特権アクセス管理が境界のない世界での成長戦略の要に

サイバーセキュリティはもはやIT部門が解決すべきタスクにとどまらず、経営幹部の戦略上の優先課題へと進化しています。 企業が活動場所の境界を取り払い、インフラ用のクラウドプロバイダへの依存を進め、デジタルエコシステム全体でパートナーシップを構築する中で、重要なシステムとデータへのアクセス権を管理することは、事業活動に欠かせない要素となっています。

この新たな環境を保護するうえで重要な役割を果たすのが特権アクセス管理 (PAM) です。 PAMは効果的に運用されれば、組織が行動を加速し、コラボレーション範囲を広げ、リスクを高めずに新規市場に進出するのに役立ちます。 PAMの先進ツールは、収益アップの鍵を握るシステムとワークフローに沿ってアクセス権を管理することで、セキュアなアクセスを事業上の強みに変えます。

現代企業におけるアクセスの変化

現代の企業活動はファイアウォールの垣根を越え、 従業員、サプライヤー、パートナー、顧客がやり取りする場所は、クラウドプラットフォームやSaaS (サービスとしてのソフトウェア) 環境、共有システム全体に拡大しています。 ところが、固定的な認証情報、仮想プライベートネットワーク (VPN)、レガシーのPAMソリューションは分散化されたクラウドファースト環境向けに設計されていません。

こうした境界のない世界で、企業は次のような変化に直面しています。

• 取引はパートナーのオンボードの所要時間に左右される
• プロジェクトの成否はアクセス速度によって決まる
• 信頼のおける協力関係が市場拡大の鍵を握る

先進的なPAMツールは、ロールに基づくジャストインタイムでのアクセス権の付与に対応しており、必要なときに、一定期間に限ってユーザーにアクセス権が付与される仕組みを確立できます。 営利面では、遅延の減少、統合コストの削減、収益化までの時間短縮と短期間で効果が現れます。

外部リソースと拡張的に連携可能

組織は急速に、サプライヤー、技術パートナー、インテグレーター、プラットフォームなどの外部リソースに成長力の源泉を求めるようになっていますが、 旧型のアクセス権管理モデルは、その足枷となります。権限が手動で、必要範囲を超えて付与され、リスクに基づく制限が設けられているためです。

新時代に適したPAMソリューションは以下を可能にします。

• 共有により認証情報をリスクにさらすことなく、外部リソースを迅速にオンボーディング
• 商業契約に沿って期限付きでアクセス権を付与
• パートナー活動を一元的に可視化

その結果、コラボレーションコストは低下し、契約から実行までのプロセスが加速します。 他にも契約成立の早期化、提携活動の拡張促進、運用経費の増加ペースを上回る増収達成といったメリットが得られます。

クラウドの速度を念頭にアクセスを確立

パブリッククラウドプラットフォームは、オンプレミスのデータセンターから移行する組織の動向を受け、主要IT業務にも対応するようになっています。 インフラは数秒でデプロイ可能ですが、アクセスにはタイムラグが生じることが珍しくありません。 この乖離により想定外のコストが発生し、イノベーションを減速させます。

先進のPAMソリューションは以下の機能を備え、アクセスとクラウドの動作ペースを同調させます。

• 業務遅延とリスク増大の原因となるスタンディング特権を排除する
• 手動での承認をなくして、DevOpsとプラットフォームチームを支援する
• 収益に直接打撃をもたらす停電や設定ミスを減らす

経営陣にとっての価値は明確であり、納品が迅速化し、業務中断が減少し、クラウド投資利回りが向上します。

柔軟な人材配置に必要な拡張性

国際的な人材配置はもはや例外的戦略でなく、運用モデルとして確立されています。 ただし、多くの組織が周期的な需要、短期的プロジェクト、買収、継続的変革といった環境の中でこのモデルの運用を迫られています。

最新のPAMソリューションは以下の機能により、組織がこうした環境に適応するのに役立ちます。

• VPNを使わずに、あらゆる場所から特権アクセスを保護
• 異なる地域やタイムゾーンにわたって、一貫したガバナンスを適用
• プロジェクトやピーク需要に合わせた迅速なオンボーディングとオフボーディング

組織はさまざまな環境への適応力を得ることで、長期的なコスト上昇を招くことなく活動を拡大可能になり、機会の最大化と利益率の維持の両方を達成できます。

高パフォーマンスの事例: F1チーム「ウィリアムズ」

F1チームのアトラシアン・ウィリアムズとKeeper Securityの提携関係は、特権アクセス管理が実世界の競争環境でのパフォーマンス向上にいかに役立つかを示す好例です。 ウィリアムズの活動地域は20か国以上にわたり、従業員は地理、デバイス、ネットワークに関係なく、重要なシステムに一貫して安全にアクセスする必要があります。 チームは従来のアクセスツールでこの課題に対処するのに苦慮していました。 権限を付与・削除するためのワークフローは俊敏性に欠けるうえ、大量のリソースを必要としました。また、デバイスの移動に伴い認証情報も移動することが多く、リスク上昇につながっていました。

そこでウィリアムズがKeeperPAM®を導入したところ、特権的認証情報の一元管理と保護、レースとエンジニアリング周期に沿ったロールベースのアクセス権の付与、チーム構成の変更に合わせた権限の付与と削除の自動化を実現しました。 その結果、運用効率向上、世界的な一貫性の確保、信頼性の強化といったメリットを手にしました。

先進PAMは防御だけでなく、パフォーマンスとコラボレーション、運用俊敏性に直接効果があるソリューションであることがこの例からおわかりいただけるでしょう。 デジタル変革、世界進出、迅速なプロジェクト実現、エコシステムの統合と、組織が達成を目指す目標はさまざまですが、KeeperPAMなら、すべての目標と特権アクセスを直結させることができます。

CISOの新しい役割

最高情報セキュリティ責任者 (CISO) の役割は資産の保護から、事業を加速させ、共同作業とアクセスを保護して成長を後押しすることにシフトしています。

KeeperPAMはセキュリティ製品の枠組みを超え、 特権アクセスを現代のビジネス成果に適合させるプラットフォームとして、このシフトに貢献します。

境界のない世界で成功する鍵は、アクセス権をIT部門だけに任せず、事業運営の一部として扱うことにあると言えます。