認証を起点にゼロトラストを実現、次世代のアイデンティティー保護とは？

　IDやパスワードを狙う攻撃が急増する昨今。ある調査によると、侵害の60％がアイデンティティーに関連しているという。特にVPN機器やRDP（リモートデスクトッププロトコル）を入口とした侵入が全体の86％を占めるなど、従来の境界型防御だけでは対処が難しくなっている。

　こうした状況を解消するために、パスワードに依存した認証から脱却し、フィッシング耐性のある多要素認証（MFA）やシングルサインオン（SSO）を活用することの重要性を解説する。また、ログイン後のふるまいやリスクを継続的に監視する“見抜く認証”への転換、ITDRをはじめとするアイデンティティーインテリジェンスの考え方、「セッション盗難防止」や「デバイス健全性の検証」など、認証をきっかけに脅威検知につなげるアプローチについても紹介する。

　攻撃が「盗む」から「だます」へと変化する今、認証は単なる入り口ではなく、ゼロトラストに向けた“継続的な信頼検証”の起点となる。本資料では、高度化／巧妙化する脅威に対応し、どこからでも安全にクラウドサービスを活用するためのヒントをまとめている。