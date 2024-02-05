ポリシーと標準に準拠し、ICAMを適切に実装するには、次のガイドラインを考慮してください。

ベンダー・ロックインを回避する

オープンスタンダードに基づいたソリューションで、無数のパートナーと統合できるIBM Security Verify SaaSのようなベンダーを選択すれば、堅牢なIDおよびアクセス管理のための広範な統合と相互運用性が実現します。

多要素認証を実装する

多要素認証は、アクセス侵害のリスクを軽減し、各ユーザーのIDに対する信頼を強化します。FIDO Allianceが提供するパスキーやVerify SaaSなどの認定製品などのフィッシング耐性の高い方法を導入することで、セキュリティー体制を強化します。

適応的アクセスを取り入れる

適応型アクセスを脅威インテリジェンス・フィードと組み合わせると、認証攻撃に対する堅牢な防御が実現できます。この統合により、ユーザー・ログインに関連するコンテキスト分析が強化され、計算されたリスク・スコアに基づいて、十分な情報に基づくアクセス決定を推奨します。

「適応型」プロバイダーを評価するときは、システムによって生成された推奨事項の品質に注目してください。ユーザーエージェントタイプ、位置情報、IPアドレスリスクなどの「静的」コンテキストを収集するだけでは不十分です。タイピング速度、マウスの動きなどの生体認証コンテキストを評価するなど、コンテキストの拡張を検討してください。ほとんどのベンダーは静的コンテキストを提供していますが、生体認証の変化を検知したり、エンドポイント上の仮想マシンの存在を検知したりする機能を提供するベンダーはほとんどありません。

エンドツーエンドの属性ベースのアクセス制御を使用

このアクセス制御モデルは、属性に基づいてアクセス権限を設定し、管理者がアクセス・ポリシーを柔軟に管理できるようにし、セキュリティー、データ・プライバシー、コンプライアンスとのギャップを効果的に修正します。最も機密性の高い認証情報をさらに保護するには、特権アクセス管理ツールと組み合わせることを検討してください。

APIへの安全なアクセス

相互運用性を高めるには、OAuth2などのオープンスタンダードのICAM機能を導入してください。これらのリソースを保護し、認証を強化するために、APIアクセス管理の実装を検討してください。

上記のガイドラインを遵守し、IBM Security Verify SaaSを活用することで、組織はセキュリティー体制を強化し、コンプライアンスを維持し、機密情報を効果的に保護できます。