PAM (特権アクセス管理) 
シークレット管理において最も一般的な過ちには、シーク
オンプレミスとクラウドベースの特権アクセス管理 (Privileged Access Management, PAM) ソリューションのどちらを採用するのか決めかねているのであれば、クラウドベースのPAMソリューションをお勧めします。管理が容易で、拡張性が高く、コスト効率に優れているからです。
オンプレミスPAMとクラウドPAMの違い、それぞれの長所と短所、および組織に適切なソリューションを選択する際に考慮すべき重要な点について詳しく説明します。
オンプレミスPAMとは?
オンプレミスPAMとは、クラウド環境にホストされているものではなく、組織の物理インフラストラクチャ内に展開および管理されるPAMソリューションのことです。 このため、組織自身でPAMシステムのインストール、設定、および保守を担当する必要があります。
| オンプレミスPAMのメリット | オンプレミスPAMのデメリット |
|---|---|
| 既存のレガシーシステムと統合しやすい | 導入時および運用のコストが高い |
| 組織がシステム環境を完全にコントロールできる | 多くのリソースや社内ITサポートが必要 |
| 拡張性や柔軟性に欠ける | |
| 保守やハードウェアのメンテナンスが必要 |
クラウドベースのPAMとは?
クラウドベースのPAMとは、クラウド環境に展開および管理されているPAMソリューションのことです。 オンプレミスのソリューションとは異なり、クラウドPAMは外部のクラウドサービスプロバイダーによって管理されており、組織のPAMシステムの継続的なメンテナンスもプロバイダーの負担となるため、ITチームの負担を削減できます。
| クラウド型PAMのメリット | クラウド型PAMのデメリット |
|---|---|
| クラウドサービスとの統合が容易 | 必要に応じたベンダー変更が難しい場合がある |
| コストを削減できる | サードパーティーベンダーへの依存が発生する |
| 継続的な監視とコンプライアンス支援が可能 | ベンダーによってカスタマイズの自由度が制限される可能性がある |
| アップデートやパッチ管理をベンダーが対応 | |
| 組織の成長に応じてスケーラブルに対応可能 |
オンプレミスPAMとクラウドPAMのどちらかを選択する際に考慮すべき点
オンプレミスPAMとクラウドPAMソリューションのどちらかを選択する前に、組織のコンプライアンス要件、セキュリティに対するニーズ、予算およびリソース要件を評価してください。 それぞれのPAMソリューションが既存のシステムとどのように適合するのか、また組織内で拡大する場合の拡張性について検討してください。 そして最後に、クラウドベースのソリューションを選択する場合は、ベンダーの信頼性と信用性を確認してください。
コンプライアンス要件
どの業界であれ、すべての組織はセンシティブデータの安全性と完全性を確保するために、コンプライアンス要件を遵守する必要があります。 連邦政府機関や連邦政府のデータを扱う請負業者の場合、クラウドベースのソリューションを選ぶのであれば、連邦リスクおよび権限管理プログラム (FedRAMP) に準拠するものである必要があります。 このプログラムでは、連邦機関が使用できるものとしてプロバイダーが提供するサービスが承認されるにあたり、クラウドプロバイダーは厳密なセキュリティ基準を満たす必要があります。また、FedRAMP認証を取得したクラウドソリューションは、監査機能と継続的な監視がより強固であり、連邦基準への遵守を確保することができます。 特権アカウントをリアルタイムで監視することで、組織は潜在的なセキュリティリスクを迅速に検出し、軽減することができます。 健康保険の携行性および責任法 (HIPAA)、支払いカード業界データセキュリティ基準 (PCI DSS)、一般データ保護規則 (GDPR) などのその他の規制要件も、オンプレミスPAMとクラウドPAMのどちらを選択するのかの判断に影響を与えます。
セキュリティに対するニーズとリスク許容度
