Akamai の ICAM ソリューションは、ユーザー、アプリ、デバイスに安全かつ拡張性の高いアクセスをもたらし、環境全体のデジタル資産を保護します。
最新のアイデンティティ管理では、ユーザープロビジョニングだけでなく、より高度な管理手法が求められています。組織では、以下に対応する包括的なライフサイクル管理が必要です。
Akamai のアイデンティティサービスでは、クラウド環境とオンプレミス環境をシームレスに統合してエンタープライズレベルでアイデンティティを管理できるようになり、ユーザーやアプリケーションの場所に関係なく、一貫性のあるアイデンティティ適用が実現します。
資格情報の管理においては、信頼できる認証コードを検証済みのアイデンティティと紐付けることで、セキュアなアクセス基盤が形成されます。
Akamai の資格情報管理ソリューションでは、ユーザー体験や業務効率を維持しながら、Web アプリケーション、API、インフラにおいて強力な認証を実装できるようになります。
アクセス管理では、認証ユーザーが、使用が許可されているリソースにのみアクセスできるようにすることができます。
Akamai のアクセス管理機能を使用すると、リアルタイムのポリシー適用と包括的な監査証跡でアプリケーションや API へのアクセスをきめ細かく制御できるようになります。
アクセスアカウンタビリティによって、組織におけるコンプライアンスを実証し、セキュリティインシデントの検知が可能になります。
Akamai の監視および分析ソリューションでは、高度な脅威検知やコンプライアンスレポートの自動作成機能により、リアルタイムでアクセスパターンを可視化します。
ICAM では、すべてのアクセス要求に対して常に信頼性を検証することで、ゼロトラストに求められる基盤的なアイデンティティやアクセス制御に対応します。ICAM は、ネットワークの場所に基づく信頼ではなく、ユーザの認証、デバイスの検証、リアルタイムのリスク評価に基づくアクセスポリシーを適用します。このアプローチにより、信頼は決して暗黙的なものではなく、各取引ごとに信頼を獲得しなければならないことが保証されます。
多要素認証(MFA)を実装する必要があります。多要素認証とは、知識情報(パスワード)、所持情報(モバイルデバイスやハードウェアトークンなど)、生体情報(生体認証)の組み合わせになります。高度なセキュリティ環境では、パスワード関連の脆弱性を排除するため、ハードウェアセキュリティキー、証明書、生体認証を使用したパスワードレス認証を検討する必要があります。
アイデンティティを連携させることで、アイデンティティを二重に管理する必要がなくなり、外部パートナーと信頼関係を確立できるようになります。そのためには、SAML、OAuth、OpenID Connect などの標準ベースのプロトコルを実装して、アイデンティティ情報を安全に共有することになります。組織では、明確なトラストフレームワーク、属性マッピング、アクセスポリシーを確立して、リソースの制御を維持しながらセキュアなコラボレーションを確保する必要があります。
ICAM リスク評価では、資格情報の侵害、インサイダーの脅威、権限の昇格、不正アクセスなど、アイデンティティに関連する脅威を評価する必要があります。組織は、認証方法の強度、アクセス制御の有効性、監視機能の包括性を評価しなければなりません。定期的に評価を実施することで、脆弱性を特定し、セキュリティ制御への投資を適切に判断できるようになります。
