2019年06月06日 08時00分 公開
特集/連載

Computer Weekly製品ガイド境界のないデジタルワークプレースの実現

セキュアなデジタルワークプレースの実現に向けた手順について紹介する。

[Manjunath Bhat,Computer Weekly]

 状況に応じて端末を使い分けるユーザーが増えており、ユーザーが使うのは1台のPCに限定されるという前提は成り立たなくなった。ナレッジワーカーはオフィスでノートPCを使い、通勤時はスマートフォンに切り替え、飛行機の中ではタブレットを使用する。第一線で働く作業員が、共有型の端末やスマートフォン、ウェアラブル端末を使い分けることもある。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。


 いずれの場合でも、アプリケーション(以下、アプリ)やデータがどこでホスティングされているかをユーザーが知る必要はない。こうした働き方の変化は、ペリメータレス(境界のない)ワークプレースへのシフトを物語る。デジタルビジネスは新しいニーズを生み出し、それがペリメータレスワークプレースの必要性を増大させる。具体的には以下のような条件が求められる。

  • 従業員の移動が増えることへの対応
  • 端末選択の柔軟性と、端末間で切り替えられる能力
  • コンシューマー向けアプリのようなエクスペリエンスの要求
  • 第一線の作業員とナレッジワーカーの生産性向上

 ペリメータレスワークプレース確立に向けた中心的な原則の一つは、ユーザーがアクセスできるサービスは、ネットワークだけでは決定しないという点だ。ペリメータベースのセキュリティモデルと違って、アクセスを認めるか認めないかは、物理的な居場所やIPアドレス、仮想プライベートネットワーク(VPN)の使用に縛られない。

 代わってユーザーや端末、脅威シグナルのようなコンテキストデータが動的に適切なアクセスポリシーを決定する。それを引き金として、多段階認証やアクセス拒否などの信頼向上技術が求められることもある。

 ユーザーとコンテキストに対する信頼は、アクセスされるリソースに関連したリスクの程度に合わせなければならない。それを端的に物語るのが、ユーザーがセンシティブなデータ(会社の財務情報など)にアクセスするケースだ。センシティブなデータにアクセスする場合、ユーザーが正社員であることや完全管理型の端末使用を必須とすることもある。だがゼロデイ攻撃や標的型攻撃、認証情報の盗難、インサイダーの脅威に見られるように、ユーザーの認証情報が盗まれたり端末がハッキングされたりしている可能性もある。一時的にアクセスを許可/不許可とするセキュリティ評価や防御では十分とはいえない。

 社外でも社内と同様のアクセスをユーザーに許可することもできる。だがそれは信頼がリスクに合致する場合、あるいはリスクをしのぐ場合に限られる。そこから、ユーザーの本人認証と端末レベルの信頼を組み合わせて使うアダプティブアクセスの必要性が生じる。これまで認証や承認、シングルサインオンを提供してきたアクセス管理ツールは拡張され、もっと知的なアダプティブアクセスコントロール機能が搭載されるようになった。

ITmedia マーケティング新着記事

news015.jpg

ラグビーに関心を持つ人が急増――マクロミルと三菱UFJリサーチ&コンサルティングが調査
「2019年スポーツマーケティング基礎調査」の結果から速報値を紹介します。

news126.jpg

Qlik、SaaS版セルフサービスBI製品「Qlik Sense Business」を発表
Qlikの特許技術である連想インデクシング(Associative Indexing)による高度なアナリテ...

news010.jpg

日本人の1日のメールチェック時間は仕事用77分、私用53分 調査対象7カ国で最短――Adobe調査
メールの開封率およびエンゲージメント率向上のためにはまず、企業からのメールがいつ、...