概要
企業のセキュリティ強化に向けた重要なステップとして、アイデンティティアクセス管理(IAM)の改善が挙げられます。しかし、実装段階では多くの課題が待ち受けていることがあります。Cisco Duoの2025年の「Identity Security State」レポートによると、82%の金融決定者がアイデンティティセキュリティの予算を増やしています。しかし、適切な計画がなければ、組織は様々な課題に直面する可能性があります。
成功のためのIAM実装ベストプラクティス
Chris Anderson氏(Cisco Duoの製品CTO)は、環境の理解が成功の鍵になると指摘します。「アプリケーションの種類、ユーザーがそれらにログインする方法、ウェブベースか否か、既存のプロトコルがフィッシング対策認証をサポートしているか、ユーザーとヘルプデスクが準備ができているかなど、多くの要素が関係してきます」。
1. ユーザーエクスペリエンスの向上
ユーザーが複雑または混乱を招くログインプロセスに不満を感じ、危険なワークアラウンドやヘルプデスクのチケットが増える可能性があります。Matt Caulfield氏(CiscoのVP of Product, Identity)は、セキュリティとユーザーエクスペリエンスのバランスを取ることが重要だと述べています。「ITは従業員が必要とするツールを迅速に提供し、生産性を高めることを目指します。一方、セキュリティは十分な制約を設けることで、ユーザーが自分自身を傷つけないようにし、攻撃者が簡単に侵入できないようにします」。
2. 十分なテストを怠る
デプロイメントを急ぐと、アクセス問題、ワークフローの中断、または構成エラーが発生する可能性があります。Anderson氏は、パスワードレスやフィッシング対策認証は一晩で達成できるものではないと指摘します。「それは旅路です。組織内のすべてのユーザーがすぐにそれに対応できるわけではありません。デバイスがすべて利用可能になるわけではありません」と。
3. デバイスの健康状態を無視する
信頼性のあるデバイスを維持するための可視性とコントロールが不足すると、BYODの有効化や防止、デバイスのアップデートや脆弱性の把握が困難になります。Caulfield氏は、「見えないセキュリティの隙間を避けるために、デバイスの信頼性とセキュリティポストゥアを考慮したIAMソリューションを導入することが重要です」と述べています。
4. 持続的なガバナンスを忘れてしまう
権限の拡大やポリシーの変更が制御されなければ、アクセス制御が時間とともに弱まることもあります。Anderson氏は、継続的なモニタリング、定期的なレビュー、自動化されたガバナンスを設けることが重要だと指摘します。
結論
Cisco Duoは、IAMの実装をスムーズかつ成功させるための構造と計画を提供します。アプリケーションのインベントリ、アクセスグループのマッピング、アイデンティティソースの調整をカバーする事前デプロイメントガイドラインにより、スムーズな実装を準備できます。