コミュニティ
HPE Blog, Japan
1819830 メンバー
2904 オンライン
109607 解決策
新規ポスト
 
RSS フィードを購読する
|
IceWall_Mktg

ゼロトラストに欠かせない「認証」を考える

‎10-03-2022 04:03 PM

HPEの認証・アクセス管理ソリューション「HPE IceWall」を開発するIceWallビジネス推進部が、認証を知る上で必要な基礎知識やトレンドを深掘りするブログです。

初回となる今回は、ゼロトラストに取り組む上で忘れてはいけない「認証」の位置付けと重要性について考えます。

GettyImages-1295580690_1600_0_72_RGB.jpg

 

多くの企業ではゼロトラストの検討が進んでおり、弊社にお客様からいただくご相談も増えています。
企業を外部の脅威から守るための従来のセキュリティ対策は、ネットワーク境界の内側を守る「境界型セキュリティ」が主流でした。ゼロトラストにおいては、たとえ境界内であってもネットワーク通信を盲目的に許可すべきではないと考え、検査・検証が重要という考え方が提唱されています。
従来のネットワークの境界は取り払われ、「Identity is the new perimeter」つまりIDが新たなセキュリティの境界と考えられるようになっているのです。

また米調査会社のアナリストを中心に提唱されているゼロトラストは、ネットワークやデータに誰をアクセスさせるのかという、アイデンティティの管理や制御を重要とする考え方に基づいています。併せて、シングルサインオン機能などの重要性と共に多要素認証が脅威を大幅に低減させる機能として挙げられています。

icewall221003-01.jpg

ゼロトラストを実現する上で考慮すべき要素は多くありますが、まずは認証を最初にご検討されることをお勧めします。

*ゼロトラストのコンポーネントやゼロトラストにおける認証の重要性については、以下のブログ記事も併せてご覧ください。
ゼロトラストのゴールとは?~ゼロトラストを検討する際に知っておきたいポイント~

 

ゼロトラストがすべてのネットワークトラフィックに対して検査・検証が必要という考え方に基づいていることを考慮すると、サービスやデータに対する「アクセスコントロール」と、のちのちの監査・検証のために「記録」を行う仕組みが前提となることをご理解いただけるかと思います。

icewall221003-02.JPG

 

最近ではワークスタイルの多様化やパンデミックにより、社内外問わずいつでも業務リソースにアクセスできる環境が求められるようになっており、誰が、どのデバイスから、どのシステムにアクセスしたか、 ”認証を起点”とするゼロトラストの考え方が今後ますます重要となります。

icewall221003-03.JPG

ニューノーマルに対応する課題に取り組むには、既存システムへの負荷や影響をできるだけ抑え、パスワード漏洩防止の観点からもユーザー利便性を損ねない工夫も同時に考慮する必要が生じるでしょう。

次回以降の投稿では、引き続きこのような課題を含めたゼロトラストにフレキシブルに対応可能な、以下のような認証のトレンドをご紹介していく予定です。

  • 普及が進む多要素認証 - FIDO2と生体認証
  • クラウドフェデレーション - SAML
  • サービス間連携 - OpenID Connect

 

[関連リンク]
本シリーズ第2回:パスワード認証の課題を解決する、FIDO2と生体認証
本シリーズ第3回:ゼロトラストにおいても重要なクラウドフェデレーション
本シリーズ第4回:次世代のフェデレーション方式 OpenID Connect


HPE IceWall 製品公式サイト https://www.hpe.com/jp/icewall
ワークスタイル変革に対応した認証基盤 HPE IceWall 
利用シーン別 HPE IceWallの製品・ソリューション

0 感謝
作者について

IceWall_Mktg

コラム:氷壁エキスパートノート |  HPEの認証・認可プラットフォーム「HPE IceWall」を開発するIceWallビジネス推進部が、認証にまつわる新常識を発信します。

最新のコメント
過去 30 日間で最も評価の高い著者
Author
Kudos
Sustainable_JP Avatar
Sustainable_JP
3
Kogumasaka Avatar
Kogumasaka
2
すべて表示
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります