中小企業のセキュリティにおける最も一般的な盲点の一つは、様々な社内リソースへのアクセス管理です。今日のITチームは、顧客の問題解決や、ビジネスの成長と進化に伴う変化する責任の調整など、迅速に（そしてしばしば人員不足に）対応しています。多くの中小企業は専任のITチームを持っていません。委員会で問題を解決したり、ベンダーが問題を解決してくれると信頼している場合もあります。水面下では、誰がどのツール、アカウント、SaaSアプリにアクセスできるのか、ほとんど把握できていないのが現状です。

最近の調査によると、中小企業のリーダーの87%が、自社のツールやアプリへのアクセス権を持つユーザーをすぐに確認できないと回答しています。また、約90%が、退職後も元従業員が様々な社内アプリにアクセスできると回答しています。中小企業のリーダーにとって、これは驚くべきことではありません。アクセス制御は、SaaSベンダーが担当していると誰もが思っているものの、直接責任を負う人も、深く考える人もいない、といった類のものです。これは、いつ侵害が発生するか分からない状況です。

Appleデバイス管理・セキュリティプラットフォームとして人気のMosyleは本日、独立系子会社「AccessMule」の設立を発表しました。この新サービスは、中小企業におけるアプリやツールへのアクセスの分散化という問題の解決に特化しています。

「当社の他のサイバーセキュリティ製品の起源と同様に、AccessMuleの開発はMosyleにとって必要に迫られたものでした」と、MosyleのCEOであるアルシル・アラウジョ氏は述べています。「その後、これは単に当社だけの課題ではなく、すべての中小企業が解決すべき根本的な問題であることに気づきました。本日、AccessMuleを独立した子会社として立ち上げます。このAccessMuleは、高品質で安全かつ効率的なアクセスおよびパスワード管理プラットフォームを手頃な価格で提供し、組織を支援します。このモデルはMosyleのトレードマークとなりました。」

AccessMuleは、中小企業では通常見落とされがちなアクセス制御の部分を自動化します。従業員のオンボーディングとオフボーディングのためのワークフロー、役割に基づいたアクセス権限割り当てツール、そして誰が何にアクセスできるかを常に可視化する機能などが含まれています。パスワード管理、暗号化共有、そして共有型多要素認証の基本サポートも組み込まれています。これは、多くの中小企業がMFAの導入をためらう大きな理由の一つです。この新製品は、アイデンティティとアクセス管理の複雑な中間部分を整理することに重点を置いています。この部分は、無視されると深刻なリスクを生み出します。結局のところ、追跡されなければ、実際には何も行われていないと言えるでしょう。AccessMuleは、アクセス管理を最重要事項として位置付けることを目指しています。

AccessMuleはMosyleのデバイス管理プラットフォームとは独立して動作しますが、Mosyleの支援を受けており、多くの企業が抱えるであろう社内ニーズに応えて構築されています。中小企業がこの問題を抱えているとは考えていないとしても、明確な解決策がない限り、アクセス管理は行われていないか、多くの手作業で処理されている状態です。AccessMuleは、ID管理とアクセス管理を根本から改革しようとするものではありません。小規模なチームが複雑さを増すことなく、組織を円滑に運営するための、集中的で分かりやすい方法を提供します。

Appleデバイスと、増え続けるSaaSツールやサービスを組み合わせて使用​​している中小企業にとって、この種のプラットフォームは、セキュリティ侵害という、繰り返し発生する問題を静かに解決してくれるかもしれません。詳しくはAccessMuleのウェブサイトをご覧ください。

havebin.com を Google ニュース フィードに追加します。