オンプレミスPAMでは組織の基盤を物理的に制御できるため、ハードウェアを直接管理し、セキュリティニーズに基づいてシステムを構成することができます。 組織は完全な透明性とカスタマイズ性を得られますが、これには、システムを管理しセキュリティを確保するという重要な責務が伴います。 しかし、クラウドPAMソリューションを選択したとしても、データが傍受された場合でもデータが読み取られることのないゼロ知識とゼロトラストを基盤とした強力なセキュリティアーキテクチャを採用しているソリューションを選択すれば、同じくらい安全なものとなります。
コストとリソース要件
オンプレミスPAMを展開するには、インフラストラクチャとリソースに多大な額の先行投資が必要となります。また、ハードウェアのメンテナンス、ソフトウェアのアップデート、およびセキュリティパッチのための継続的なコストも必要となります。 クラウドPAMソリューションは、サブスクリプション型の価格モデルに基づいて運用されるためよりコスト効率がよいものとなります。このため、多額の設備投資が不要になり、内部リソースへの負担も軽減されます。 ベンダーはソフトウェアの性能を維持する責任を負っており、多くの場合、アップデートには新機能が含まれます。
拡張性と柔軟性
クラウドベースのソリューションは、その本来備わる拡張性と柔軟性により、成長または変化するビジネスニーズに簡単に対応できます。 これらのソリューションを使用すると、組織は需要の変動に応じてリソースを迅速に拡張できるため、変化するビジネス要件に効果的に適応できます。 オンプレミスソリューションを拡張する場合、ハードウェアを追加して手動で設定しなければならないため、コストと複雑さの増大に繋がります。 このプロセスでは、拡張されたアーキテクチャを管理するために社内ITリソースがより多く必要となるため、クラウドベースのソリューションよりも効率が悪くなります。
既存のシステムとの統合
円滑かつ効率的な運用を確保するには、組織の既存のシステムと簡単に統合できるPAMソリューションを選択することが不可欠です。 オンプレミスソリューションは、組織のITインフラストラクチャに固有のニーズに合わせてカスタマイズできるため、レガシーシステムや高度にカスタマイズされた環境との統合もより容易になります。 これとは対照的に、クラウドPAMソリューションはクラウドサービスやハイブリッド環境と適切に統合するように設計されています。 最新のクラウドベースシステムやアプリケーションとの互換性が高く、拡張性の高い組織に理想的です。 しかし、新しいクラウドPAMソリューションの中には、レガシーシステムとも統合できるものもあり、すべてのインフラストラクチャを保護することが可能です。
ベンダーの信頼性と信用性
クラウドPAMソリューションを選択する際には、セキュリティとコンプライアンスの面で強固な実績があり、業界基準を確実に遵守しているベンダーを選択することが重要です。 その信頼できるベンダーが、ゼロ知識アーキテクチャ、ゼロトラストモデル、およびエンドツーエンドの暗号化を優先している必要があります。 また、PAMソリューションは重要なプラットフォームとなることから、ベンダーが高い可用性とアップタイムを有している必要もあります。 これらの重要な特徴が、センシティブデータを保護し、不正アクセスのリスクを制限するためには不可欠です。 連邦政府のデータを扱う組織の場合、セキュリティ基準を確実に遵守するために、FedRAMP認証済みのベンダーを選択する必要があります。
結論
特権アカウントを効果的に管理・保護するためには、クラウドネイティブなPAMソリューションの導入が最も有効な選択肢です。
KeeperPAMはゼロトラストとゼロ知識の両方を採用しており、センシティブデータを安全に保ち、権限のあるユーザーのみがアクセスできる状態に保つため、理想的なソリューションとなります。 さらに、KeeperPAMはFedRAMPとStateRAMPの認証を取得しているため、政府機関に求められる厳密なセキュリティ基準も満たしています。
特権アクセスを効率的に管理し、組織のデータのセキュリティを安全に守るために、ぜひKeeperPAMのデモをご体験ください。
