2019年06月06日 08時00分 公開
特集/連載

Computer Weekly製品ガイド境界のないデジタルワークプレースの実現

セキュアなデジタルワークプレースの実現に向けた手順について紹介する。

[Manjunath Bhat,Computer Weekly]

 状況に応じて端末を使い分けるユーザーが増えており、ユーザーが使うのは1台のPCに限定されるという前提は成り立たなくなった。ナレッジワーカーはオフィスでノートPCを使い、通勤時はスマートフォンに切り替え、飛行機の中ではタブレットを使用する。第一線で働く作業員が、共有型の端末やスマートフォン、ウェアラブル端末を使い分けることもある。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。


 いずれの場合でも、アプリケーション(以下、アプリ)やデータがどこでホスティングされているかをユーザーが知る必要はない。こうした働き方の変化は、ペリメータレス(境界のない)ワークプレースへのシフトを物語る。デジタルビジネスは新しいニーズを生み出し、それがペリメータレスワークプレースの必要性を増大させる。具体的には以下のような条件が求められる。

  • 従業員の移動が増えることへの対応
  • 端末選択の柔軟性と、端末間で切り替えられる能力
  • コンシューマー向けアプリのようなエクスペリエンスの要求
  • 第一線の作業員とナレッジワーカーの生産性向上

 ペリメータレスワークプレース確立に向けた中心的な原則の一つは、ユーザーがアクセスできるサービスは、ネットワークだけでは決定しないという点だ。ペリメータベースのセキュリティモデルと違って、アクセスを認めるか認めないかは、物理的な居場所やIPアドレス、仮想プライベートネットワーク(VPN)の使用に縛られない。

 代わってユーザーや端末、脅威シグナルのようなコンテキストデータが動的に適切なアクセスポリシーを決定する。それを引き金として、多段階認証やアクセス拒否などの信頼向上技術が求められることもある。

 ユーザーとコンテキストに対する信頼は、アクセスされるリソースに関連したリスクの程度に合わせなければならない。それを端的に物語るのが、ユーザーがセンシティブなデータ(会社の財務情報など)にアクセスするケースだ。センシティブなデータにアクセスする場合、ユーザーが正社員であることや完全管理型の端末使用を必須とすることもある。だがゼロデイ攻撃や標的型攻撃、認証情報の盗難、インサイダーの脅威に見られるように、ユーザーの認証情報が盗まれたり端末がハッキングされたりしている可能性もある。一時的にアクセスを許可/不許可とするセキュリティ評価や防御では十分とはいえない。

 社外でも社内と同様のアクセスをユーザーに許可することもできる。だがそれは信頼がリスクに合致する場合、あるいはリスクをしのぐ場合に限られる。そこから、ユーザーの本人認証と端末レベルの信頼を組み合わせて使うアダプティブアクセスの必要性が生じる。これまで認証や承認、シングルサインオンを提供してきたアクセス管理ツールは拡張され、もっと知的なアダプティブアクセスコントロール機能が搭載されるようになった。

ITmedia マーケティング新着記事

news153.jpg

「Indeed」「ZOOM」がワンツーフィニッシュ 米国ビジネスアプリダウンロードTOP5(2019年10月度)
世界のモバイルアプリの潮流を分析。今回はiOSとAndroidにおける米国ビジネスアプリダウ...

news073.jpg

モバイルアプリの成長を後押しするテレビCMには2つのタイプがあると判明――フラーとエム・データ調べ
フラーはエム・データと共同で、モバイルアプリに関するテレビCMの放映回数・時間とアプ...

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...