ゼロトラストの概念はXNUMX年近く前から存在していますが、セキュリティモデルが普及し、現在サイバーセキュリティで最も注目されているトレンドのXNUMXつとなったのはごく最近のことです。 A マイクロソフトレポート わずか90年前の20%から、セキュリティの意思決定者のXNUMX%がこの概念に精通していることがわかりました。 しかし、組織がID管理の処理方法を再考するため、採用は依然として課題です。
この人気の急上昇は、間違いなく、エンタープライズクラウドコンピューティングの成長とリモートワークの台頭の両方に関連しています。 現在、従業員はさまざまなデバイス、場所、地域から組織のデータにアクセスできることが期待されています。
ゼロトラストはパイのほんの一部です
ゼロトラストアーキテクチャを構築するには、組織が最も重要なデータ、資産、アプリケーション、およびサービスで構成される、いわゆる「保護サーフェス」を特定する必要があります。 次に、マイクロペリメーターが保護面の周囲に配置され、ユーザーがそれを越えるたびに自分自身を認証する必要があります。
IDおよびアクセス管理(IAM)は、多くの点でゼロトラストアーキテクチャの基礎です。 ただし、レガシーシステムの組み合わせのおかげで、多くの組織は複雑なデジタルID構造を持っており、プロビジョニングとプロビジョニング解除用のツール、多要素認証(MFA)用のツール、シングルサインオン用のツール、高速スマートカード用のツールがあります。アクセスを有効にしました。
先進的な組織は、これらの構造を統合することにより、全体的な攻撃対象領域の削減に向けて取り組む必要があります。 彼らの最終的な目的は、さまざまな組織システムが単一のユーザーIDに正確にマッピングできるようにする分散型IDインフラストラクチャーである必要があります。
このようなシステムは、アクセス権を即座に自動的にプロビジョニング、プロビジョニング解除、変更し、組織のデジタル連続体全体のすべてのユーザーについて正確にレポートします。 これは、堅牢なポリシーとアクセスルール、および最新のMFAメソッドに支えられています。
断片化されたデジタルIDはセキュリティリスクをもたらす
デジタルIDは、もともとは金融サービス、政府、軍隊などの機密性の高いデータを処理する業界向けに設計された一連のテクノロジーであり、個人的な生活と職業的な生活の両方でデバイスを操作する方法にとって重要です。 今日では、バイオメトリクスを使用してオンラインバンキングにログインし、SMS検証を使用して電子メールにアクセスし、RFIDキーカードをスワイプして職場に入ることができます。 そして、それは午前9時前にすべてです
組織内では、従業員に関連付けられた膨大な数のデジタルID自体が脅威になっています。 個々の個人に多数のデジタルIDがあると、組織の攻撃対象領域が倍増し、侵害が発生した場合に経済的損害やデータ損失のリスクが高まります。 これらのテクノロジーの当初の意図された目的がセキュリティを強化することであったことを考えると、この一連の出来事はやや皮肉なことです。
考慮する 植民地パイプライン攻撃 今年の初め。 伝えられるところによると、攻撃者は、使用されなくなったがまだアクティブな従業員のVPNアカウントを介して組織のシステムに侵入しました。 問題の従業員は同じパスワードを複数回使用していましたが、まったく関係のないリークのおかげで、問題のパスワードはダークウェブで販売されているバッチの一部でした。
後知恵(確かに常に20/20)の恩恵を受けて、自動アカウントプロビジョニング解除が実施されているか、エンタープライズシングルサインオンソリューションが展開されていれば、米国の歴史で最も危険な攻撃のXNUMXつを回避できたようです。 それが強力なデジタルID管理を優先する理由ではない場合、私は何であるかわかりません!
サイバー攻撃の数が増える中、組織が現在直面しているデジタルIDの課題の規模を誇張することはできません。 もちろん、ITエグゼクティブの当面の優先事項は、システム、データ、およびユーザーを当面の間保護することです。 しかし同時に、より効果的なデジタルアイデンティティパラダイムを確立するためのケースは明らかです。 これには、デジタルIDを管理および管理するための包括的なソリューション、ID管理、校正、認証保証を管理する機能、および単純なパスワードなしのユーザーアクセスと認証が含まれます。 この設定は、ほとんどの企業にとって最終的な目標です。
