ポリシー・オーケストレーションには、組織内のポリシーと手順の評価、保護、検出が含まれます。評価GPO にアクセスできる個人、または GPO を変更できる個人を特定し、評価します。これには、アクセス レベル、管理者権限、アクセス期間、その他のニーズが含まれます。保護ポリシーの文書化、テスト、検証、展開により、組織の環境外に広がる潜在的な脅威を保護し、修復します。 Detectすべての GPO 構成変更を監視し、粒度の細かい変更をリアルタイムで監視し、監査ログとレポートをシームレスに作成し、適切な承認プロセスとテストプロセスを確実に実行します。

概要

情報セキュリティに関しては、ポリシー・オーケストレーションの重要性が増している。セキュリティとコンプライアンス・リスクを管理し、ITインフラを安全かつ効率的に運用するための組織の戦略の重要な一部である。

ポリシー・オーケストレーションの中核には、複数のシステム、アプリケーション、デバイスにまたがるセキュリティ・ポリシーの自動化と管理が含まれる。これには、ファイアウォール、侵入検知／防止システム、ID管理システム、および組織のIT環境を保護するために使用されるその他のセキュリティツールが含まれる。

ポリシー・オーケストレーションの目標は、組織が一貫して効率的にセキュリティ・ポリシーを定義、実装、実施できる集中型プラットフォームを提供することである。これは、手作業によるポリシーの適用に時間がかかり、エラーが発生しやすく、管理が困難な、大規模で複雑なIT環境では特に重要である。

ポリシー・オーケストレーション・プラットフォームは通常、セキュリティ・ポリシーの作成と管理をサポートするさまざまな機能を提供する。これには、リスク分析、コンプライアンス・レポート、イベントの相関と分析、自動化された実施と是正が含まれる。

例えば、ポリシー・オーケストレーション・プラットフォームを利用すれば、クラウドベースのアプリケーションすべてに適用されるセキュリティ・ポリシーのセットを定義することができる。これらのポリシーには、機密データへのアクセスを制限するルールや、特定のタイプのユーザーに多要素認証を要求するルールが含まれる場合がある。

これらのポリシーが定義されると、ポリシー・オーケストレーション・プラットフォームは、組織のすべてのクラウドベースのアプリケーションに自動的にポリシーを適用し、ポリシーが一貫して効率的に遵守されるようにすることができます。プラットフォームはまた、ポリシー違反が検出されたときや、セキュリティ・インシデントが発生したときに、アラートや通知を提供することもある。

全体として、ポリシーのオーケストレーションは、セキュリティとコンプライアンスのリスクを効果的に管理したい組織にとって重要なプロセスである。ポリシーの実施を自動化し、一元的なポリシー管理とレポーティングを提供することで、ポリシー・オーケストレーション・プラットフォームは、組織がセキュリティ侵害のリスクを低減し、規制や標準へのコンプライアンスを確保し、セキュリティ・インシデントに迅速かつ効果的に対応するのに役立ちます。

なぜポリシー・オーケストレーション・ソリューションなのでしょうか？

一貫したグループポリシーと変更管理コントロールでゼロトラスト・アプローチをサポートします。
きめ細かなポリシーと設定制御を実現する単一コンソールの活用
ポリシーの変更を異機種環境で一元的に可視化

お問い合わせ

ポリシー・オーケストレーション

ポリシー・オーケストレーション・ソリューションにはどのような機能がありますか？

企業がデジタルトランスフォーメーションを取り入れ、クラウドへの移行を進めるにつれ、さまざまなドメインやリソースにまたがるセキュリティポリシーや設定の管理は、ますます複雑で困難な課題となっている。そこで、ポリシー・オーケストレーション・ソリューションの出番となる。ポリシー・オーケストレーション・ソリューションは、一元的な管理アプローチを提供することで、組織が1カ所からポリシーを管理・制御できるようにする。

ポリシー・オーケストレーション・ソリューションの第一の主要機能は、単一の管理ポイントを提供することである：

ポリシーコンソールを統合し、異なるドメインやリソース間でポリシー管理を一元化。
ポリシーの作成、管理、制御を簡単かつ確実に行い、堅牢な監査機能も利用できます。
セキュリティおよび構成ポリシーを俯瞰的に把握できるため、管理者は必要なときに迅速な対応が可能になる。

ポリシー・オーケストレーション・ソリューションの2つ目の重要な機能は、LinuxやUNIXなどの非Windowsリソースにプロセスを拡張する機能である。この機能は組織を支援する：

MicrosoftとLinuxの環境を統合し、Linuxのセキュリティポリシーを管理する。
LinuxサーバーをActive Directoryドメインに参加させ、Active Directory環境内のLinuxサーバーの可視性と制御を強化する。

