製品選定ガイド：ゼロトラストセキュリティ／認証の選び方

サイバー攻撃の高度化やハイブリッドワークの浸透、クラウドの利用拡大などの要因により、ネットワーク境界重視の従来型セキュリティは限界を迎えつつある。こうした中で重要度が増しているのが「認証（ID認証）」だ。その理由を解説する。

急増するランサムウェア攻撃への備えとして、多要素認証の重要性が高まっている。導入を進める企業も多いが、既にそれを突破する攻撃手法が台頭しているのが現状だ。本資料で、多要素認証を突破する攻撃へ対抗する方法を解説する。

DXで業務利用するアプリが急増し、大量のアカウント管理が大きな負担となっている。モバイルデバイス活用やクラウドシフトが進む今、従来の仕組みで対応できなかったサービスも安全に運用できる多要素認証型SSOサービスに注目したい。

以前から問題視されていたにもかかわらず、いまだにパスワード認証を用いている組織は多い。認証情報の漏えいによるデータ侵害のリスクを解消するには、真の「パスワードレス／タッチレス」を実現する必要がある。

ハイブリッドワークやマルチクラウドで構成される企業のデジタルエコシステムは、サイバー攻撃者にとって格好の攻撃対象となっている。こうした状況において急務となるのが、IDを中心とするゼロトラストフレームワークの導入だ。

ビジネスが高度にデジタル化する中、パスワードなどのレガシーな認証方法を使い続けることで、新たな課題が生まれている。6つのユースケースをもとに認証に関する課題を解説するとともに、これらを解消するIAM製品を紹介する。

パスワードセキュリティを強化する一つの手段として、多要素認証（MFA）がある。MFAや他のツールの活用、パスワードセキュリティガイドライン策定を軸にした保護策を紹介する。

「多要素認証」の導入は簡単ではない。エンドユーザーは時として、何層もの認証が課されることに対して拒否反応を示すからだ。セキュリティと利便性を両立させる策はあるのか。