IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社ソリトンシステムズ

製品資料

株式会社ソリトンシステムズ

クラウド時代のセキュリティ運用、「ゼロトラストモデル」に適した認証手法とは

IT運用が「所有から利用へ」とシフトする中で、セキュリティの在り方もゼロトラストモデルへと変わりつつある。この新たなセキュリティ運用を実施する上で、「人=ID」と「デバイス」の認証はどのように管理すべきだろうか。

コンテンツ情報
公開日 2020/03/03 フォーマット PDF 種類

製品資料

ページ数・視聴時間 6ページ ファイルサイズ 1.4MB
要約
 政府情報システムの整備においても「クラウド・バイ・デフォルト」が原則とされる昨今、急速にITシステムのクラウドシフトが進んでいる。このような流れの中、ITシステムに対する考え方も「所有」から「利用」へと変わりつつあり、情報資産の分散とデバイスの多様化が大きな課題となりつつある。

 こうした状況下で、セキュリティに関しては従来の境界線防御が意味を成さなくなりつつあり、「ゼロトラスト」モデルの考え方が主流となっている。その中では、情報資産へアクセスする「人=ID」と「デバイス」をいかに可視化し、継続的に監視していくのかが重要となる。

 その“認証”を統合管理するのが、IDaaS(Identity as a Service)の役割だ。本コンテンツでは、ゼロトラスト型セキュリティモデルの必要性と、その中核となるIDaaSの仕組みについて解説する。多要素認証やデジタル証明書などさまざまな方法がある中、利便性と安全性のバランスをどのように取るべきなのか、本資料を基に考えてみてほしい。