パスワード管理ソリューションのリーディングプロバイダーである1Password(ワンパスワード)は、アクセスレビューのプロセスを簡素化する新機能をTrelicaプラットフォームに導入した。この機能は、ますます複雑化するSaaS環境において、組織がセキュリティー、コンプライアンス、そして効率性を維持できるよう設計されている。
権限の付与と取り消しのプロセスは、ITチームとセキュリティーチームにとって非常に重要なタスクだ。特に、従業員の入社・退職時やソフトウェアベンダーの追加・削除時には、このプロセスが重要になる。このプロセスでたった1つのミスを犯しただけでも、離職した従業員が機密データへのアクセスを保持し、重大なセキュリティーリスクにつながる可能性がある。このリスクを軽減するために、組織は堅牢なSaaSガバナンス戦略を策定する必要がある。これには、ユーザーが必要なツールのみにアクセスできるようにするための定期的なアクセスレビューが含まれる。
しかし、アクセスレビューの実施は容易ではない。多くの企業がSCIM(System for Cross domain Identity Management)非対応アプリや標準ワークフローに適合しないカスタムアプリを使っているため、ITチームはスプレッドシートに頼らざるを得ない状況に陥ることがよくある。こうした標準化の欠如は、レビュー対象範囲の不完全さやエラーが発生しやすいプロセスにつながる可能性がある。アクセスレビューにツールが使用されている場合でも、ユーザーの役割やアクセスレベルを把握できないことが多く、レビュー担当者が複数のシステム間を行き来する必要があり、遅延や監査担当者とのトラブルにつながる可能性がある。
これらの課題に対処するため、1PasswordのTrelicaプラットフォームは、ITチームとセキュリティーチームが継続的かつ確実なレビューを実施できるアクセスレビュー機能を提供する。この機能は、ユーザーロール、アクセスレベル、アクセス問題などのコンテキスト情報も組み込んだ、必要な全てのアプリへのアクセスを監査するための単一の標準化されたワークフローを提供する。また、SaaS環境全体を包括的にカバーし、人気アプリケーション向けの350を超えるネイティブAPI統合、カスタムアプリケーション向けの柔軟なAPI、CSVアップロードによる非SCIMアプリケーションのサポートも提供する。
Trelicaのアクセスレビューは完全に自動化されており、担当レビュー担当者に通知とメッセージが送信されるため、レビューの完了が迅速化され、責任の所在が明確になる。レビュー担当者は、ユーザーをワンクリックで簡単に承認またはフラグ付けでき、ユーザー、アクセスレベル、コストセンター、または問題別にフィルタリングすることで、情報に基づいた一括更新を効率的に行うことができる。また、レビューは完全に監査可能で、レビュー担当者名、タイムスタンプ、関連メモを含む分かりやすいエクスポート可能なレポートが作成される。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
