ゼロトラストネットワークの起点となるアクセス管理と現実解としての「IDaaS」とは

 2020.07.17  2022.11.16

昨今増え続ける企業システムへの不正アクセス。従来、企業におけるアクセス管理はファイアウォールで閉ざされた社内ネットワークからのアクセスに対しActive Directory等による認証を利用することで実装されてきました。しかし、モバイルデバイスの業務利用が浸透し、クラウドサービスの利活用が進む昨今では社外ネットワークを考慮したゼロトラストネットワークが注目されています。

そこで注目を集めているのがID管理をクラウド上で行うIDaaS(Identity as a Service)です。
本稿ではセキュリティ面はもちろんユーザーの利便性向上にも寄与するIDaaSについての基礎知識を紹介していきます。

企業におけるネットワークセキュリティの現状

ゼロトラストとは2010年に米国の調査会社、フォレスターリサーチ社が提唱したネットワークセキュリティの概念です。従来の企業ネットワークはファイアウォールで閉ざされた社内ネットワークを前提とした「境界型防御」を基本として構築されてきました。「境界型防御」では社内のネットワークから社内の情報システムへアクセスすることを前提としていたため、ネットワークの境界の内側への侵入を防ぐという点で境界型防御は一定の有効性がありました。

関連記事:ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説

勢いで決めてはいけないこれからの IDaaS 選定ポイント
企業が今取り組むべき"ゼロトラスト"のはじめかた

クラウドサービスの普及

近年、ネットワークの高速化やモバイルPC、スマートデバイスを背景としたクラウドサービスの普及をきっかけにこのような状況が大きく変わろうとしています。クラウドサービスは大きく分けて下記の3つの段階で普及しました。

1. 東日本大震災によるBCP対策の普及(2011年~)

2011年の東日本大震災は東北地方に甚大な被害をもたらしたほか、関東圏においても輪番停電が実施されデータセンターの分散等情報システムにおけるBCP対策の必要性が再認識されるきっかけとなりました。同時に米グーグル社から提供されるGoogle Apps(現G Suite)も普及し、SaaSが企業で活用されるようになりました。

2. 働き方改革の機運の高まりによる業務効率化(2015年~)

2015年ごろからは働き方改革の機運が高まり、「どこからでも働ける情報システム」が求められるようになりました。特に情報系システムではどこからでも使えるSaaSのメリットが強く認識され、G Suiteの他Office 365(現Microsoft 365)の利用も加速していきます。

3. 新型コロナウイルスの流行による強制テレワーク (2020年~)

その中でクラウドサービス普及に最大のインパクトとなったのが2020年の新型コロナウイルスの流行です。政府によって緊急事態宣言に基づく外出自粛要請が出され、多くの企業ではテレワークを実施せざるを得ない状況となりました。

境界型防御の限界

クラウドサービスの普及により、境界型防御では対処できない問題が出てきています。今や守るべき情報はクラウド上(=社外)におかれ、従業員は自宅やコワーキングスペースでの業務を推奨されるようになっており、アクセス先の情報システムもアクセス元も社外であるという状況が当たり前となってきました。そのような環境の変化によって、境界型防御の前提となるネットワークを社内/外で切り分けるという考え方が崩れてきています。

注目されるゼロトラストネットワーク

そのような状況で注目されているのがゼロトラストネットワークです。ゼロトラストとは2010年に米国の調査会社、フォレスターリサーチが提唱した概念です。長らく概念だけが先行していましたが、2017年に米グーグルがゼロトラストネットワークの「BeyondCorp」を構築したことで注目を集めるようになりました。

ゼロトラストネットワークのポイントは下記の3つです。

1. ネットワークではなくアプリケーションを防御する

ゼロトラストネットワークではすべてのネットワークを信頼しないという前提にたつため、各種アプリケーションをID/パスワードに加え別の手段をユーザー認証に利用する多要素認証で守ることが重要となります。
その要として昨今ではIDaaS(Identity as a Service)の利用が増えています。多くのIDaaSは複数システムへのシングルサインオンが可能なほか、それらに対する多要素認証機能を備えています。

2. デバイスを防御する

情報へのアクセス元となるデバイスの防御も必須です。MDM(モバイルデバイス管理)やMAM(モバイルアプリ管理)によってデバイスを保護するだけでなく、それらをIDaaSと連携させてデバイスのセキュリティ状況に応じてアプリの利用可否を細かく制御することが重要です。

3. すべてのログを分析する

どんな対策を取っても悪意第三者からの攻撃に備える重要性は変わりません。不正アクセスを迅速に検知するためログの監視と分析が必要となります。昨今ではSIEM(セキュリティ情報イベント管理)やCASB(クラウドアクセスセキュリティブローカー)などのソリューションも増加しており、ログの分析も容易になってきています。

ゼロトラストネットワークの起点、IDaaSとは

しかし、ゼロトラストネットワークの導入は多くの企業にとってハードルが高く、費用面、運用面の双方から現実的ではありません。そこでまずは導入が用意で費用対効果が高いIDaaSの活用によるアプリケーションの防御から始めるのはいかがでしょうか。
IDaaSとは様々なクラウドサービスへのシングルサインオンやID/パスワード管理、多要素認証機能を提供するクラウドサービスです。IDaaSによってはActive Directoryと連携させることによりID/パスワード管理を一元化することも可能です。

ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説

「ゼロトラスト」について、その考え方や定義、今注目されている理由と背景などについて詳しく解説しています。

ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説

ブログ記事を見る

まとめ

本稿ではクラウドサービスの普及によって注目されているゼロトラストネットワークと、現実解としてのIDaaSについてご紹介しました。この機会にクラウドファーストの時代に即したセキュリティ対策を検討されてはいかがでしょうか。

HENNGE One 導入事例

RECENT POST「ID管理」の最新記事


ID管理

リモートアクセスに求められるセキュリティ対策とは?

ID管理

Microsoft 365への不正アクセスを予防する多要素認証を使ってみる

ID管理

多要素認証と二段階認証の違いとは?それぞれの特徴をわかりやすく解説

ID管理

Azure Active Directoryの特徴や多要素認証の設定方法を紹介!

ゼロトラストネットワークの起点となるアクセス管理と現実解としての「IDaaS」とは
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング