2019年06月06日 08時00分 公開
特集/連載

境界のないデジタルワークプレースの実現Computer Weekly製品ガイド

セキュアなデジタルワークプレースの実現に向けた手順について紹介する。

[Manjunath Bhat,Computer Weekly]

 状況に応じて端末を使い分けるユーザーが増えており、ユーザーが使うのは1台のPCに限定されるという前提は成り立たなくなった。ナレッジワーカーはオフィスでノートPCを使い、通勤時はスマートフォンに切り替え、飛行機の中ではタブレットを使用する。第一線で働く作業員が、共有型の端末やスマートフォン、ウェアラブル端末を使い分けることもある。

 いずれの場合でも、アプリケーション(以下、アプリ)やデータがどこでホスティングされているかをユーザーが知る必要はない。こうした働き方の変化は、ペリメータレス(境界のない)ワークプレースへのシフトを物語る。デジタルビジネスは新しいニーズを生み出し、それがペリメータレスワークプレースの必要性を増大させる。具体的には以下のような条件が求められる。

  • 従業員の移動が増えることへの対応
  • 端末選択の柔軟性と、端末間で切り替えられる能力
  • コンシューマー向けアプリのようなエクスペリエンスの要求
  • 第一線の作業員とナレッジワーカーの生産性向上

 ペリメータレスワークプレース確立に向けた中心的な原則の一つは、ユーザーがアクセスできるサービスは、ネットワークだけでは決定しないという点だ。ペリメータベースのセキュリティモデルと違って、アクセスを認めるか認めないかは、物理的な居場所やIPアドレス、仮想プライベートネットワーク(VPN)の使用に縛られない。

 代わってユーザーや端末、脅威シグナルのようなコンテキストデータが動的に適切なアクセスポリシーを決定する。それを引き金として、多段階認証やアクセス拒否などの信頼向上技術が求められることもある。

 ユーザーとコンテキストに対する信頼は、アクセスされるリソースに関連したリスクの程度に合わせなければならない。それを端的に物語るのが、ユーザーがセンシティブなデータ(会社の財務情報など)にアクセスするケースだ。センシティブなデータにアクセスする場合、ユーザーが正社員であることや完全管理型の端末使用を必須とすることもある。だがゼロデイ攻撃や標的型攻撃、認証情報の盗難、インサイダーの脅威に見られるように、ユーザーの認証情報が盗まれたり端末がハッキングされたりしている可能性もある。一時的にアクセスを許可/不許可とするセキュリティ評価や防御では十分とはいえない。

 社外でも社内と同様のアクセスをユーザーに許可することもできる。だがそれは信頼がリスクに合致する場合、あるいはリスクをしのぐ場合に限られる。そこから、ユーザーの本人認証と端末レベルの信頼を組み合わせて使うアダプティブアクセスの必要性が生じる。これまで認証や承認、シングルサインオンを提供してきたアクセス管理ツールは拡張され、もっと知的なアダプティブアクセスコントロール機能が搭載されるようになった。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...

news088.jpg

「ウェビナー疲れ」 参加経験者の約7割――ファストマーケティング調べ
ウェビナーに参加する目的や参加頻度など、ウェビナー参加者の最新動向に関する調査です。

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...