ゼロトラストの第一歩は「認証」から、“脱パスワード”をどう進めるべきか？

　テレワークなどの新たな働き方の浸透は、生産性の向上をはじめ多くのメリットをもたらした一方、従来型のセキュリティ対策の弱点を浮き彫りにした。そこで生まれたのが「ゼロトラスト」のアプローチであり、その第一歩となるのが、全てのアクセスの出入り口となる「認証」の強化だ。

　これまでその手段にはパスワード認証が用いられてきたが、漏えいや不正取得のリスクが大きかった。これらのリスクを回避するには、端末などに保存された証明書を用いるパスワードレス認証や、トークンや指紋などを組み合わせた多要素認証といった手法がある。ただし、セキュリティと利便性をどう両立するかは、依然として大きな課題となる。

　本資料では、従来型の認証が抱える課題や、認証を取り巻く外部環境の変化について触れた上で、本人認証と端末認証を組み合わせた、次世代の認証ソリューションを紹介する。端末情報を認証情報に加味できる他、他セキュリティ製品との連携性にも優れ、利便性を損なわずにゼロトラストの概念に基づく認証を実現できるというその実力を、詳しく見ていこう。