行動主導型ガバナンス(BDG)
OneLoginのアクセス情報を、Identity Managerのガバナンスポリシーの意思決定に活用しましょう。
One Identity Manager 9.2
行動主導型ガバナンスは、どのようなアクセス権が使用されているのか(使用されている場合)、また誰が使用しているのかを継続的に可視化します。
行動主導型ガバナンスにより、組織は最小特権の原則を容易に実施し、脆弱性、再認証による疲弊、十分に活用されていないリソースに関連するライセンスコストを削減することができます。さらに行動主導型ガバナンスは、めったに使用されていない、または全く使用されていない資格について、通知や処理で管理者とアプリケーション所有者を支援します。特別な設定をしなくてもすぐに利用できるため、セキュリティとコンプライアンスの順守を強化すると同時に管理業務の負担とコストが軽減されます。行動主導型ガバナンスにより以下のことが可能になります。
- OneLoginのアクセス情報を、Identity Managerのガバナンスポリシーの意思���定に活��する
- OneLogin��ら取得したアクセス頻度とユーザの場所を分析し、この情報を使用して、ポリシーに基づきIdentity Managerのアクセス権と資格を自動的に決定する
- 脆弱性を軽減するために使用されていない資格の削除を提案する
One Identity Managerは、アプリケーションのアクセス頻度などのイベントデータを評価します。また関連するあらゆるアカウントと資格の相関を示し、アテステーションを使用して、ユーザの管理者または責任者に、アプリケーションの利用が少なく不要である可能性が高いアクセス権限を取り消す機会を提供します。
One Identity Manager 9.0
One Identity Manager 9.0を使用している場合、行動主導型ガバナンスを有効にするには、GitHubからアクセスできるSolution Acceleratorが必要です。
最も重要なメリットには以下のようなものがあります。
- どの資格がどのように使用されているかに関する情報の完全な可視化
- 使用されていない資格の削除を提案することで脆弱性を軽減する機能
- スタンディング特権の取り消しによるガバナンスおよびリスク軽減
- 優れたアプリケーション管理、コスト管理、使用状況のモニタリング
IDガバナンスで包括的な対応範囲のギャップを埋める
ガバナンス、データおよびエンタープライズアプリケーションへの安全なユーザアクセス、複数のソースからのセキュリティ情報とポリシーの統一により、リスクを低減し、コンプライアンス要件に準拠します。
One Identity Manager:
- ユーザ、データ、特権アカウントのガバナンスの単一プラットフォームを提供
- オンプレミスまたはクラウドにある対象のユーザアクセスおよび自動プロビジョニングの安全を確保し、リスクを低減し、ガバナンスの対応範囲のギャップを最小化
- ポリシーを統一し、アプリケーションとアクセスに関する意思決定を合理化
多層的な保護のアプローチによりビジネスのセキュリティを向上
多要素認証(MFA)では、アクセスを許可する前にユーザのIDを確認する独立した認証要素を使用することで、不正なユーザからの保護を強化します。OneLogin MFA:
- ユーザの資格情報をフィッシングやソーシャルエンジニアリング攻撃から守り、悪意のある人物が正当なユーザを装う試みを阻止
- 円滑で使いやすい認証プロセスによりユーザエクスペリエンスを向上
- 厳格なセキュリティ要件を求める業界規制へのコンプライアンスを確保