組織にとって特権アクセス管理(PAM)が重要な理由とは
https://qiita.com/official-events/350f22416f0b85428b7a
参加記事でっす。
PAM: Privileged Access Managerは、ネットワークの詳細な知識がなくても、組織で管理するのに役立つための道具らしい。
大事な点は3つある。人、ソフト、目的目標。
1. 人の能力
道具がどんなによいものでも、使う人の能力によって、無駄な使い方や、生産性を下げたり、やる気を削いだり、邪魔にしかならないことがあるかもしれない。
使う人の 人間性、社会性、指向性がそれなりにないと、組織の活動を阻害するかもしれない。
1.1 人間性
人として、システムを使う人のやる気、健康(精神面を含む)、技能に応じた対応ができるかどうか。
一人一人が違う能力、違う健康状態、違う生活環境にいることのばらつきの範囲に基づいて、個別に対応できる能力は人間性かもしれない。
1.2 社会性
組織性と言い換えてもいいかもしれない。
工場の生産現場では、同じ工程の人は、同じ方向を向いていた方がいい場合がある。
ソフトウェアの開発現場では、同じ事業に参加している人の数だけ、方向性が違う必要があるかもしれない。
組織の数だけ、方向性が違うかもしれない。
1.3 指向性
個人、組織、社会と3つの異なる方向性を整理して、均衡を図るには、組織の指向性を損なわないように調和させることが大事かもしれない。
調和させるには、オーケストラの指揮者のように、いっぱいひきだしをもち、人間性と社会性を備えているとよいかもしれない。
指揮者としての指向性に共感を持ってもらえれば、すこしぐらい人間性、社会性に問題があっても協力してもらえるかもしれない。
組織の人の能力の分布をよく把握しながら、それぞれの人が、指揮者の指向性に共感をもってもらえるように振る舞うことができれば、役割分担も有効になるだろう。
2 ソフトの能力
特権アクセス管理が、機密情報の漏洩を防ぐとか、外部からの侵入を防ぐとか、通信の妨害を防ぐとか、特定の機能に特化しているのか、現状の必要な機能がうまく調和して提供しているかどうかが大事かもしれません。
2.1 誰のためのソフトか
ソフトウェアの開発者が、作業がしにくくなったり、発想が展開しづらかったり、必要なソフトウェアの導入に手間がかかるようでは意味がないかもしれません。
ソフトウェアを開発している組織と、ソフトウェアを開発していない組織の特権アクセス管理は、ひょっとしたら別物である方がいいかもしれません。
ソフトウェア開発組織で、ソフトウェア開発をしていない人が、組織の特権アクセス管理をしていたら、最悪の状況が生まれるかもしれません。
ソフトウェア開発組織と、ソフトウェア開発をしない組織、あるいは、ソフトウェア開発をする人と、ソフトウェア開発をしない人とを、区分して管理できないソフトウェアでは、仕事の邪魔をしているだけかもしれません。
ひょっとしたら、二つの組織、人、作業をそれぞれ切り分けられる機能があるかどうかが大事かもしれません。
KeeperPAM
https://www.keepersecurity.com/ja_JP/
すべてのユーザー、デバイス、セッションにわたって強力なエンドツーエンドの暗号化を適用し、あらゆる角度からデータを保護します
たとえばKeeperPAMであれば、組織、人、作業を、うまく、利用者(user), 装置(device)、作業(session)との対応付ができれば、成功するでしょう。
2.2 DevOps
購入したソフトの能力だけに依存していては、特権アクセス管理はうまくいかないかもしれません。
顧客化(customize)は、必要ないかもしれません。
既存のソフトとの連携を自動生成したり、クラウド開発・運用(DevOps)と連携できたり、組織、自宅、クラウドの計算気の役割分担が、利用者、装置、作業にうまく配置できるかどうかが鍵かもしれません。
Github, Gitlab, Bitbucketとそのクラウドでの作業の最適化を、作業の何%かけるかの目安があるといいかもしれません。
2.3 測定
ソフトウェアの品質、ネットワークの運用の質を測定することは大切です。
ソフトウェア、ネットワークは、見える化ができるとは限りません。
さまざまな目的・目標を持った人、組織の接続です。
何かを測れば、見える化ができるわけではありません。
自分の都合のよいところだけ「見せる化」していることに気をつけましょう。
測定には、能動測定と受動測定があり、どちらかだけやっていればいいというものではありません。
模型における入力と出力の均衡
https://qiita.com/kaizen_nagoya/items/f1334ad3ab5ab0375b6c
統計学の目的
https://qiita.com/kaizen_nagoya/items/4b9e39e9b012cc1c00d5
無形物と有形物の取り扱い
https://qiita.com/kaizen_nagoya/items/78a14fd61c2bf7e01e2b
データ件数10,30,100。「@torifukukaiou【毎日自動更新】データに関する記事を書こう! LGTMランキング!」に基づいて
https://qiita.com/kaizen_nagoya/items/7d35a0429115150bc96a
社会科学統計資料。統計と確率(5)
https://qiita.com/kaizen_nagoya/items/4e3f678afccaf865b491
3. 目的・目標
どんなよさそうな系(system)でも、使う目的、目標がなんだかなっていうと、人、ソフトがよくても役に立ちません。
なんのために計算機網を使っているのかが、ぶれると、人もソフトもぶれぶれになるかもしれません。
3.1 作業診断
作業診断では、社訓とか、組織の目的・目標と、具体的な人、ソフトと組織の均衡をとって評価します。
作業診断(process assessment)を成功させる5つの鍵。失敗する5つの罠 。
https://qiita.com/kaizen_nagoya/items/bcdc60db20e8d7081fab
プロセスは未定義と定義するのがよい。
https://qiita.com/kaizen_nagoya/items/0f3a1174f81935bb6d85
間違えない作業診断をするために。
https://qiita.com/kaizen_nagoya/items/557ac514a713b4cb8034
作業診断(process assessment)の基礎技術
https://qiita.com/kaizen_nagoya/items/13a1cc6f457a97239ebf
作業診断と改善の展開
https://qiita.com/kaizen_nagoya/items/a045f967c3d68fd1539d
アジャイルサムライ & 公開算譜は機敏だ(An Open Source Project is Agile)
https://qiita.com/kaizen_nagoya/items/5dd49a046b5991af3a5e
あなたは「勘違いまとめ」から、勘違いだと言っていることが勘違いだといくつ見つけられますか。
https://qiita.com/kaizen_nagoya/items/ae391b77fffb098b8fb4
3.2 ネットワークの相互接続
インタネットは、ネットワークとネットワークの相互接続です。
2つのネットワークの接続地点での取り決めが、いいかげんだったり、一方が誤解をしていたり、一方が他方に無法な責任を押し付けたりしていては、うまく機能しません。
お互いのネットワークの目的・目標が違う場合に、相手のネットワークの「邪魔をしない」という観点での合意が大事です。
次組織の目的・目標がよければよいという問題ではありません。
直接接続しているすべてのネットワークとの目的・目標のすりあわせがあると、やや安心。
安心しすぎると、怠慢におちいったり、傲慢になったり、裸の王様になったりするかもしれません。
管理を誰が行うか。人、ソフト、目的・目標を指揮できる指揮者はだれでしょう。
3.3 特権アクセス管理
あなたの組織で必要な特権アクセス管理にはどんなものが考えられますか。
みなさんの記事をもとに追記させてください。