ゼロトラストを実現するID管理導入の教科書 » ID管理とは?おさえておきたいポイント » ゼロトラストとID管理、そしてIDaaS

ゼロトラストとID管理、そしてIDaaS

リモートワークの推奨やクラウドサービスの普及が加速する近年、「ゼロトラスト」が注目されています。ゼロトラスト・セキュリティの実現には、これまでのID管理を見直すことが大切です。

このページでは、ゼロトラスト・セキュリティ下における適切なID管理についてまとめました。
関連リンク:「そもそもゼロトラスト・セキュリティとは?」

ゼロトラストはもはやスタンダード

従来のセキュリティ対策は、内側のネットワークと外部ネットワークの間にセキュリティ措置(ファイアウォールなど)を施していました(境界型セキュリティ)。しかし、近年はテレワークの増加やクラウドサービスの普及などにより、内部と外部の境目があいまいで、この方法がそぐわなくなってきています。

そこで注目されているのが、「何も信頼しない(=Zero Trust)」ことを前提に防衛策や安全性を検証する、「ゼロトラスト」という考え方。現代の働き方には合致するモデルで、もはやスタンダードになりつつあります。

ゼロトラストとID管理は不可分の概念

内外のネットワークを信頼しないゼロトラスト・セキュリティでは、不正なアクセスを検知するために、すべてのIDやデバイス、アクセスログを監視する必要があります。つまり、ゼロトラスト・セキュリティを構築するにあたって、適切なID管理は欠かせないのです。

NIST(米国国立標準技術研究所)が発行した「NIST SP800-207 Zero Trust Architecture」(※)でも、IAM(Identity and Access Mannagement:IDアクセス管理)の強化が必須だと提唱されています。ゼロトラスト・セキュリティは、IDに始まり、IDで終わるのです。

ゼロトラスト要件を満たすID管理とは

ゼロトラストを最初に提言したForrester Research社では、ゼロトラストモデルを実現するために重視したい要件として、以下の7つを定義しています。

  • デバイス:ユーザーが利用する機器を管理し、管理端末のみアクセス許可
  • ネットワーク:端末ごとにネットワーク接続の可否を判断
  • データ:機密情報の監視と保護、内部情報の持ち出し防止、外的要因による情報漏洩の防止策を講じる
  • アイデンティティ:アクセス時のID・パスワードを定期的に変更、業務に必要な最小限のアクセス権のみ付与など
  • ワークロード:すべてのシステムの利用状況を監視し、思わぬ脅威の発生を未然に防ぐ
  • 可視化と分析:セキュリティ状態を可視化し、問題発生時には速やかに内容の検出・分析などを行う
  • 自動化:ワークフローやプロセス、問題発生時のアクションの自動化を行う

これらの要件を効率的にクリアできるのが、IDaaSです。IDaaS(Identity as a Service)とは、IDの管理をクラウドで管理するサービスです。クラウドサービスのアクセス権などを一括管理できるほか、ユーザーのシステム利用状況やアクセスログを監視でき、ID管理とアクセス管理の強化を実現します。

まとめ

ID・パスワード認証だけでよかった境界型セキュリティから、ゼロトラスト・セキュリティでは、収集・確認するべき情報が多岐にわたるように。従来のID管理は時勢にそぐわなくなっており、早急に見直さないと、社内ネットワークはさまざまなリスクにさらされてしまいます。

ゼロトラスト・セキュリティを実現するために活用できるのが、IDaaSです。ID管理をクラウドで行うことで、いつでもユーザーのアクセス権・システム利用状況を確認でき、ID管理とアクセス管理の強化を実現します。

当サイトでは、そんなIDaaSの中でもおすすめできる製品をご紹介しています。ニーズ別に厳選しているので、製品選びの際の参考にしてください。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