NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

著者 西塚要

ゼロトラストをさらに頑健にする機能とは

 以上の検討により、「認証と組み合わせたアクセスの制御」が実現できたとしても、なりすましへの防御耐性は、IdPの提供する多要素認証などの機能に依存してしまいます。

 ここをさらに頑健にするためには、「振る舞いの監視と分析」が必要となります。言い換えると、アクセスの状況について「本人らしさ」を監視するという考えです。

 「振る舞いの監視と分析」には、段階を踏んで、以下の3つの機能が必要となります。

1)アクセスに関するログを全て残す機能
2)ログに関する整合性をリアルタイムで検査する機能
3) 検査結果に基づいて認証/認可を制限する機能

 これらの監視/分析の機能が備わることで、ようやく、なりすましの脅威を未然に防ぐことができます。

 ログを残すだけであれば、すでにできている場合はあるかもしれません。しかし、リアルタイムでの検査や制限については、なかなか実現ができていないというのが実情でしょう。そのための専門のデータ基盤が必要となるのですが、それについては第3回の連載で取り上げます。

SHARE

関連記事

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す