ゼロトラストセキュリティ実現の一歩、IDaaS導入を成功させるには

　リモートワークの普及は、ゼロトラストセキュリティの導入を強く意識させるきっかけとなった。これを実現するには複数の要件を満たす必要があるが、まず何よりも取り組みたいのが、オフィスの外から社内システムやクラウドサービスなどを安全に利用するための、厳格なアクセス管理だ。

　そこで注目されているのが、SSO（シングルサインオン）や多要素認証、IDのライフサイクル管理といった機能を備えた「IDaaS」だ。セキュリティを担保しながら、社員の利便性アップやID管理の負担が軽減できるため、認証基盤として取り入れる企業が増えている。しかし導入に当たっては、幾つかのポイントを押さえておかなければ余計な運用負荷がかかってしまったり、セキュリティリスクが高くなってしまったりすることもあるので注意したい。

　本資料では、あるIDaaS製品を例に、導入目的や利用者の明確化、セキュリティポリシーの策定などのステップを通じて、具体的な導入のポイントを解説している。強固なID・アクセス管理を実現するために、ぜひ活用してほしい。