ポリシー・オーケストレーション・ソリューションに不可欠な3つ目の機能は、変更インテリジェンスと分析である：

さまざまなリソースから詳細な変更情報を取得し、重要なファイル、システム、アプリケーションをリアルタイムで監視します。
セキュリティ侵害につながる可能性のある不正な変更を検出し、迅速な対応に必要な情報を提供します。この能力は、サイバーセキュリティの脅威を防ぎ、組織のリソース全体のセキュリティを確保する上で極めて重要である。
Active Directoryのネイティブ権限を削減し、LOB（Line of Business）管理者に機能を拡張します。

ネイティブの管理ツール、ワークフローに対応した変更管理、および企業全体のリソースの詳細なレポートの統合により、ポリシーオーケストレーションソリューションは、Active Directory ポリシー管理に堅牢かつ包括的なアプローチを提供します。

このソリューションは、クラウド上とクラウド外の両方でディレクトリ・ポリシーを実施し、ロールバック機能を提供し、変更をコミットする前にワークフロー承認を実施する。これにより、LOB管理者はリスクを低減し、より効率的にActive Directoryタスクを実行することができます。

ポリシー・オーケストレーション・ソリューションは、さまざまなドメインやリソースにまたがるポリシー管理の簡素化と合理化を目指す組織にとって不可欠である。シングル・ポイント・オブ・コントロールの提供、Windows以外のリソースへのプロセスの拡張、変更インテリジェンスと分析、Active Directoryのネイティブ権限の削減など、ポリシー・オーケストレーション・ソリューションは、ポリシー管理への包括的なアプローチを提供し、組織がIT環境の全体的なセキュリティと効率性を確保できるようにします。

ポリシー・オーケストレーションはどのように機能するのですか？どのようなプロセスですか？

ポリシーのオーケストレーションには、組織内のポリシーと手続きの評価、保護、検出が含まれる。

評価
GPO にアクセスできる個人、または GPO を変更できる個人を特定し、評価する（アクセスレベル、管理者権限、アクセス期間、その他のニーズを含む）。

保護
ポリシーを文書化し、テストし、検証し、展開することによって、組織の環境外に広がる潜在的な脅威を保護し、是正する。

検出する
すべての GPO 構成変更を監視し、きめ細かなレベルの変更をリアルタイムで監視し、監査ログとレポートをシームレスに作成し、適切な承認プロセスとテストプロセスを確実に実行します。

ポリシーオーケストレーションが提供するビジネス価値とは？

ポリシー・オーケストレーション・ソリューションは、以下のような重要なビジネス価値を組織に提供する：

セキュリティとコンプライアンスの向上： ポリシー・オーケストレーション・ソリューションは、組織がセキュリティ・ポリシーを一貫して正確に実施し、セキュリティ脆弱性のリスクを低減するのに役立ちます。これにより、規制要件の遵守を達成し、高額な罰金やその他の罰則を回避することができる。
効率性の向上：ポリシー管理プロセスを自動化することで、ポリシー・オーケストレーション・ソリューションは組織の時間とコストの削減に貢献する。これにより、リソースを他のビジネスクリティカルなタスクに集中させ、組織全体の効率を向上させることができる。
セキュリティ脅威への迅速な対応：新たなセキュリティ脅威が絶えず出現する中、企業はシステムとデータを保護するために迅速に対応する必要があります。ポリシー・オーケストレーション・ソリューションは、セキュリティ・ポリシーを迅速に更新し、システムやアプリケーション全体に自動的に導入できるようにすることで、組織の迅速な対応を支援する。
ヒューマン・エラーのリスクを低減：ポリシー・オーケストレーション・ソリューションは、ポリシー管理プロセスにおけるヒューマンエラーのリスクを排除するのに役立つ。ポリシー施行を自動化することで、ポリシーが一貫して正確に施行され、セキュリティ脆弱性のリスクが低減されます。
可視性と制御性の向上ポリシー・オーケストレーション・ソリューションは、セキュリティ・ポリシーを一元的に把握し、一元的に管理することができる。これにより、セキュリティ・ポリシーの可視性と制御性が向上し、コンプライアンスを監視したり、システムやアプリケーション全体に一貫したポリシーを適用したりすることが容易になります。
コラボレーションと委任の改善ポリシー・オーケストレーション・ソリューションは、異なるチームが異なるシステムやアプリケーションのポリシーを管理できるようにすることで、組織のコラボレーションと権限委譲を改善するのに役立つ。これにより、ボトルネックを回避し、組織全体でポリシーが効率的に管理されるようになります。

上記のように、ポリシー・オーケストレーション・ソリューションは、セキュリティとコンプライアンスの改善、効率の向上、セキュリティ脅威への迅速な対応、ヒューマンエラーのリスクの低減、可視性と制御性の向上、コラボレーションと委任の改善など、組織に大きなビジネス価値を提供することができる。

ポリシーオーケストレーションソリューションを選択する際に、組織はどのような基準を考慮すべきでしょうか。

適切なポリシー・オーケストレーション・ソリューションを選択することは、組織がセキュリティ・ポリシーを一貫して実施し、ビジネス・ゴールと整合させるために極めて重要である。ポリシー・オーケストレーション・ソリューションを選択する際に、組織が考慮すべき追加要素をいくつか紹介する：

