Q&A形式で解説するゼロトラスト時代に適した認証基盤とは？

　クラウド活用が一般化し、テレワークの導入やモバイル端末の利用も進む中、社内と社外の境界は曖昧になりつつある。ファイアウォールやVPNが担ってきた従来の境界型防御では、情報漏えいやマルウェア感染などを防ぐことは難しく、情報資産を守るには不十分となったのだ。

　そこで注目したいのが、「ゼロトラスト」というセキュリティの概念だ。これは、利用者もデバイスもネットワークも「決して信頼せず、常に検証する」という考えにもとづいている。そして、このゼロトラストを効果的に実現できるソリューションの1つが、IDaaS（Identity as a Service）だ。

　IDaaSであれば、利便性を損なわずにクラウド上でまとめてID管理や認証・アクセス制御を実現できる。本資料では、数あるIDaaSの中からクラウド型のID管理・多要素認証サービスを取り上げ、その機能や管理、導入についてQ＆A形式で解説していく。