アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。
社内LANにあるデバイスにエンドユーザーがアクセスすることを許可し、データセンターを保護する――。これまでのアクセス管理の目的は、こうしたシンプルなものでした。テレワークが当たり前になり、クラウドサービスが浸透したことで、社内LAN外のデバイスから、さまざまなタイプのアプリケーションにアクセスするようになりました。
アクセス管理も複雑化しています。システム内にシングルサインオン(SSO)製品やアクセス管理製品といった複数の認証製品がある場合は、複雑さが増すと同時に、認証製品ごとに脆弱(ぜいじゃく)性を突かれる危険性が生じます。そこで台頭したのが、「エンドユーザーとアプリケーション間の信頼関係を常に見直すべきだ」という考え方の「ゼロトラストセキュリティ」です。
企業はゼロトラストセキュリティの枠組みに沿って、全てのユーザー認証でエンドユーザーの正当性を確認することで、上記の要因に伴うアクセス管理の複雑さを軽減できます。これを実現するには、認証時だけでなくセッション(通信の開始から終了までの単位)を通じて、アプリケーションがクラウドサービスにあるかオンプレミスサーバにあるかにかかわらず、全アプリケーションに単一のアクセスポリシーを提供する製品が必要です。
ゼロトラストセキュリティの実現には、ゼロトラストセキュリティの原則にのっとり、統合管理可能で、ビジネス成果に寄与するセキュリティコンセプトまたはセキュリティ製品が不可欠です。これによって似た機能を持つセキュリティ製品を重複して導入したり、攻撃を受けにくくする作業を繰り返したりする必要がなくなり、IT部門の業務効率化が期待できます。
エンドユーザーにとってセキュリティは“目に見えないもの”でなければなりません。パスワードを1日に何度も入力する、忘れたパスワードを再発行するなどのささいなことでエンドユーザーは集中力が切れ、生産性とモチベーションの低下を招きかねません。企業は、IT部門が管理しやすく、エンドユーザーの生産性を保てるセキュリティ体制を築くことで、IT部門とエンドユーザー双方の業務効率向上を図れます。ゼロトラストセキュリティはそれを実現し得るアプローチです。
クラウドサービスやオンプレミスサーバにあるアプリケーションへのアクセスでは、ユーザーID、ネットワーク、接続先のIPアドレスなどによって最適な認証を実行する必要があります。これらのアプリケーションへのアクセスやセキュリティ状態のチェックを異なる製品で実施する仕組みでは、企業は業務ごとにサイロ化された従来構造のシステムから脱却できず、包括的なセキュリティモデルの構築が困難になります。
ゼロトラストセキュリティを実現するために必要なコンポーネントにはさまざまな選択肢があります。その中でも、一貫性のあるユーザーエクスペリエンス(UX:ユーザー経験価値)を実現できるものが理想的です。以下の機能を活用することで、エンドユーザーにツールの違いを感じさせることなく、セキュリティとUXを両立できます。
ゼロトラストセキュリティを実現する製品の具体例は以下の通りです。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年10月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
堀江貴文氏のラジオ局と業務提携 売れるネット広告社がマス媒体に進出
売れるネット広告社は、実業家の堀江貴文氏が代表取締役会長を務める福岡県のラジオ局CRO...
AppleとMetaの戦い――AR・ウェアラブル領域で、勝つのはどっち?
Metaは年次イベント「Meta Connect 2024」において最新のARグラス「Orion」のプロトタイ...