組織の重要なシステムや機密データを効果的に保護するためには、インフラやアプリケーションのエコシステムが拡大する中で、人やマシンがアクセスするあらゆるアイデンティティを考慮することが不可欠です。
また、万が一アクセス権が侵害された場合に、そのアイデンティティが組織にもたらすリスクレベルと制御を関連付けることも同様に重要です。本セッションでは、この相関関係に焦点を当て、ゼロスタンディング特権でのジャストインタイムアクセスなど、動的かつ適応的な制御を効果的に適用し、実施する方法を説明します。
日本語