セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは？：「セキュアリモートアクセス」導入・選定ガイド【第4回】

「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。

[Alissa Irei，TechTarget]

　「セキュアリモートアクセス」とは、地理的に離れた場所にいるユーザーと、一元化したITリソースの間のネットワーク接続を意味する。その上で専門家は、確実なセキュアリモートアクセス戦略には、「IAM」（IDおよびアクセス管理）による制御も複数、補完的に併用しなければならないという意見に同意する。IAMはセキュアリモートアクセスの条件となるユーザー認証に重要な役割を果たす。

　第3回「“脱VPN”からの『ZTNA』導入が進む理由　“ゼロトラスト詐欺”には要注意」に続き、第4回となる本稿は、セキュアリモートアクセスの根幹技術であるIAMの主要機能を整理する。

併せて読みたいお薦め記事

テレワークで注意すべきセキュリティ問題

• 安全なはずの「SSH」が抱える6大セキュリティ問題とは？　危険性と対策は
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• 在宅勤務では「有線LAN」と「無線LAN」のどちらを選ぶべきか？

ゼロトラストセキュリティをテレワーク保護に役立てる

• テレワークを安全にする「ゼロトラスト」の基礎　なぜ「VPN」では不十分？
• 「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に？

セキュアリモートアクセスに必要な「IAM」の重要技術

　Gartnerによると、IAMの主要要素であるアクセス管理（AM）には最低でも以下の要素を含める必要がある。

IDリポジトリ

　「IDリポジトリ」（あるいはIDディレクトリ）は、ユーザー情報が保存される一元化された特権データベースのことだ。IAMは誰がどのリソースに、どのような条件でアクセスできるかをここで判断する。

MFA

　「MFA」（多要素認証）は複数の認証手段を通じてユーザーを特定し、それによって多層防御を形成する。Gartnerは、全てのリモートアクセスを横断してMFAを導入するよう勧告し、そうしなければユーザーが侵害されるリスクは飛躍的に高まると警告する。米国TechTargetの調査部門Enterprise Strategy Group（ESG）のアナリストであるジョン・グレイディ氏もこの意見に同意し、「MFAなしでリモートアクセスをやってはいけない」と助言する。

セッション管理

　MFA経由でユーザーが認証された後の「セッション管理」機能では、IAMが一定時間、その認証情報を記憶。ユーザーが使用許可を与えられているアプリケーションに、自動的に認証情報を提供する。

SSO

　「SSO」（シングルサインオン）はユーザーが1組の認証情報を通じて、複数のアプリケーションにアクセスできるようにする認証技術だ。ユーザーエクスペリエンスの向上につながる。Gartnerの勧告によれば、OAuth、OpenID、SAMLといった現代の認証技術を利用可能なSSOのみを使用する必要がある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。