■ 随着云端应用、远程工作与零信任推广,强化验证与统筹管理势在必行 随着云端应用及远程工作的普及,用户现在可以从公司网络内部和外部访问业务应用程序。在零信任理念日益扩展的趋势下,有必要以身份识别与验证为基础来控制访问,因此多重要素验证 (MFA) 和单一登录 (SSO) 的部署对于防范帐户盗用至关重要。同时,由于内部部署的业务应用程序和传统环境仍然存在,因此在不中断现有运作的情况下强化验证并在全公司范围内实施统筹管理,已成为一项重要课题。 ■ 各部门自行决定增加SaaS/业务应用程序,导致IT部门难以掌握 然而,当各部门自行决定增加SaaS和业务应用程序时,身份识别会分散到不同的系统中,使得权限授予、盘点以及离职或异动时的帐户停用变得难以跟上。此外,如果设备、地点和应用程序之间的验证方式不一致,将会降低用户体验并增加IT部门的运营负担。 结果,经常会出现「希望加强保护重要系统,但例外情况增加,导致无法有效管理」以及「传统应用程序难以应用SSO和MFA,只能维持个别运作」的情况。如果对这种分散状况置之不理,将会增加信息安全事件的风险,并在稽核时难以解释合规性和治理层面。 ■ 通过Evidian逐步导入设备MFA + 传统SSO,统一验证机制 本次研讨会将说明如何利用Evidian,结合基于设备的MFA和SSO来统一验证流程。Evidian的优势在于能够统一分散于云端、内部部署和传统环境中容易分散且不一致的验证机制。我们将介绍一种设计,该设计将首先整理全公司的验证需求和目标应用程序,然后从高优先级领域开始逐步扩大应用范围。 本次研讨会将为希望在利用现有环境的同时,通过可管理的导入步骤来加强统筹管理的IT系统管理层,总结实务要点。 ■ 主办/共同主办 Intelligent Wave股份有限公司 ■ 合作伙伴 开源活用研究所股份有限公司 Majisemi股份有限公司 Majisemi将持续举办「对参与者有益」的网络研讨会。 您可以通过▶此处查看过往研讨会的公开数据以及其他招募中的研讨会。 Majisemi股份有限公司 105-0022 东京都港区海岸1丁目2-20 汐留大厦3楼 咨询: https://majisemi.com/service/contact/