NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

著者 西塚要

ゼロトラストの検討は「IdP」から始まる

 ゼロトラスト導入に際して、最初に検討しなければいけないのが、IdP(Identity Provider)の選定です。IdPとは、アイデンティティー &アクセス管理(IAM)をする機能を提供してくれるサービスです。

 自前で認証基盤を持っている会社もあると思いますが、最近では、Azure AD など、大手クラウドベンダーに付属のサービスを活用する例が増えています。

 大手のIdPを利用する理由は、多要素認証や端末認証、端末のバージョンに関する制限といったゼロトラスト時代に即したフレームワークを、すぐに利用できることが挙げられます。

 さらに、既存の社内のID基盤からの移行・連携もサポートしています。認証基盤を外部に置くことに不安を感じることもあるかもしれませんが、大手のIdPゆえの一元的な認証周辺機能の提供というメリットと天秤に掛けて考えるのが良いでしょう。

 IdPを利用して、単純に既存VPNの認証部分を刷新することも可能です。もしパスワード認証だけで運用しているとしたら、多要素認証の導入のために検討を実施することをオススメします。

 それに加え、IdPの提供する機能によって、SAML(Security Assertion Markup Language)という規格を利用した、複数のアプリケーションへのシングルサインオンが実現可能です。

 これにより、クラウド上にあるSaaS型の社内サービスであれば、社内イントラネットを一度経由する形のVPNを利用することなく、直接SaaS型サービスと通信をすることが可能となります。テレワークにおけるVPNの逼迫問題も同時に解決できるかもしれません。

 さらにいえば、直接SaaSを利用しているため、「ネットワークを信頼していない」という点でゼロトラストと言えます。同様に、社内ネットワーク上にあるシステムについても、SAML対応のアプリケーションであればシングルサインオン化が可能です。

 これにより、社内からのアクセスと社外からのアクセスの区別が少なくなり、リモートワークでも出社しているのとほぼ同等のセキュリティが担保できます。

SHARE

関連記事

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

中村 伊知哉氏が語る 「デジタル化がもたらす“仕事”と“働き方”の変化」

2021.01.20

ニューノーマル時代にビジネスはどう変わるのか第15回

中村 伊知哉氏が語る 「デジタル化がもたらす“仕事”と“働き方”の変化」

データ分析の膨大な手間を“1クリック”で解決する方法がある

2021.01.15

これからの時代に求められるデータ利活用第8回

データ分析の膨大な手間を“1クリック”で解決する方法がある

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

2021.01.13

デジタルトランスフォーメーションの実現へ向けて第57回

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

デジタル庁で日本のDXは変わるのか!?東大は「DX人材の育成事業」に乗りだす

2021.01.06

デジタルトランスフォーメーションの実現へ向けて第56回

デジタル庁で日本のDXは変わるのか!?東大は「DX人材の育成事業」に乗りだす

松永エリック氏が語る“DXの本質”と“今後の情シスの役割”

2020.12.23

デジタルトランスフォーメーションの実現へ向けて第55回

松永エリック氏が語る“DXの本質”と“今後の情シスの役割”

AIをどう使えば「利益」「成果」につながるのか?エバンジェリストが解説

2020.12.18

With/AfterコロナにおけるAI技術の可能性第5回

AIをどう使えば「利益」「成果」につながるのか?エバンジェリストが解説

交通費の精算業務が70%削減可能!大手映像制作会社の取り組みとは

2020.12.18

働き方改革&生産性向上のカギはどこにある?第32回

交通費の精算業務が70%削減可能!大手映像制作会社の取り組みとは

DXの第一歩は請求書から!企業間取引を加速する方法

2020.12.11

働き方改革&生産性向上のカギはどこにある?第31回

DXの第一歩は請求書から!企業間取引を加速する方法

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

「DX人材」に必要なキャリアとスキルとは?エバンジェリストが解説

2020.12.02

エバンジェリストが解説「5分でわかるITトレンド」第11回

「DX人材」に必要なキャリアとスキルとは?エバンジェリストが解説