*こちらはCerbyのブログ記事の一部の抄訳です。
企業で利用されるアプリケーションはかつてなく多様になっています。数多くの組織がSaaS、クラウド、オンプレミス、モバイル、レガシーシステムにまたがる数百のアプリケーションを利用していますが、これらのアプリケーションは、ユーザー認証方法、サポートするプロトコル、モダンなIDツールとの連携可否においてさまざまです。
多くのアプリケーションはSAML、SCIM、OIDCといった標準規格をサポートしていません。統合機能を上位ライセンス限定とするケースもあれば、そもそもID管理を考慮せずに構築されたものもあります。その結果、重要なアプリケーションがID管理(IAM)やIDガバナンス管理(IGA)システムの適用範囲外に放置され、手動による回避策、一貫性のないアクセス制御、拡大するセキュリティギャップが生じています。
このギャップを埋めるのがCerbyです。構築方法や設置場所に関わらず、あらゆるアプリケーションにアイデンティティスタックを拡張することにより、監査やコンプライアンスの証明を容易にし、予期せぬ事態を最少化します。
Cerbyを活用することでIDツールの適用範囲を拡大し、以下を実現します:
- ユーザーグループと権限の自動同期によるアクセス権限を最新の状態に維持全てのアプリへの自動セキュリティワークフロー適用による手動プロセスの排除
- 全てのアプリにガバナンスポリシーを拡張し、アクセス制御を一貫して適用
- 全てのアプリでの一元化されたユーザー管理により、完全な制御とシームレスな管理を実現
- 分散したIDデータの統合とシャドーITの可視化により、監査・アクセスレビュー・コンプライアンス報告を簡素化
その結果、セキュリティの強化、従業員の生産性向上、コンプライアンス義務の達成、そして既に実施した多大な投資の価値を最大限に引き出すことが可能となるのです。