自動化機能： ポリシーの導入、管理、およびレポーティングのプロセスを自動化する包括的な機能を提供する必要があります。自動化されたポリシー実施により、ヒューマンエラーのリスクを最小限に抑え、一貫したセキュリティポリシーの実施を支援します。
コンプライアンス： GDPR、HIPPA、PCI DSSなどの規制要件へのコンプライアンスを支援するソリューションであること。コンプライアンスは、特に規制の厳しい業界で事業を展開する企業にとって、罰則や風評被害を避けるために極めて重要です。
レポートと分析：セキュリティポリシーのコンプライアンスを追跡し、ポリシー違反を特定し、セキュリティ態勢を評価するのに役立つ高度なレポート機能と分析機能を提供する必要があります。これらの機能は、セキュリティ・ポリシーの実施状況を可視化し、十分な情報に基づいた意思決定を支援します。
DevOpsおよびクラウド環境との統合： 組織は、DevOpsおよびクラウド環境と統合するソリューションを検討する必要があります。DevOpsとクラウド環境には固有のセキュリティ要件があるため、これらの環境と統合できるオーケストレーション・ソリューションは、組織がセキュリティ・ポリシーをIT戦略全体に整合させるのに役立ちます。
費用対効果： セキュリティ・ポリシーを管理し、自動化するための費用対効果の高いソリューションであること。組織は、実装、メンテナンス、およびライセンス費用を含む、ソリューションの総所有コスト（TCO）を評価する必要があります。
拡張性とパフォーマンス：組織の規模に関係なく、拡張性があり、優れたパフォーマンスを発揮するソリューションであること。スケーラビリティは、ソリューションが組織の変化するセキュリティ・ニーズに適応し、一貫したポリシー施行を提供できることを保証します。
セキュリティと信頼性：組織のポリシー管理データのセキュリティを確保するために、暗号化、アクセス制御、監査ログなどの堅牢なセキュリティ機能を備えている必要があります。さらに、ソリューションは信頼性と可用性が高く、高いアップタイム保証とフェイルオーバー機能を備えている必要があります。

適切なポリシー・オーケストレーション・ソリューションを選択することは、組織がセキュリティ・ポリシーをビジネス目標に整合させ、一貫したポリシー実施を保証し、セキュリティ・インシデントのリスクを最小限に抑えるために非常に重要です。

OpenText IAMはどのようにポリシーオーケストレーションを実現しますか？

ポリシーオーケストレーションの中核：

OpenText™ Universal Policy Administratorハイブリッド環境全体のセキュリティおよび構成ポリシーの作成、管理、実施を一元化します。様々なシステムやフォーマットのポリシーコントロールを、一貫性があり監査可能なポリシーフレームワークに統合します。OpenText Universal Policy Administrator のデータシートをお読みください。

サポートコンポーネント（ID ポリシーの実施および監視/モニタリング用）：

OpenText™ Change Guardian重要なシステム変更のリアルタイム監視とアラートを提供し、内部脅威、設定ドリフト、ポリシー違反の検出と対応を支援します。ファイル、ユーザー、および構成に対する不正または予期しない変更を迅速に可視化します。OpenText Change Guardian のデータシートを読む
OpenText™ Directory and Resource Administrator権限委譲、監査、ポリシー実施により、Microsoft Active Directory 管理を強化します。管理者タスクの役割ベースの委譲、ユーザーとグループ管理のきめ細かな制御、リスクと管理ミスを減らすためのポリシー適用が可能です。OpenText Directory and Resource Administrator のデータシートをお読みください。

プラットフォーム統合または「カバレッジ」コンポーネント：

OpenText™ Active Directory BridgeLinux サーバーを Microsoft Active Directory (AD) に参加させ、AD ベースのグループポリシーオブジェクト (GPO) を Linux 上で実行し、Windows と Linux 環境のアイデンティティとポリシー管理を一元化することで、Linux システムの管理を簡素化します。OpenText Active Directory Bridgeのデータシートを読む
OpenText™ IBM i 向けセキュリティ・ソリューション重要な変更に対するリアルタイム・アラート、監査機能、コンプライアンス・レポートの改善など、IBM i 環境（旧 AS/400）の高度な監視と制御を実現します。統一されたアイデンティティとアクセス戦略の一環として、レガシーシステムのセキュリティ確保を支援します。OpenText Security Solutions for IBM i のデータシートをお読みください。
OpenText™ Group Policy Administrator (GPA)オフライン編集、変更シミュレーション、承認ワークフローを可能にすることで、Microsoft Group Policy Objects (GPO) を安全に管理できます。設定ミスを防ぎ、ポリシーのライフサイクル管理を効率化します。

OpenText IAMにより、管理を簡素化し、リスクを低減し、環境全体にポリシーが適用されるようにします。

Resources

NetIQ Policy Orchestration product communities