深刻化する攻撃に対応、「不正アクセス対策」最前線

　情報漏えいや不正アクセスなどが増加する中で、IT部門、システム部門のスタッフは“セキュリティ対策としての認証”を考える必要が出てきている。旧来のVPNやWindowsの認証だけでなく、クラウドサービスや仮想デスクトップなど考慮すべき認証が増えてきていることが背景にある。どのような場面でどのような認証が必要か、何を優先させて実施させればよいか、コストの負担をどう考慮するかなどを考えた結果、場当たり的な対応になることは避けなければならない。

　認証技術は、認証の強度にフォーカスするだけではなく、リスクに応じて認証方式を変更したり、ガバナンスツールとの融合が図られるなど、アカウント権限の正しさや使い勝手を重視しつつある。これは、現在広がっているモバイルデバイスの業務利用や、クラウドの利用、ビジネスリレーションシップの複雑化など、さまざまな要素と密接に絡んでいる。

　不正アクセス対策として認証の強度などを考えることも重要だが、セキュリティ上の脅威がますます進化する中で、将来の認証技術についても今のうちから考える必要があるだろう。以下のコンテンツでは認証技術についての現在のソリューションから、その将来像まで幅広く説明する。

　業務にスマートフォンやタブレットを使うことは一般化しつつある。そのような「マルチデバイス時代」において不正アクセス対策は複雑さを増している。デバイスの利用形態や接続形態に応じたセキュリティ対策を行う必要があるのはもちろんのこと、難しいのは今後にどのようなデバイスが登場し、企業内で一般化するか分からないことだ。セキュリティを支える情報システムの“懐の深さ”が問われているといえる。

　本コンテンツではこのような管理の困難さが増すマルチデバイス時代における不正アクセス対策のあるべき姿を解説する。具体的には、デバイスから情報システムへの認証のポイントを詳しく説明。なりすまし対策に有効な二要素認証や、IT部門が管理しないデバイスやサービスが勝手に利用される“シャドーIT”への対応に役立つ端末識別の技術を紹介する。

　社内ネットワークに接続するデバイスの種類は増え続けていて、しかも今後にどのようなデバイスが登場するかは予測不可能だ。その中でセキュリティ対策を強固にするには、将来にわたって利用できる基盤を選ぶことが重要。その基盤選びに役立つコンテンツといえるだろう。