ユーザー認証とデバイス認証から始めるゼロトラストセキュリティ
情報漏洩防止ソリューション 秘文
働き方改革やクラウドサービスの利用増加によって場所を問わない働き方が普及するとともに、セキュリティリスクが変化し、そのリスクも高まっています。場合によっては、従来から行ってきた対策を刷新する必要に迫られることもあるでしょう。近年におけるセキュリティ対策の変化を踏まえたうえで、今回は「秘文 統合エンドポイント管理サービス」とIDaaS(Identity as a Service)製品の「Okta Identity Cloud(以下、Okta)」の連携がもたらすメリットを紹介します。
ニューノーマル(新常態)な時代を迎え、在宅勤務を行う人が増加しています。人々の働き方に対する意識改革が進み、いまや勤務形態の選択肢は多様化しました。昨今では、オフィスでの勤務と在宅勤務を組み合わせ、そのときに応じて働き方を選択する「ハイブリッドワーク」なども広まっています。さらに、こうした新しい働き方を支えるために、クラウドサービスの利用も急速に普及しています。 しかし、新しい働き方ならではの課題も顕在化しています。 例えば、企業によっては過度な残業を防止するために指定の時間以降会社のデバイスを使用できないように設定していることもありますが、その制限を回避するために、個人所有のデバイスを利用して夜遅くまで働く従業員がいる場合があります。 このケースで問題になるのは、長時間労働だけではありません。個人所有のデバイスで業務システムやクラウドサービスにアクセスしてしまっており、会社の重要な情報が個人所有のデバイスに保存され、漏洩するリスクがあります。故意に流出させるつもりがなかったとしても、個人所有のデバイスに脆弱性などのセキュリティホールが存在していた場合、それを突いたサイバー攻撃に遭い、情報が外部に流出するおそれもあります。 また、脆弱性を突いた攻撃については、会社支給のデバイスであっても注意する必要があります。OSやアプリケーションを最新の状態にアップデートせずに脆弱性を放置し、そこから攻撃を受けてマルウェアに感染することは会社支給のデバイスであっても同様です。また、そのまま感染に気づかずに社内システムやクラウドサービスにアクセスしてしまうと、マルウェアの感染が拡大する可能性があります。 そのため最新のセキュリティパッチを速やかにデバイスへ適用することが重要となります。しかし、在宅勤務など社外でデバイスを利用する機会が増えたため、会社支給のデバイスであってもセキュリティパッチが適用されているかを管理者が把握・対処しにくくなり、パッチの適用が遅れるケースが生じています。
クラウドサービスの利用増加や働き方の変化によって顕著になった新たなセキュリティリスクに対処するために、近年ではゼロトラストセキュリティの考えにもとづく対策に注目が集まっています。ゼロトラストセキュリティとは、情報資産へのすべてのアクセスを「信頼しないもの」として捉え、社内システムやクラウドサービスへのアクセスがあるたびに認証・認可を行い、安全性を検証するという考えです。 これまでのセキュリティ対策は、社内と社外をファイアウォールなどの境界で隔てたうえで、社内にあるものは安全とみなす「境界防御」の考えにもとづいて対策が行われていました。しかし、在宅勤務の増加などによって社内ネットワークの外に多数のデバイスが存在するようになり、社内と社外の境界が曖昧となった今、従来の方法で脅威に対応することが困難になったのです。 こうした背景もあり、ゼロトラストセキュリティの構築に乗り出そうとする企業も増えていますが、ゼロトラストセキュリティを構成する要素は多岐にわたるため、まず何から始めればよいかわからないと悩む企業も多いでしょう。
ゼロトラストセキュリティ実現のファーストステップとして推奨される対策の1つに「厳格なアクセス管理」があります。 ゼロトラストセキュリティは、先述したように情報資産にアクセスするすべてを「信頼しないもの」とする考え方です。そのため社内システムやクラウドサービスへアクセスする際には、「アクセスを許してよいユーザーなのか」「アクセスを許してよい安全なデバイスなのか」を検証する厳格なアクセス管理が必要です。 IDaaSの主要な製品として注目を集めるOktaと秘文 統合エンドポイント管理サービスの連携は、ID・パスワードによるユーザー認証に加えて、会社が許可したデバイスかどうかを確認することで、厳格なアクセス管理を実現します。 秘文 統合エンドポイント管理サービスのエージェントをデバイス側にインストールし、デバイス認証に必要な証明書のインストールを行うだけで、ユーザーが社内システムやクラウドサービスにアクセスする際に、Okta によるユーザー認証のほかに、証明書によるデバイス認証まで実施できるようになります。外部機関の証明書の調達や管理は不要なので、管理者に大きな負担なく認証を実現可能です。 これにより、会社支給のデバイスだけが社内システムやクラウドサービスにアクセスできるようになります。個人所有のデバイスからのアクセスを排除できるので、個人所有のデバイスに重要な情報がダウンロード・保存され、情報が漏洩するリスクを低減可能です。
秘文 統合エンドポイント管理サービスは、セキュリティリスクの可視化、分析・評価、対策を自律的にコントロールすることで、セキュリティを効率的に維持するポスチャマネジメント機能を搭載しています。この機能を利用したポスチャマネジメント認証により、会社支給のデバイスであってもセキュリティ対策が不十分な場合、社内システムやクラウドサービスにアクセスさせないことが可能です。 さらに、デバイスのセキュリティ対策が不十分な場合は、是正を支援します。そのため在宅勤務などで管理者の目が届かない社外にあるデバイスについてもセキュリティを効率的に維持し、セキュリティ対策されたデバイスのみ社内システムやクラウドサービスへアクセスさせることが可能です。
テレワークやクラウドサービスが広まったことで、デバイスが社外で利用されることが増えています。管理者の目が届かなくなったことで、個人所有のデバイスや、会社支給であってもセキュリティ対策が不十分なデバイスが利用されるリスクが高まり、ゼロトラストセキュリティの考えが注目されるようになりました。 秘文 統合エンドポイント管理サービスとOktaの連携なら、ユーザー認証とデバイス認証による厳格なアクセス管理を提供することで、ゼロトラストセキュリティ実現のファーストステップを強力に支援します。
企業内のシステムや情報へアクセスするユーザーや、デバイスの状態に応じて信頼性を判断し、アクセス制御することで、ゼロトラストセキュリティの実現を支援します。
「可視化」、「分析・評価」、「対策」の3つのステップで、侵入、被害拡大の主な原因となる脆弱性や、セキュリティ設定の不備がない状態を常に維持できるよう、エンドポイントを自律的にコントロールします。
「秘文 統合エンドポイント管理サービス×Okta」でゼロトラストセキュリティ実現を支援
カタログダウンロード
2022年3月31日(2023年7月21日更新)テレワークの普及によって、これまでとは異なるセキュリティ対策が必要になってきました。PCやスマートデバイスなど社外で多数のエンドポイントデバイスが利用される…
2018年10月5日前回のコラムでは、テレワーク導入時のリスクについて全般的に考えていきました。今回はテレワークの利用者に着目し、テレワークを実施する際のリスクと対策について…