IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SSOで不正アクセスのリスクが急増? テレワーク時代の「認証」の課題と解決策
法規制の厳格化、テレワークの普及など外的環境が急変する中、アクセス認証の仕組みに課題を抱えるケースが増えている。SSOによる不正アクセスのリスクや、利用状況把握の困難化を解消するには、どのようなアプローチが求められるのか。
コンテンツ情報
| 公開日 | 2020/10/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 927KB | ||
要約
情報漏えい対策に取り組む上では、サイバーキルチェーンの段階に応じた多層防御が欠かせないが、その"最後の砦"となるのが「アクセス認証」だ。しかし、GDPRをはじめとした法規制の厳格化、働き方改革やテレワークの推進といった外的環境の変化により、既存の認証の仕組みでは対応できなくなっているケースも散見される。
具体的なアクセス認証の課題を挙げると、対象サービスの増加、認証メソッドの多様化、ポリシーの複雑化といったものがある。また、シングルサインオンによる不正アクセスのリスク、利用状況の把握が困難なことによるコンプライアンス面の不安も少なくない。これらを一掃するのが、本資料で紹介するクラウド型の認証サービスだ。
新たなインフラ構築が不要で、多様な認証メソッドに対応するのに加え、業務のニーズやアプリケーションの秘匿性などに合わせてステップアップ認証を行う「ポリシー主導型」のシングルサインオンや、ユーザー属性変更の自動化ワークフローの実現など、高度な機能を備えている。その実力を、詳しく確認していこう。
具体的なアクセス認証の課題を挙げると、対象サービスの増加、認証メソッドの多様化、ポリシーの複雑化といったものがある。また、シングルサインオンによる不正アクセスのリスク、利用状況の把握が困難なことによるコンプライアンス面の不安も少なくない。これらを一掃するのが、本資料で紹介するクラウド型の認証サービスだ。
新たなインフラ構築が不要で、多様な認証メソッドに対応するのに加え、業務のニーズやアプリケーションの秘匿性などに合わせてステップアップ認証を行う「ポリシー主導型」のシングルサインオンや、ユーザー属性変更の自動化ワークフローの実現など、高度な機能を備えている。その実力を、詳しく確認していこう。