アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。
社内LANにあるデバイスにエンドユーザーがアクセスすることを許可し、データセンターを保護する――。これまでのアクセス管理の目的は、こうしたシンプルなものでした。テレワークが当たり前になり、クラウドサービスが浸透したことで、社内LAN外のデバイスから、さまざまなタイプのアプリケーションにアクセスするようになりました。
アクセス管理も複雑化しています。システム内にシングルサインオン(SSO)製品やアクセス管理製品といった複数の認証製品がある場合は、複雑さが増すと同時に、認証製品ごとに脆弱(ぜいじゃく)性を突かれる危険性が生じます。そこで台頭したのが、「エンドユーザーとアプリケーション間の信頼関係を常に見直すべきだ」という考え方の「ゼロトラストセキュリティ」です。
企業はゼロトラストセキュリティの枠組みに沿って、全てのユーザー認証でエンドユーザーの正当性を確認することで、上記の要因に伴うアクセス管理の複雑さを軽減できます。これを実現するには、認証時だけでなくセッション(通信の開始から終了までの単位)を通じて、アプリケーションがクラウドサービスにあるかオンプレミスサーバにあるかにかかわらず、全アプリケーションに単一のアクセスポリシーを提供する製品が必要です。
ゼロトラストセキュリティの実現には、ゼロトラストセキュリティの原則にのっとり、統合管理可能で、ビジネス成果に寄与するセキュリティコンセプトまたはセキュリティ製品が不可欠です。これによって似た機能を持つセキュリティ製品を重複して導入したり、攻撃を受けにくくする作業を繰り返したりする必要がなくなり、IT部門の業務効率化が期待できます。
エンドユーザーにとってセキュリティは“目に見えないもの”でなければなりません。パスワードを1日に何度も入力する、忘れたパスワードを再発行するなどのささいなことでエンドユーザーは集中力が切れ、生産性とモチベーションの低下を招きかねません。企業は、IT部門が管理しやすく、エンドユーザーの生産性を保てるセキュリティ体制を築くことで、IT部門とエンドユーザー双方の業務効率向上を図れます。ゼロトラストセキュリティはそれを実現し得るアプローチです。
クラウドサービスやオンプレミスサーバにあるアプリケーションへのアクセスでは、ユーザーID、ネットワーク、接続先のIPアドレスなどによって最適な認証を実行する必要があります。これらのアプリケーションへのアクセスやセキュリティ状態のチェックを異なる製品で実施する仕組みでは、企業は業務ごとにサイロ化された従来構造のシステムから脱却できず、包括的なセキュリティモデルの構築が困難になります。
ゼロトラストセキュリティを実現するために必要なコンポーネントにはさまざまな選択肢があります。その中でも、一貫性のあるユーザーエクスペリエンス(UX:ユーザー経験価値)を実現できるものが理想的です。以下の機能を活用することで、エンドユーザーにツールの違いを感じさせることなく、セキュリティとUXを両立できます。
ゼロトラストセキュリティを実現する製品の具体例は以下の通りです。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
TikTokが米国で20時間のサービス停止を経て復活 “英雄”トランプ氏が描く今後のシナリオと他国への影響は?
TikTokは米国で約20時間のサービス停止を経て、再び利用可能になった。
CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...