リモートワークの推奨やクラウドサービスの普及が加速する近年、「ゼロトラスト」が注目されています。ゼロトラスト・セキュリティの実現には、これまでのID管理を見直すことが大切です。
このページでは、ゼロトラスト・セキュリティ下における適切なID管理についてまとめました。
関連リンク:「そもそもゼロトラスト・セキュリティとは?」
従来のセキュリティ対策は、内側のネットワークと外部ネットワークの間にセキュリティ措置(ファイアウォールなど)を施していました(境界型セキュリティ)。しかし、近年はテレワークの増加やクラウドサービスの普及などにより、内部と外部の境目があいまいで、この方法がそぐわなくなってきています。
そこで注目されているのが、「何も信頼しない(=Zero Trust)」ことを前提に防衛策や安全性を検証する、「ゼロトラスト」という考え方。現代の働き方には合致するモデルで、もはやスタンダードになりつつあります。
内外のネットワークを信頼しないゼロトラスト・セキュリティでは、不正なアクセスを検知するために、すべてのIDやデバイス、アクセスログを監視する必要があります。つまり、ゼロトラスト・セキュリティを構築するにあたって、適切なID管理は欠かせないのです。
NIST(米国国立標準技術研究所)が発行した「NIST SP800-207 Zero Trust Architecture」(※)でも、IAM(Identity and Access Mannagement:IDアクセス管理)の強化が必須だと提唱されています。ゼロトラスト・セキュリティは、IDに始まり、IDで終わるのです。
ゼロトラストを最初に提言したForrester Research社では、ゼロトラストモデルを実現するために重視したい要件として、以下の7つを定義しています。
これらの要件を効率的にクリアできるのが、IDaaSです。IDaaS(Identity as a Service)とは、IDの管理をクラウドで管理するサービスです。クラウドサービスのアクセス権などを一括管理できるほか、ユーザーのシステム利用状況やアクセスログを監視でき、ID管理とアクセス管理の強化を実現します。
ID・パスワード認証だけでよかった境界型セキュリティから、ゼロトラスト・セキュリティでは、収集・確認するべき情報が多岐にわたるように。従来のID管理は時勢にそぐわなくなっており、早急に見直さないと、社内ネットワークはさまざまなリスクにさらされてしまいます。
ゼロトラスト・セキュリティを実現するために活用できるのが、IDaaSです。ID管理をクラウドで行うことで、いつでもユーザーのアクセス権・システム利用状況を確認でき、ID管理とアクセス管理の強化を実現します。
当サイトでは、そんなIDaaSの中でもおすすめできる製品をご紹介しています。ニーズ別に厳選しているので、製品選びの際の参考にしてください。
「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。