NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

著者 西塚要

ゼロトラストの検討は「IdP」から始まる

 ゼロトラスト導入に際して、最初に検討しなければいけないのが、IdP(Identity Provider)の選定です。IdPとは、アイデンティティー &アクセス管理(IAM)をする機能を提供してくれるサービスです。

 自前で認証基盤を持っている会社もあると思いますが、最近では、Azure AD など、大手クラウドベンダーに付属のサービスを活用する例が増えています。

 大手のIdPを利用する理由は、多要素認証や端末認証、端末のバージョンに関する制限といったゼロトラスト時代に即したフレームワークを、すぐに利用できることが挙げられます。

 さらに、既存の社内のID基盤からの移行・連携もサポートしています。認証基盤を外部に置くことに不安を感じることもあるかもしれませんが、大手のIdPゆえの一元的な認証周辺機能の提供というメリットと天秤に掛けて考えるのが良いでしょう。

 IdPを利用して、単純に既存VPNの認証部分を刷新することも可能です。もしパスワード認証だけで運用しているとしたら、多要素認証の導入のために検討を実施することをオススメします。

 それに加え、IdPの提供する機能によって、SAML(Security Assertion Markup Language)という規格を利用した、複数のアプリケーションへのシングルサインオンが実現可能です。

 これにより、クラウド上にあるSaaS型の社内サービスであれば、社内イントラネットを一度経由する形のVPNを利用することなく、直接SaaS型サービスと通信をすることが可能となります。テレワークにおけるVPNの逼迫問題も同時に解決できるかもしれません。

 さらにいえば、直接SaaSを利用しているため、「ネットワークを信頼していない」という点でゼロトラストと言えます。同様に、社内ネットワーク上にあるシステムについても、SAML対応のアプリケーションであればシングルサインオン化が可能です。

 これにより、社内からのアクセスと社外からのアクセスの区別が少なくなり、リモートワークでも出社しているのとほぼ同等のセキュリティが担保できます。

SHARE

関連記事

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す