です。 お客様とのパートナーシップの重要な部分は、お客様が現在および将来直面する課題に対処し、これらの課題に正面から取り組むために協力することを保証することです。 これは、導入方法論を通じてお客様にとって明確な価値につながります。 この方法論は、過去15年間に渡って、グローバル企業とのエンゲージメントとソリューションの実装を成功させることで開発され、微調整されてきました。 これは、承認の採用と成熟度を通じて顧客をガイドするための一貫したアプローチを提供します。 ゼロトラストのようなさまざまなセキュリティ戦略の実装で困難な戦いに直面している顧客は、実証済みのアプローチに目を向けることができるため、時間とリソースを節約できるだけでなく、多くの場合過小評価されているメリットである安心感も得られます。

SD：あなたの会社のユニークな点は何ですか？

JB： 承認は新しいものではありません。 何年もの間、組織は独自の独自の承認戦略を実装していました。 これは多くの場合、開発時に各アプリケーションにハードコードされた承認ポリシーを意味し、IDまたはセキュリティチームの集中ビューを持たない承認ポリシーのパッチワークシステムを作成しました。 結果–これらのポリシーは互いに競合する可能性があり、コンプライアンス規制に準拠する場合としない場合があり、手動による介入を変更または更新する必要があります。

私たちのアプローチは外部化されているという点でこれとは異なり、個々のアプリケーション内のポリシーの面倒なカスタマイズから、ポリシーが組織全体で一貫していることを保証し、最新のコンプライアンス規制への準拠を反映するように簡単に変更できるスケーラブルで柔軟なアプローチに移行しています。ゼロトラスト戦略に移行します。

私たちは、属性ベースのアクセス制御（ABAC）に基づいてソリューションを構築しました。これにより、組織はアクセスの決定がリアルタイムで行われるようになります。 当社のプラットフォームを活用することで、組織は重要な企業アプリケーション、データ、およびプロセスに、ユーザーがアクセスできるもの、アクセスできる量、アクセスするタイミング、および条件を指定する企業ポリシーに準拠してのみアクセスできるようにします。 最近、IDおよびアクセス管理（IAM）市場の成熟度を活用して最も複雑なアクセスの課題を解決する、ABACへの最新のアプローチであるOrchestratedAuthorizationを導入しました。 市場に出回っている他のソリューションは、純粋に技術的または開発者中心の観点から、あるいは純粋にビジネスの観点から承認を検討する傾向があります。 ただし、アクセス制御は技術的またはビジネス上の課題ではなく、組織的な必須事項です。 Orchestrated Authorizationは、技術とビジネスの両方の利害関係者が、ゼロトラストを含む戦略的セキュリティイニシアチブの中心にある、またはサイバーセキュリティメッシュアーキテクチャ（CSMA）の一部として、承認の実装を成功させる上で重要な役割を果たすことを保証する方法です。 これらの現在の業界標準のフレームワーク内に堅牢なソリューションを用意することが不可欠です。 私たちは、独自の差別化要因である高レベルの復元力と可用性も提供する堅牢なソリューションを提供することで、さらに上を行きます。

最後に、企業は競合他社よりも私たちを選択します。これは、ビジネスに必要な速度で動作するポリシーエンジンとプロセスに加えて、より高度なポリシー機能を提供するためです。 これは、レガシーアプリケーション、パブリッククラウドおよびプライベートクラウドアーキテクチャなどを含む可能性のある複雑なアーキテクチャを持つ大企業にとって特に重要です。 彼らには、近代化への道のりを遅らせ、デジタルまたはクラウドファーストの競合他社に市場シェアを失う時間がないだけです。

SD：あなたの会社は顧客のセキュリティをどのように処理していますか？

JB： セキュリティに関しては、企業は連携して機能する最高のソリューションを求めていることを私たちは知っています。 まず、当社のソリューションは、リスク管理とリスク軽減に合わせた複雑なポリシーを開発および制定できるようにすることで、お客様の全体的なセキュリティ体制を強化します。 次に、当社のプラットフォームは、お客様の既存のインフラストラクチャおよびアプリケーションスタックと統合して、アプリケーション内に承認を注入する機能を簡素化し、承認展開タスクの複雑さを軽減します。

当社の先駆的な属性ベースのアクセス制御（ABAC）アプローチは、世界中の組織が独自のアクセス管理の目標と要件を達成するための承認イニシアチブを成功裏に展開するのに役立ちました。 最後に、私たちのソリューションは任意のIAMソースから属性を取得できるため、大規模なIGA展開であろうと、広範なアクセス管理システムがすでに導入されていようと、お客様のためにその投資を最適化するよう努めています。

SD：パンデミックはあなたの業界にどのような影響を与えていますか？

JB： パンデミックの前は、多くの企業がデジタルトランスフォーメーションについて話していましたが、2020年XNUMX月以降、遠隔地の労働力と顧客ベースに対応するために、これらの計画を加速する必要がありました。 これは、アクセス制御への新しいアプローチを展開することも意味し、「企業VPNを介して一度確認する」アプローチから、認証プロセス中とその後の両方でリアルタイムでアクセスを確認する戦略に移行しました。 そのため、私たちのような承認ソリューションに対する需要が見られます。 企業は、堅牢な認証が必要であることを理解していますが、承認も必要です。 アクセスを許可または拒否するだけではもはや十分ではありません。 企業は、アクセスが許可された後、ユーザー（人またはマシン）が何ができるかを調べ、それをリアルタイムで評価し続ける必要があります。 これは、より近代的なアクセス制御、特に承認ソリューションに対する需要の始まりに過ぎないと思います。

• コインスマート。 ヨーロッパで最高のビットコインと暗号通貨取引所。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 出入り自由。
• CryptoHawk。 アルトコインレーダー。 無料トライアル。
• 出典: https://www.safetydetectives.com/news/interview-jim-barkdoll-axiomatics/