IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SSOやMFAだけでは不十分? ゼロトラストに欠かせないIDaaS選びの5つのポイント
コンテンツ情報
| 公開日 | 2022/03/29 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 617KB | ||
要約
クラウドの普及で働き方の自由度が高まる一方、セキュリティの面では境界防御の限界が露呈している。その課題は「通信元の検証が静的でなりすまされやすい」「特権的なアクセス許可で侵害範囲が広い」「侵入されても気付きにくい」という3つに大別される。これらの解消法として注目されるのが、“決して信頼せず必ず確認せよ”を前提としたゼロトラストの考え方だ。
ゼロトラストの実現には、境界防御の課題を踏まえ、「明示的に検証する」「最小権限のアクセス許可」「侵害を想定する」という3原則に基づく環境構築が求められる。中でも重要なのが動的なユーザーの認証/認可で、SSOや多要素認証(MFA)を容易に実現でき、認証基盤のクラウド移行も実現する「IDaaS」(Identity as a Service)の採用を検討したいところだ。
ただし、その選択においては、オンプレミス/クラウド双方で1つのIDで認証できるか、柔軟なポリシー設定が可能かなど、いくつかの注意点もある。本資料では、認証/認可の要となるIDaaSを選ぶ上での5つのポイントを解説しているので、参考にしてほしい。
ゼロトラストの実現には、境界防御の課題を踏まえ、「明示的に検証する」「最小権限のアクセス許可」「侵害を想定する」という3原則に基づく環境構築が求められる。中でも重要なのが動的なユーザーの認証/認可で、SSOや多要素認証(MFA)を容易に実現でき、認証基盤のクラウド移行も実現する「IDaaS」(Identity as a Service)の採用を検討したいところだ。
ただし、その選択においては、オンプレミス/クラウド双方で1つのIDで認証できるか、柔軟なポリシー設定が可能かなど、いくつかの注意点もある。本資料では、認証/認可の要となるIDaaSを選ぶ上での5つのポイントを解説しているので、参考にしてほしい。