英国南部とスコットランドで家庭用サービスを提供するガス会社SGNは、SDP(Software Defined Perimeter:ソフトウェア定義の境界)の概念に基づき、Vidderの次世代アクセス管理を使い始めた。SDPとは、ゼロトラストモデルを用いたネットワークセキュリティへの多層アプローチの一部である。
SGNがVidderの「PrecisionAccess」を採用したのは、クラウドへの移行をサポートするためだ。SGNで最高情報セキュリティ責任者を務めるモ・アフドード氏は次のように語る。「当社のIT戦略はクラウドファーストに移行することだ。18カ月という移行期間を設け、8割のアプリケーションをクラウド対応にする。自社アプリケーションを全てクラウド経由で利用することになるため、オンプレミスのデータセンターは必要なくなる」
アフドード氏によると、SGNはユーザーのネットワークアクセス方法をシンプルにすることを目指しているという。その対象範囲は、サードパーティーや社外端末にまで広がる可能性がある。「アクセス制御を優先することを考えている。事業運営全体でモビリティーをサポートしたい。カフェのWi-Fiであれ、自宅のWi-Fiであれ、どこから接続するかは問題にしない。どれも結局はインターネット接続だ」
それでもSGNはエンドポイント端末を監視し、厳格なアクセス制御を提供できるようにしなければならないとアフドード氏は言う。
かつての企業がネットワークアクセス制御(NAC)を導入したのは、ユーザーが社外から企業ネットワークにログインできるようにするためだった。
Vidderのブログには、10年前に企業Wi-Fiが登場したことでNACの導入が進んだと書かれている。「NAC製品はMicrosoftの『Active Directory』認証と状況確認を組み合わせることで、従業員にデータセンターへのアクセスを許可すべきかどうかを判断していた」
NACを導入していたら、SGNはネットワークインフラへの投資が必要だったはずだ。これはSGNのクラウドファースト戦略には適さなかったとアフドード氏は言う。
SGNは、NACの代わりにSDPの導入を検討した。SDPは基本的にネットワークを信頼できないものとし、その接続を暗号化する。「当社がユーザーを認証すると、そのユーザーはネットワークへの接続が許可される。ユーザーには、使用を許可されたアプリケーションへの制限付きのアクセス権が与えられる」とアフドード氏は説明する。
同氏にとって、従来型ネットワーク境界へのアクセスはホテルの利用に似ているという。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
「A/Bテスト」ツール 売れ筋TOP10(2021年10月)
今週は、「A/Bテスト」ツールの売れ筋TOP10を紹介します。
コンテンツSEOでやらかしてしまいがちな3つの勘違い
ITmedia マーケティングで2021年3月に連載して多くの反響をいただいた「勘違いだらけのEC...
「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...
ITmediaはアイティメディア株式会社の登録商標です。
