パスワード管理ソリューションの大手プロバイダーである1Password(ワンパスワード)は、最近発表された「アクセストラストギャップレポート」のハイライトをまとめたブログ記事を公開した。このレポートでは、SaaSアプリケーションの急速な普及が従来のIT監視を上回り、不正アクセス、コンプライアンス違反、無駄な支出など、多くの問題を引き起こしていることが明らかになっている。
レポートによると、これらのアプリケーションの多くがIT部門の承認や承認なしに使用されているという事実が、問題を悪化させている。シャドーITと呼ばれるこの現象は、単なる例外的な行動ではなく、現代のアクセスガバナンスに対する根本的な脅威だ。さらにレポートでは、アクセス管理が不十分であったり、オフボーディングが不完全であったり、SSO(シングルサインオン)によって保護されていない場合、承認されたアプリであってもリスクをもたらす可能性があることを明らかにしている。
本レポートでは、SaaSエコシステム管理におけるSSOソリューションの限界についても強調している。SSOは企業内のあらゆるアプリへの安全で集中的なアクセスを提供するために設計されたが、実際には実現不可能なほど高価で、統合の課題に悩まされることが多々ある。さらに、SSOはIT部門が把握しているアプリしか保護できないため、許可されていないシャドーITが入り込む余地が残されている。これらの限界に対処するために、レポートではITリーダーがSSOを補完し、あらゆるSaaSアプリのライフサイクル全体を管理できる包括的なソリューションを見つける必要があると提言している。
1Passwordはこの問題に対するソリューションとして、SaaS管理ソリューション「Trelica」を提供している。Trelicaは、ITチームが組織内で使用されている全てのSaaSアプリを検出、管理、保護することを可能にする。Trelicaは、従業員が使う全ての業務関連アプリを継続的に検出し、ITチームがそれらを管理下に置くか、アクセスをブロックするかを選択できる。また、SSOが利用可能でありながら使用されていないアプリについては、管理者にプロアクティブに通知する。SSO対象外のアプリについては、サードパーティー製アプリに企業リソースへのアクセスを許可する危険なOAuthトークンを無効化できる。さらに、TrelicaはSaaSアクセスガバナンスを自動化し、SSO対象外アプリも含めた包括的なライフサイクル管理を実現する。これにより、セキュリティーが向上するだけでなく、未使用のライセンスを削減することで予算も節約できる。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
