ネットワークにアクセスする人や端末、場所が多様化している現在、ネットワークの境界が「ID」に変わりつつあるという前提のもと、「ID」を起点にしたリスク軽減とユーザーの利便性を担保するのが、多要素認証ソリューションです。「認証の回数が増えて、ユーザーが不便なのでは?」という危惧には及びません。
シングルサインオンにより、ユーザーの利便性が損なわれることなく、時間や場所にかかわらず、セキュアなアクセスが可能となります。同志社女子大学の事例の「Cisco Duo Security」の場合、プッシュ通知、パスコード、音声通話など、多くの選択肢から認証方法を選ぶことができます。
「国内の事例では、同志社女子大学の事例がある。多要素認証によるセキュリティ強化が急務で、シングルサインオンによる利便性の高いシステムを求めていたところ、「Cisco Duo Security」の導入によって課題を解決した事例だ。」
出典:テレワークのカギを握る「安全なインターネットアクセス」「多要素認証」を実現するソリューションとは?
EMM(MAM/MDM/MCM)の導入
MDM/MAM(Mobile Device Management/Mobile Application Management)ツールは、スマートフォン全盛の現代では欠かせないツールの一つになりました。事例のauカブコム証券で導入しているMicrosoft Intuneは、Azure Active Directoryを介して、モバイルアプリケーションごとの挙動を制御できる点が特徴です。
例えば、顧客データベースでコピーしたテキストを、その他のモバイルアプリケーションにはペーストできないように設定するなど、詳細な制御が可能です。大量の顧客情報を扱う業界では、特に重視される情報流出防止の観点からも、有用な機能の一つです。スマートフォン端末で大半の仕事が行われる未来も、そう遠くはないのかもしれませんね。
「auカブコム証券は米Microsoft(マイクロソフト)の「Microsoft 365 E5」を中心に、ゼロトラストネットワークに取り組んだ。多くの社内システムをスマホで操作できるように改善しているという」
出典:国内事例に学ぶゼロトラスト導入、第一歩となるアクセス制御の工夫とは
まとめ
ゼロトラストセキュリティは、スマートフォンやリモートワークの普及など、我々の社会環境の変化に対応した、新しいセキュリティの仕組みとして注目されています。10年以上前に海外のフォーラムから生まれたコンセプトですが、わが国でも、徐々に浸透しつつあります。社会環境の変化が急速に進む折、情報セキュリティもまた、変化していかざるをえないのでしょう。
この記事が、情報セキュリティに関係する皆様のお役に立ちますと幸いです。